Telnet

远程登录/管理

目录

1、什么是Telnet

2、Telnet工作原理

3、常见的Telnet使用场景

4、Telnet协议结构

5、Telnet工作流程

6、Telnet常见命令

6.1、[Huawei]user-interface ? 用户界面

6.2、[Huawei]user-interface vty ?

6.3、[Huawei-ui-vty0-4]?

6.4、[Huawei-ui-vty0-4]authentication-mode ?

6.5、[Huawei-aaa]local-user ?

6.6、[Huawei-aaa]local-user test ?

6.7、[Huawei-aaa]local-user test password ?

6.8、[Huawei-aaa]local-user test service-type ?

7、Telnet的基本配置

7.1、ensp

7.2、Cisco

7.3、H3C

---

1、什么是Telnet

Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。
它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。

2、Telnet工作原理

Telnet的工作原理是客户端连接到远程服务器，并发送命令和数据，服务器接收这些命令和数据，并返回响应。

Telnet协议是TCP/IP协议族中的一员，是一种基于文本的交互式通信协议。通过Telnet协议，本地用户可以在终端上与远程服务器进行通信，并进行各种操作，如登录、传输文件、执行命令等。

Telnet客户端是一个程序，它通过网络连接到远程服务器，并发送命令和数据。客户端通常使用TCP/IP协议与服务器进行通信。Telnet服务器是一个程序，它接收来自客户端的命令和数据，并返回响应。服务器通常运行在远程计算机上，可以使用任何操作系统。

3、常见的Telnet使用场景

常见的Telnet使用场景包括但不限于以下三种情况：
​
网络设备远程配置管理：如果企业网络中有一台或多台网络设备需要远程进行配置和管理，管理员可以使用Telnet远程连接到每一台设备上，对这些网络设备进行集中的管理和维护。

服务端登录实验配置：在进行服务端登录实验时，可以使用Telnet模拟客户端登录，进行实验配置。

网络调试和故障排除：Telnet可以用于网络调试和故障排除，例如通过网络连接进行排错。

4、Telnet协议结构

Telnet协议是由IETF（Internet Engineering Task Force，互联网工程任务组）在1980年定义的一种协议，并被RFC 854文档标准化。Telnet协议是一种典型的客户机/服务器模型的服务，它应用Telnet协议来工作。

Telnet协议结构由以下三个部分组成：
​
选项协商：在客户端与服务器之间建立会话之前，使用此过程协商和设定接下来的会话参数。
数据流控制：通过使用由选项协商定义的各种命令，控制数据流的传输。
错误控制：通过使用各种命令和选项，控制错误的发生和恢复。

5、Telnet工作流程

​
本地与远程主机建立连接。该过程实际上是建立一个TCP连接，用户必须知道远程主机的Ip地址或域名。
将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT（Net Virtual Terminal）格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据包。
将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果。

6、Telnet常见命令

6.1、[Huawei]user-interface ? 用户界面

  INTEGER<0,129-149>   The first user terminal interface to be configured
                     要配置的第一个用户终端接口
  console              Primary user terminal interface
  控制台               主用户终端界面
  current              The current user terminal interface
  当前的               当前用户终端界面
  maximum-vty          The maximum number of VTY users, the default value is 5
  最大的虚链接数量      VTY最大用户数，默认为5   
  tty                  The asynchronous serial user terminal interface 
                        异步串行用户终端接口
  vty                  The virtual user terminal interface 
                        虚拟用户终端界面

6.2、[Huawei]user-interface vty ?

  INTEGER<0-4,16-20>  The first user terminal interface to be configured
                    要配置的第一个用户终端接口

6.3、[Huawei-ui-vty0-4]?

user-interface interface view commands:
  acl                  ACL-based connection
                        ACL-based连接
  arp-ping             ARP-ping
  authentication-mode  Configure the authentication mode for a user terminal interface
  身份验证模式            配置用户终端接口的认证方式
  parity               Set the parity mode of user terminal
  奇偶校验              设置用户终端的校验模式
  protocol             Set the user interface protocol
  协议                设置用户界面协议
  speed                Set the TX/RX rate of a user terminal
                        设置用户终端的TX/RX速率
  test-aaa             Accounts test
                        账户测试
  tracert               tracert command group
  路径跟踪程序

6.4、[Huawei-ui-vty0-4]authentication-mode ?

  aaa       AAA authentication
                AAA认证
  password  Authentication through the password of a user terminal interface
            使用用户终端界面密码认证

6.5、[Huawei-aaa]local-user ?

  STRING<1-64>    User name, in form of 'user@domain'. Can use wildcard '*',    
                  while displaying and modifying, such as *@isp,user@*,*@*.Can  
                  not include invalid character / \ : * ? " < > | @ '
  wrong-password  Use wrong password to authenticate
                    使用错误的密码验证

6.6、[Huawei-aaa]local-user test ?

  access-limit   Set access limit of user(s)
                设置用户的访问限制
  ftp-directory  Set user(s) FTP directory permitted
                设置用户允许使用的FTP目录
  idle-timeout   Set the timeout period for terminal user(s)
                设置终端用户的超时时间。
  password       Set password 
  privilege      Set admin user(s) level
                设置admin用户级别
  service-type   Service types for authorized user(s)
                授权用户的服务类型
  state          Activate/Block the user(s)
                激活/阻止用户
  user-group     User group 
                用户组

6.7、[Huawei-aaa]local-user test password ?

 cipher  User password with cipher text
            带密文的用户密码

6.8、[Huawei-aaa]local-user test service-type ?

  8021x     802.1x user
  bind      Bind authentication user     绑定认证用户
  ftp       FTP user
  http      Http user
  ppp       PPP user
  ssh       SSH user
  sslvpn    Sslvpn user
  telnet    Telnet  user
  terminal  Terminal user
  web       Web authentication user   Web认证用户
  x25-pad   X25-pad user    

7、Telnet的基本配置

7.1、ensp

首先基础的接口IP配置完成后，在需要开启Telnet的设备 路由器上配置如下命令

[Huawei]user-interface vty 0 4   配置用户虚拟连接同时允许的数量
[Huawei-ui-vty0-4]authentication-mode aaa       认知模式为aaa认证
[Huawei]aaa          进入aaa认证界面
[Huawei-aaa]local-user test password cipher 12345678    配置用户名和密码
[Huawei-aaa]local-user test privilege level 15          配置用户等级，最大为15
[Huawei-aaa]local-user test service-type telnet       配置用户的服务类型为Telnet
[Huawei-aaa]q   
[Huawei]telnet server enable         开启Telnet   华为默认开启
 Error: TELNET server has been enabled
[Huawei]

在上述配置完成后，可以在交换机上输入 telnet 2.2.2.2 测试Telnet配置是否成功（华为ensp上的PC不支持Telnet，所以使用交换机替代）

输入用户名和密码（密码输入时默认不显示）后，登录成功，则配置完成

7.2、Cisco

拓扑图

配置命令

方法

Router>enable 
Router#configure terminal 
Router(config)#interface GigabitEthernet0/0
Router(config-if)#ip add 1.1.1.2 255.255.255.0
Router(config-if)#no shutdown
Router#config terminal
Router(config)#enable secret 123   设置特权密码
Router(config)#username xiao secret 321  创建用户名和登录密码
Router(config)#line vty 0 4             进入虚拟终端接口
Router(config-line)#login local         开启本地认证
Router(config-line)#exit

测试

7.3、H3C

sys
System View: return to User View with Ctrl+Z.
[H3C]un in e
[H3C]int g0/0/0
[H3C-GigabitEthernet0/0/0]ip add 1.1.1.2 24
[H3C-GigabitEthernet0/0/0]qu
[H3C-line-vty0-4]authentication-mode scheme      配置认证模式
[H3C-line-vty0-4]q
[H3C-luser-manage-xiao]authorization-attribute user-role level-15   设置用户等级
[H3C-luser-manage-xiao]service-type telnet     设置服务类型
[H3C-luser-manage-xiao]password simple 123451234q    配置登录密码（大于10位，两种组合）
[H3C-luser-manage-xiao]q
[H3C]telnet server enable    开启Telnet服务

注：华三默认不开启Telnet服务，配置完成后，一定要检查是否开启了Telnet服务

测试

                                                        如有不足，欢迎指正