Telnet 就是“用一根网线远程操控别人电脑”的老派技术!(类似你坐在家里,用手机APP遥控办公室的电脑干活!)。为了方便通过命令行管理设备,可以使用Telnet协议对设备进行管理。Telnet协议与使用Console接口管理设备不同,无需专用线缆直连设备的Console接口,只要IP可达、能够和设备的TCP 23端口通讯即可。支持通过Telnet协议进行管理的设备被称为Telnet服务器端,而对应的段中则被称为Telnet客户端,很多网络设备同事支持作为Telnet服务器端、Telnet客户端。
文章目录
一、Telnet 是干啥的?
想象你是个木偶师:
- 你的手机 = 本地电脑(操作端)
- 木偶 = 远程设备(路由器/服务器)
- 提线 = Telnet 网络连接
你扯动提线(输入命令),木偶(远程设备)就会动起来(执行操作)!
专业说:Telnet 是一种远程登录协议,让你通过网络控制另一台设备的命令行界面(就像当面敲键盘一样)!
二、工作原理——拆解“提线”步骤
1、搭舞台(建立连接)
- 你电脑(客户端)对路由器(服务器)喊:“我要连你!”(TCP 23端口打招呼)。
- 路由器回应:“密码拿来!”(身份验证)。
2、扯提线(传输指令)
- 你在自己电脑敲命令
display ip interface(扯一下提线)。 - Telnet 把命令原样传输到路由器(木偶抬手)。
3、看表演(结果回传)
路由器执行命令后,把结果(比如IP地址列表)传回你电脑(木偶鞠躬谢幕)。
⚠️ 关键缺陷:所有动作都在透明玻璃房里进行!
你发的密码、命令、回传结果全是明文(像用喇叭喊密码),黑客一抓包就看见!
三、Telnet 的致命短板
| 场景 | Telnet | 现代替代(SSH) |
|---|---|---|
| 安全性 | ❌ 明文传输(裸奔) | ✅ 加密传输(穿防弹衣) |
| 数据保护 | 密码/命令全暴露 | 黑客截获也看不懂乱码 |
| 适用场景 | 内网测试(家里玩) | 外网/生产环境(出门必备) |
真实惨案:
某公司用Telnet管理路由器,黑客在咖啡店WiFi截获管理员密码 → 当晚删光配置!
四、配置示例(H3C设备)
1、 给路由器开Telnet门
# 进入用户界面(开个窗口)
system-view
user-interface vty 0 4 # 允许5个人同时登录
# 设置登录验证方式(密码或用户名+密码)
authentication-mode password
set authentication password simple 123456 # 设密码为123456(危险!)
# 允许Telnet协议接入
protocol inbound telnet
2、从电脑连路由器
(1)电脑打开命令提示符(CMD)。
(2)输入:telnet 192.168.1.1(路由器IP)。
(3)输入密码 123456 → 成功登录!
- 配置10.1.1.2作为Telnet服务器端,认证方式为本地认证。密码为admin@123,权限15级。
- 用户通过Telnet客户端软件登录并管理Telnet服务器端。
Telnet服务器端配置如下:
[H3C]telnet server enable
[H3C]line vty 0 4?
[H3C-line-vty0-4]authenticiation-mode password
[H3C-line-vty0-4]set authenticication password simple admin@123
[H3C-line-vty0-4]user-role level-15
五、什么情况还能用Telnet?
(1)封闭内网测试:比如实验室里两台电脑直连,无外部风险。
(2)古董设备维护:老式设备不支持SSH,被迫用Telnet。
(3)临时抓包调试:故意用Telnet看明文数据流(自投罗网式排错)。
✅ 安全铁律:
生产环境永远用SSH!(配置命令把 telnet 换成 ssh 即可)
六、总结
1、Telnet = 远程操控的“初代目”
优势是简单兼容性强,缺点是裸奔传输。
2、现代网络生存法则
测试玩一玩 → 可以用Telnet(关起门来玩)。
正式环境 → 必须上SSH(穿上加密防弹衣)!
💡 记住这个教训:
用Telnet传密码,就像用明信片写银行卡密码——路过的人都能看!
(技术怀旧可以,实战请勿模仿!)
扫一扫
6390
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
