工作需要学习的东西之 telnet

转自 百度百科 http://baike.baidu.com/link?url=wa9B6s4h1FVFnWbLhiE0rXXyHavf4golPNxi3AC4oUZw9sRmbAqgXdaT3LNzkSQ5hocEDJmMopvALp7Xnmbuy_

telnet（远程控制服务器；c/s服务；可以用自己的计算机直接操纵远程计算机，享受远程计算机本地终端同样的操作权限。）

• Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。
• 它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。
• 终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。
• 要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

工作过程：

使用Telnet协议进行远程登录时需要满足以下条件：在本地计算机上必须装有包含Telnet协议的客户程序；必须知道远程主机的Ip地址或域名；必须知道登录标识与口令。

Telnet远程登录服务分为以下4个过程：

1. 本地与远程主机建立连接。该过程实际上是建立一个TCP连接，用户必须知道远程主机的Ip地址或域名；
2. 将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT（Net Virtual Terminal）格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据包；（如果不考虑系统间的异构性，那么在本地发出的字符或命令，传送到远地并被远程系统解释后很可能会不准确或者出现错误。为了适应异构环境，Telnet协议定义了数据和命令在Internet上的传输方式，此定义被称作网络虚拟终端NVT（Net Virtual Terminal））
3. 将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果；
4. 最后，本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。

Telnet的主要用途就是使用远程计算机上所拥有的本地计算机没有的信息资源，如果远程的主要目的是在本地计算机与远程计算机之间传递文件，那么相比而言使用FTP会更加快捷有效。

安全隐患

虽然Telnet较为简单实用也很方便，但是在格外注重安全的现代网络技术中，Telnet并不被重用。原因在于Telnet是一个明文传送协议，它将用户的所有内容，包括用户名和密码都明文在互联网上传送，具有一定的安全隐患，因此许多服务器都会选择禁用Telnet服务。如果我们要使用Telnet的远程登录，使用前应在远端服务器上检查并设置允许Telnet服务的功能。

早期的SMB协议在网络上明文传输口令，后来出现了"LAN Manager Challenge/Response"验证机制，简称LM，它十分简单以至很容易被破解，微软随后提出了WindowsNT挑战/响应验证机制，即NTLM。现在已经有了更新的NTLMv2以及Kerberos验证体系。

数据流向

数据信息被用户从本地键盘键入并通过操作系统传到客户机程序，客户机程序将其处理后返回操作系统，并由操作系统经过网络传送到远程机器，远程操作系统将所接收数据传给服务器程序，并经服务器程序再次处理后返回到操作系统上的伪终端入口点，最后，远程操作系统将数据传送到用户正在运行的应用程序，这便是一次完整的输入过程；输出将按照同一通路从服务器传送到客户机。　因为每一次的输入和输出，计算机将切换进程环境好几次，这个开销是很昂贵的。还好用户的键入速率并不算高，这个缺点我们仍然能够接受。　.

常见问题

1． Telnet是什么?答：Telnet是teletype network的缩写，现在已成为一个专有名词，表示远程登录协议和方式，分为Telnet客户端和Telnet服务器程序. Telnet可以让用户在本地Telnet客户端上远端登录到远程Telnet服务器上.

2． Telnet有什么作用?答： Telnet提供远程登录功能，使得用户在本地主机上运行Telnet客户端，就可登录到远端的Telnet服务器. 在本地输入的命令可以在服务器上运行，服务器把结果返回到本地，如同直接在服务器控制台上操作. 这样就可以在本地远程操作和控制服务器.

3． Telnet工作模式有哪些?答：Telnet共有四种工作模式：

1） 半双工：客户端在接收用户输入之前，必须从服务器进程获得GO AHEAD (G A）命令. 现在已很少使用.

2）一次一个字符：客户端把用户输入的每个字符都单独发送给服务器，服务器回显字符给客户端. 是目前大多数Telnet程序的默认方式. SUPPRESS GO AHEAD选项和ECHO选项必须同时有效.

3） 准行方式（kludge line mode): 用户每键入一行信息，客户端向服务器发送一次. 当上面两个选项其中之一无效时采用此模式.

4） 行方式：类似准行方式，纠正了准行方式的缺点. 较新的Telnet程序支持这种方式.

4． SUPPRESS GO AHEAD和ECHO选项作用和意义是什么

答： 如果激活"GO AHEAD"选项，则是一个半双工模式，为了工作在“一次一个字符”，需要抑制此选项，即激活"SUPPRESS GO AHEAD".ECHO选项使回显功能有效.

两者同时激活表示采用“一次一个字符” 工作方式.

5． 为何有时无法成功建立Telnet连接? 如何解决

答：如果服务器不在23号端口，而在其它端口等待用户连接，此时Telnet将失败，客户端需要更改连接的端口.

另外Telnet是一个明文传送协议，为了安全起见，许多防火墙将其禁用，如果需要进行远程登录，可以设置防火墙以允许Telnet.

6． Telnet是明文传送的，具有安全隐患，请问该怎么办

答： Telnet将用户的所有内容，包括用户名和密码都明文在互联网上传送，具有安全隐患，因此许多服务器都禁用Telnet服务. 但有时又需要远程登录到服务器上进行操作，此时可以选择具有加密功能的SSH(Secure Shell）程序.