3.5.9 Telnet服务和协议
在具有复杂图形界面的台式计算机出现之前,人们很早就使用基于文本的系统。 这些系统通常只显示连接到中央计算机的终端。 互联网出现后,人们也需要像以前那样远程访问计算机系统。
Telnet是为了满足这个需求而推出的。 Telnet于20世纪70年代初问世,属于TCP/IP协议家族中最古老的几种APP应用层协议和服务之一。 Telnet协议规定了用于在数据网络中模拟基于文本的终端设备的标准。 该协议和运行该协议的客户端软件统称为Telnet。 图3-21显示了Telnet服务。
图3-21以太网服务
使用Telnet的连接称为虚拟终端(VTY )会话或连接。 Telnet规定了如何建立和终止虚拟终端会话。 Telnet还规定了启动Telnet会话的命令的语法和顺序,以及会话期间可用的控制命令。 每个Telnet命令至少包含两个字节。 第一个字节是特殊字符,解释为命令(IAC )字符。 正如名称所示,IAC规定下一个字节必须是命令而不是文本。 与使用物理设备连接到服务器不同,Telnet使用软件创建虚拟设备,提供相同性质的终端会话,并允许访问服务器命令行接口(CLI )。
为了支持Telnet客户端的连接,服务器必须运行名为“Telnet守护程序”的服务。 使用Telnet客户端APP应用程序从终端设备建立虚拟终端连接。 大多数操作系统都包含APP应用层Telnet客户端。 在Microsoft Windows PC上,可以在命令提示符下运行Telnet。 常见的终端APP应用程序(如HyperTerminal、Minicom和TeraTerm )也可以作为Telnet客户端执行。
建立Telnet连接后,用户可以执行服务上的所有许可功能,就像直接在服务中输入命令行会话一样。 有了权限,用户甚至可以启动和停止进程、配置设备和关闭系统。
Telnet协议命令如下:
areyouthere(ayt ) -允许用户请求终端屏幕上显示的资源。 通常,这是一个提示,指示VTY会话处于活动状态。
eraseline(El ) -从当前行中删除所有文本;
中断流程(IP ) -暂停、中断、销毁或终止连接到虚拟终端的进程; 例如,如果用户通过VTY在Telnet服务器上打开程序,则淡泊的朋友可能会发出IP命令退出程序。
Telnet协议支持用户验证,但不支持传输加密数据。 在Telnet会话期间交换的所有数据都以纯文本格式在网络中传输,传输的数据可能会被中途剪切和读取。
安全外壳协议(ssh )为访问服务提供了一种安全方法。 SSH的结构适用于远程安全登录和其他安全网络服务。 该协议提供了比Telnet更强的身份验证功能,并支持会话数据的加密传输。 作为最佳做法,网络工程师必须始终使用SSH代替Telnet。