Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
| 中文名 | 远程终端协议 | 外文名 | Telnet |
| 适用范围 | 计算机 | 功 能 | 远程控制Web服务器 |
工作过程
使用Telnet协议进行远程登录时需要满足以下条件:在本地计算机上必须装有包含Telnet协议的客户程序;必须知道远程主机的Ip地址或域名;必须知道登录标识与口令。
Telnet远程登录服务分为以下4个过程:
本地与远程主机建立连接。该过程实际上是建立一个TCP连接,用户必须知道远程主机的Ip地址或域名;
将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT(Net Virtual Terminal)格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据包;
将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端,包括输入命令回显和命令执行结果;
最后,本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。
上面的内容只是讨论了远程登陆最基本的东西,其中的复杂和编程人员的艰辛是我们难以想象的,不知道你在舒服的使用Telnet的同时,是否想到了这些!
用途
Telnet是Internet远程登录服务的标准协议和主要方式,最初由ARPANET开发,现在主要用于Internet会话,它的基本功能是允许用户登录进入远程主机系统。
Telnet可以让我们坐在自己的计算机前通过Internet网络登录到另一台远程计算机上,这台计算机可以是在隔壁的房间里,也可以是在地球的另一端。当登录上远程计算机后,本地计算机就等同于远程计算机的一个终端,我们可以用自己的计算机直接操纵远程计算机,享受远程计算机本地终端同样的操作权限。
Telnet的主要用途就是使用远程计算机上所拥有的本地计算机没有的信息资源,如果远程的主要目的是在本地计算机与远程计算机之间传递文件,那么相比而言使用FTP会更加快捷有效。
交互过程
当我们使用Telnet登录进入远程计算机系统时,事实上启动了两个程序:一个是Telnet客户程序,运行在本地主机上;另一个是Telnet服务器程序,它运行在要登录的远程计算机上。
安全隐患
虽然Telnet较为简单实用也很方便,但是在格外注重安全的现代网络技术中,Telnet并不被重用。原因在于Telnet是一个明文传送协议,它将用户的所有内容,包括用户名和密码都明文在互联网上传送,具有一定的安全隐患,因此许多服务器都会选择禁用Telnet服务。如果我们要使用Telnet的远程登录,使用前应在远端服务器上检查并设置允许Telnet服务的功能。
Telnet命令
使用Telnet的最简单的方法是在命令行键入:
%telnet remote-computer-name(or IP)
命令编辑
help 联机求助
open后接IP地址或域名即可进行远程登录
close 正常结束远程会话,回到命令方式
display 显示工作参数
mode 进入行命令或字符方式
send 向远程主机传送特殊字符(键入send?可显示详细字符)
set 设置工作参数(键入set?可显示详细参数)
status 显示状态信息
toggle 改变工作参数(键入toggle?可显示详细参数)
^]换码符(escape character), 在异常情况下退出会话,回到命令方式
quit退出telnet,返回本地机
z使telnet进入暂停状态
<cr>;结束命令方式,返回telnet的会话方式
telnet.exe 的安全问题
建议修改权限,删除所有的用户只保存Administrators 和SYSTEM为所有权限
常见问题编辑
1. Telnet是什么?
答:Telnet是teletype network的缩写,现在已成为一个专有名词,表示远程登录协议和方式,分为Telnet客户端和Telnet服务器程序. Telnet可以让用户在本地Telnet客户端上远端登录到远程Telnet服务器上.
2. Telnet有什么作用?
答: Telnet提供远程登录功能,使得用户在本地主机上运行Telnet客户端,就可登录到远端的Telnet服务器. 在本地输入的命令可以在服务器上运行,服务器把结果返回到本地,如同直接在服务器控制台上操作. 这样就可以在本地远程操作和控制服务器.
3. Telnet工作模式有哪些?
答:Telnet共有四种工作模式:
半双工:客户端在接收用户输入之前,必须从服务器进程获得GO AHEAD (G A)命令. 现在已很少使用.
一次一个字符:客户端把用户输入的每个字符都单独发送给服务器,服务器回显字符给客户端. 是目前大多数Telnet程序的默认方式. SUPPRESS GO AHEAD选项和ECHO选项必须同时有效.
准行方式(kludge line mode): 用户每键入一行信息,客户端向服务器发送一次. 当上面两个选项其中之一无效时采用此模式.
行方式:类似准行方式,纠正了准行方式的缺点. 较新的Telnet程序支持这种方式.
4. SUPPRESS GO AHEAD和ECHO选项作用和意义是什么
答: 如果激活"GO AHEAD"选项,则是一个半双工模式,为了工作在“一次一个字符”,需要抑制此选项,即激活"SUPPRESS GO AHEAD".ECHO选项使回显功能有效.
两者同时激活表示采用“一次一个字符” 工作方式.
5. 为何有时无法成功建立Telnet连接?
答:如果服务器不在23号端口,而在其它端口等待用户连接,此时Telnet将失败,客户端需要更改连接的端口.
另外Telnet是一个明文传送协议,为了安全起见,许多防火墙将其禁用,如果需要进行远程登录,可以设置防火墙以允许Telnet.
6. Telnet是明文传送的,具有安全隐患,请问该怎么办?
答: Telnet将用户的所有内容,包括用户名和密码都明文在互联网上传送,具有安全隐患,因此许多服务器都禁用Telnet服务. 但有时又需要远程登录到服务器上进行操作,此时可以选择具有加密功能的SSH(Secure Shell)程序.
