今天需要用telnet到IBM服务器的交换机模块上进行配置,但是当我打开windows server 2008自带的CMD输入telnet命令之后,系统却提示我“不是内部或外部命令也不是可运行的程序或批处理”。第一感觉是CMD功能失效了,于是又尝试了ping的命令,奇怪的是ping功能可以正常使用。这时候我想到了可能是在windows7上telnet这个功能没有被开启。
实际上windows里经常 telnet 服务是默认没有安装的。win7下开启telnet为:控制面板-程序和功能-点击左上方的“打开或关闭Windows功能”-telnet客户端(你就可以使用telnet到其他机器。)telnet服务器(允许其他用户远程telnet到本机)点确定,这时在services.msc的服务里就可以看到telnet的服务,双击选择手动-启动该服务即可。顺便研究了下什么是telnet。说是远程登陆的一种协议和方式,可是平时都是mstsc来进行远程控制。习惯性的问问到底有什么区别呢?既然是远程访问,那么windows和linux之间是否也可以通过这些来相互远程访问?那么SSH呢?顺着这些问题,查了好多资料,下面谈谈我的理解。
Telnet:
Telnet是Teletype network的缩写,现在已成为一个专有名词,表示远程登录协议和方式,分为Telnet客户端和Telnet服务器程序。Telnet可以让用户在本地Telnet客户端上远端登录到远程Telnet服务器上。Telnet一词相信很多电脑爱好者朋友都比较陌生,因为普通电脑用户很少会接触到Telnet相关的东西,但在一些专业的服务器场所或者一些特殊的电脑技巧中,会用到Telnet相关的东西。下面为大家介绍下Telnet是什么以及有什么用等基础知识。
Telnet、Mstsc、SSH之间的比较和区别
专业的说,Telnet是Internet上远程登录的一种程序也可以理解为有一套标准协议;它可以让您的电脑通过网络登录到网络另一端的电脑上,甚至还可以存取那台电脑上的文件。当然,不是每一台电脑您都可以登录,前提是这台电脑有对外开放或者是您必须拥有使用者帐号及密码;最重要的是您与所想连接的电脑都得连上Internet。
Telnet是什么协议?
Telnet服务器软件是我们最常用的远程登录服务器软件,是一种典型的客户机/服务器模型的服务,它应用Telnet协议来工作。那么,什么是Telnet协议?它都具备哪些特点呢?
Telnet是位于OSI模型的第7层—应用层上的一种协议,是一个通过创建虚拟终端提供连接到远程主机终端仿真的TCP/IP协议。就是说他是一种基于TCP的应用层协议。这一协议需要通过用户名和口令进行认证,是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务:
1)Telnet定义一个网络虚拟终端为远程系统提供一个标准接口。客户机程序不必详细了解远程系统,他们只需构造使用标准接口的程序;
2)Telnet包括一个允许客户机和服务器协商选项的机制,而且它还提供一组标准选项;
3)Telnet对称处理连接的两端,即Telnet不强迫客户机从键盘输入,也不强迫客户机在屏幕上显示输出。
Telnet有什么用?
Telnet提供远程登录功能,使得用户在本地主机上运行Telnet客户端,就可登录到远端的Telnet服务器. 在本地输入的命令可以在服务器上运行,服务器把结果返回到本地,如同直接在服务器控制台上操作. 这样就可以在本地远程操作和控制服务器。
1)在用户终端与远程主机之间建立一种有效的连接;
2)可以共享主机上的软件和数据资源;
3)可以利用远程主机上提供的信息查询服务进行信息查询;
Telnet系统组成?
Telnet由客户软件、服务器软件以及telnet通信协议等三部分组成。
Telnet客户软件运行在用户的计算机上。当用户执行Telnet命令进行远程登录时,客户软件将完成下列功能:
1)建立与远程主机的TCP连接。它在一个周知的23号TCP端口上打开一个套接字,如果远程主机上的Telnet服务器软件一直在这个周知的端口上侦听连接请求,则这个连接便会建立起来。
2)以终端方式为用户提供人机界面。
3)将用户输入的信息通过Telnet协议传送给远程主机。
4)接受远程主机发送来的信息,并经过适当的转换显示在用户计算机的屏幕上。
远程主机必须运行Telnet服务器软件,这样才能提供Telnet远程登录服务。Telnet服务器软件将完成下列功能:
1)通知网络系统已做好提供远程连接服务的准备。
2)不断地在周知的23号TCP端口上侦听用户的连接请求。
3)处理用户的请求。
4)将处理的结果通过Telnet协议返回给客户程序。
5)继续侦听用户的请求。
telnet本身是一种协议,所以在windows和linux之间是可以相互远程的。
Telnet与mstsc的区别
Telnet本身是一种应用层协议,故在使用Telnet时可以把它看成是一种系统命令。而且是是黑客的常用手法之一,且不会讲原有的操作用户踢下来(就是说你登陆了,别人都不知道),然而用mstsc登陆的话,就必须将现在正在使用的用户踢下来才可以。
TELNET一般是登录开放Telnet服务的机器的23端口;最老牌的TELNET软件为NetTerm,目前版本为4.2.e.4。
两者最明显的区别是登陆方式不同,TELNET 是文本方式的登陆,命令行操作;MSTSC是图象界面操作。
SSH:
Telnet服务虽然使用方便,但由于其安全性不高,因此目前通常使用SSH(Secure Shell)代替Telnet进行远程管理。SSH是一个在应用程序中提供安全通信的协议,通过SSH可以安全地访问服务器,因为SSH基于成熟的公钥加密体系,把所有传输的数据进行加密,保证数据在传输时不被恶意破坏、泄露和篡改。SSH还是用了多种加密和认证方式,解决了传输中数据加密和身份认证的问题,能有效防止网络嗅探和IP欺骗等攻击。
使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快会有人进行监听,并且他 们会利用你安全意识的缺乏。传统的网络服务程序如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心 的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the- middle)这种方式的攻击。所谓“中间人”的攻击方式,就是“中间人”冒充真正的服务器接收你的传给服务器的数据,然后再冒充你把数据传给真正的服务 器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。
SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。
在使用SSH的时候,一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接,并加密受保护的口令。SSH1使用RSA加密密 钥,SSH2使用数字签名算法(DSA)密钥保护连接和认证。加密算法包括Blowfish,数据加密标准(DES),以及三重DES(3DES)。 SSH保护并且有助于防止欺骗,“中间人”攻击,以及数据包监听。
通过使用SSH把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数 据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。