Telnet协议是TCP/IP协议族中的一员,是teletype network的缩写,属于应用层协议,是Internet远程登录服务的标准协议和主要方式,专业的说是远程登录的一种程序,那么何为远程登录呢?远程登录是指用户使用Telnet命令,使自己的计算机暂时成为远程 主机的一个仿真 终端的过程。仿真 终端等效于一个非智能的机器,它只负责把用户输入的每个字符传递给 主机,再将主机输出的每个信息 回显在 屏幕上。它可以让你电脑通过网络登录到网络另一端的电脑上,甚至可以存取另一端电脑上的文件。当然,也不是什么电脑你都可以登录,前提是这台电脑有对外开放或者是你必须拥有使用者账号及密码(口令),最重要的是彼此都能连上网。如下图是一个简单的过程。
Telnet服务器软件是我们最常用的远程登录服务器软件,是一种典型的客户机/服务器模型的服务,它应用Telnet协议来工作。那么,什么是Telnet协议?它都具备哪些特点呢?
Telnet是位于OSI模型的第7层---应用层上的一种协议,是一个通过创建虚拟终端提供连接到远程主机终端仿真的TCP/IP协议。这一协议需要通过用户名和口令进行认证,是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务:
1)Telnet定义一个网络虚拟终端为远程系统提供一个标准接口。客户机程序不必详细了解远程系统,他们只需构造使用标准接口的程序;
2)Telnet包括一个允许客户机和服务器协商选项的机制,而且它还提供一组标准选项;
3)Telnet对称处理连接的两端,即Telnet不强迫客户机从键盘输入,也不强迫客户机在屏幕上显示输出。
作用:Telnet提供远程登录功能,使得用户在本地主机上运行Telnet客户端,就可登录到远端的Telnet服务器. 在本地输入的命令可以在服务器上运行,服务器把结果返回到本地,如同直接在服务器控制台上操作. 这样就可以在本地远程操作和控制服务器。
工作过程
使用Telnet协议进行 远程登录时需要满足以下条件:在本地计算机上必须装有包含Telnet协议的客户程序;必须知道远程 主机的Ip地址或 域名;必须知道登录标识与口令。
Telnet远程登录服务分为以下4个过程:
1)本地与远程 主机建立连接。该过程实际上是建立一个TCP连接,用户必须知道远程 主机的Ip地址或 域名;
2)将 本地终端上输入的用户名和口令及以后输入的任何命令或字符以 NVT(Net Virtual Terminal)格式传送到远程主机。该过程实际上是从 本地主机向远程主机发送一个IP数据包;
3)将远程 主机输出的 NVT格式的数据转化为本地所接受的格式送回 本地终端,包括输入命令 回显和命令执行结果;
4)最后, 本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。
缺点:
Telnet协议是一个明文传送协议,它将用户的所有内容,包括用户名和密码都明文在互联网上传送,具有一定的安全隐患,如果我们要使用远程登录,使用前应在远端服务器上检查并设置允许Telnet服务的功能,或者可以选择具有加密功能的SSH程序。