华三-Telnet

Telnet是什么

Telnet(Teletype over the Network)是一种网络通信协议，用于在两个网络节点之间提供虚拟终端服务，即远程登录服务。它是早期互联网中最主要的应用之一，允许用户通过命令行界面登录到远程主机上，执行各种操作，如运行应用程序、上传或**文件、访问数据库等。

工作区域

Telnet是TCP/IP协议族的一部分，工作在应用层，使用TCP端口23进行数据传输。

工作原理

Telnet使用客户机/服务器模型(C/S),其中客户机发起连接请求，服务器接收并处理这些请求。

数据传输是明文的，这意味着用户名、密码和所有通信都未经加密，容易受到窃听和中间人攻击。

安全性问题

由于数据传输未加密，Telnet被认为是一种不安全的协议，容易遭受密码截取和会话劫持。随着网络安全意识的提升，Telnet逐渐被更安全的替代方案所取代，如SSH(Secure Shell)，后者提供了数据加密和身份验证机制。

三种认证方式

无认证(None)

无需用户名和密码，任何人可登录，安全性低

密码认证(Password)

仅需输入密码，方便但安全性一般

AAA认证(Scheme)

需输入用户名和密码，双重验证，安全性高。

Scheme认证：通常指的是基于用户名和密码的认证方案(Scheme-basedAuthentication)。

在Telnet中，这种认证方式要求用户在登录时不仅需要提供正确的IP地址和端口号，还需要输入正确的用户名和密码。这种双重认证机制增强了网络设备的访问安全性，使得只有拥有合法凭证的用户才能远程登录并配置设备。

认证等级

实验

拓扑

 实验要求

R2通过Telnet远程登录到R1

实验步骤

配置IP地址

R1

interface GigabitEthernet1/0/1

port link-mode route

ip address 192.168.10.1 24

R2

interface GigabitEthernet1/0/1

port link-mode route

ip address 192.168.10.2 24 

配置Telnet

telnet server enable  //开启TTelnet服务

local-user admin  //创建登录用户名

password simple admin  //创建登录用户名的密码

service-type telnet ssh  //该用户服务于telnet和ssh应用

authorization-attribute user-role network-operator  //用户角色

line vty 0 4  //进入VTY接口下

authentication-mode scheme  //登录VTY用户的认证方式为AAA

protocol inbound telnet  //VTY线路允许telnet登录管理

user-role level-15 //登录的用户为15级

验证

在R2telnet到R1上

查看命令

display users  //列出所有当前登录的用户，包括他们的用户名、登录时间和IP地址登录信息

 display logbuffer | include telnet  //查看关于telnet的日志