分析Telnet协议远程登录

　　我们的工作中少不了Telnet协议远程登录进行一些网络设备的管理。可能一些普通的计算机用户来说，对Telnet协议还是比较陌生的，那么今天我们就来了解Telnet协议吧。
　　1、什么是Telnet？
　　Telnet是TCP/IP协议簇中的一个虚拟终端协议，它允许连接到远程主机。通过使用Telnet命令，远程设备可以做为一个虚拟终端进行远程登录，还可以检查源站点和目的站点的应用层软件的可用性。如果我们能够使用telnet命令远程登陆，那说明网络通过了所有的测试，是正常连通的。Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制web服务器的方法。
　　如下图所示，Telnet客户进程同时与终端驱动，TCP/IP协议模块进行交互，负责信息的传输。Telnet服务进程负责与伪终端驱动，TCP/IP进行数据交互。所谓的伪终端驱动就是实现一种登录外壳（shell）程序，效果就是和直接用本机终端敲入命令并直接执行一样。
　　
　　2、Telnet被入侵者用来做什么？
　　1）Telnet是控制主机的第一种手段
　　如果入侵者想要在远程主机上执行命令，需要建立IPC$连接，然后使用net time命令查看系统时间，最后使用at命令建立任务才能完成远程执行命令。虽然这种方法能够远程执行命令，但相比之下，Telnet方式对入侵者而言则会方便得多。入侵者一旦与远程主机建立Telnet连接，就可以像控制本地计算机一样来控制远程计算机。可见，Telnet方式是入侵者惯于使用的远程控制方式，当他们千方百计得到远程主机的管理员权限后，一般都会使用Telnet方式进行登录。
　　2）用来做跳板
　　入侵者把用来隐身的肉鸡称之为“跳板”，他们经常用这种方法，从一个“肉鸡”登录到另一个“肉鸡”，这样在入侵过程中就不会暴露自己的IP地址。
　　3）关于NTLM验证
　　由于Telnet功能太强大，而且也是入侵者使用最频繁的登录手段之一，因此微软公司为Telnet添加了身份验证，称为NTLM验证，它要求Telnet终端除了需要有Telnet服务主机的用户名和密码外，还需要满足NTLM验证关系。NTLM验证大大增强了Telnet主机的安全性，就像一只拦路虎把很多入侵者拒之门外。
　　3、Telnet远程登录服务的过程
　　Telnet远程登录服务分为以下4个过程：
　　1）本地与远程主机建立连接。该过程实际上是建立一个TCP连接，用户必须知道远程主机的Ip地址或域名；
　　2）将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT（Net Virtual Terminal）格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据报；
　　3）将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果；
　　4）最后，本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。
　　4、其他远程登录协议
　　1）Rlogin
　　Rlogin最初是是现在unix系统中的远程登录协议。由于客户端进程和服务器进程已经事先知道了对方的操作系统类型，因此也就省去了选项协商机制。
　　总的来说，它与telnet协议类似，不过内部实现要相对简单。
　　2）ssh（Secure Shell）
　　上面所述的Telnet与Rlogin程序在传输机制上是有安全漏洞的，因为它们在传输数据时使用明文机制；如果有人在网络上进行截获这样的数据，那么一些重要的数据将会不可避免的泄露。
　　而SSH相对来说有两个优点：（1）SSH是比较可靠的的远程登录和其他安全服务的协议，它采用了数据加密机制，能够防止DNS欺骗和IP欺骗。（2）所传输的数据是经过压缩的，因此相对来说加快了传输速度。
　　SSH协议是建立在应用层和传输层上的安全协议，主要包括三个部分：（1）传输层协议内容，提供认证，数据的完整性检查等功能。（2）用户认证协议层，它运行在传输层上，主要实现了通信过程中的身份认证，认证方式包括口令认证，密钥认证等。（3）连接协议层，负责分配加密通道到逻辑通道上，运行在用户认证协议层上。
　　SSH协议可以替代以一些例如Telnet,ftp一些传统网络程序协议，在不安全的通信环境中提供了比较可靠的数据保护机制。
　　以上内容就是对Telnet协议的讲解，不知大家是否有所了解？阅读更多内容，欢迎登陆编程学习网教育或关注公众号【编程学习网】/【编程学习网IT精品课程】。