Vty访问使用Telnet协议,以及VTY 与TTY的区分
Vty访问使用Telnet协议,与设备产生一个非物理性的连接,最常见的路由中配置如下:
Router(config)#line vty 0 4 开启5条
vty Router(config-line)#password ***** 设置密码
Router(config-line)#login
这样我们就可以远程telnet Router而不用考虑实际的网络连接了(只要端机到Router是互通的就OK)
[Quidway]user-interface vty 0 4这条命令是什么意思?
[Quidway]user-interface vty 0 4
[S3026-ui-vty0-4]authentication-mode password
[S3026-ui-vty0-4]set authentication-mode password simple 222
[S3026-ui-vty0-4]user privilege level 3
[Quidway]user-interface vty 0 4这条命令是什么意思?
配置TELNET接口,VTY 属于TELNET虚接口,0 4说明同时可以允许最多五个用户TELNET。
学网络和网络操作系统(Linux)这么久了对两个相似的东西总是认识的不够清楚,今天我把它们整理在这里,比较一下也方面记忆和理解。
一.什么是VTY?
Cisco的设备管理有很多种方式,如Console、HTTP、TTY、VTY或其它网管软件,但我们远程管理较为常用的一种方式肯定是VTY方式。
VTY在Cisco的不同系列产品中,都有一定数量的VTY线路可用,但具体数目则不尽相同。有些路由器交换机产品只有五条线路可用(line vty 0 4),有些交换机路由器设备则提供了十多条,甚至达一千多条,但默认情况下不一定全部启用。如果您想看一下自己的设备具体支持多少条线路,只需在全局模式下使用命令line vty 0 ?即可查看该设备支持多少条线路。
VTY线路的启用/关闭:
VTY线路的启用只能按顺序进行,你不可能启用line vty 10,而不启用line vty 9。如果想启用line vty 9,那么你可以在全局模式(或line模式)下输入命令line vty 9 ,如:
(config)#line vty 9
这样系统会自动启用前面的0-8线路。当然也可以直接输入line vty 0 9直接启用10条线路。
如果不想开启这么多条线路供用户使用,那么只须在全局模式下使用no line vty m [n]命令就可以关闭第m后的线路,此时n这个数值可有可无,因为系统只允许开启连续的线路号,取消第m号线路会自动取消其后的所有线路。
VTY线路的协议选用:
VTY线路支持多种协议:
acercon Remote console for ACE-based blade
lat DEC LAT protocol
mop DEC MOP Remote Console Protocol
nasi NASI protocol
pad X.3 PAD
rlogin Unix rlogin protocol
ssh TCP/IP SSH protocol
telnet TCP/IP Telnet protocol
udptn UDPTN async via UDP protocol
在某一个接口上使用什么协议可以使用命令:transport {input|ouput}来进行定义:(config)#line vty 0
(config-line)#transport ? //查看支持哪种方式的协议定义
input Define which protocols to use when connecting to the terminal server
output Define which protocols to use for outgoing connections
preferred Specify the preferred protocol to use
(config-line)#transport input ? //查看在输入方向上支持的协议
acercon Remote console for ACE-based blade
all All protocols
lat DEC LAT protocol
mop DEC MOP Remote Console Protocol
nasi NASI protocol
none No protocols
pad X.3 PAD
rlogin Unix rlogin protocol
ssh TCP/IP SSH protocol
telnet TCP/IP Telnet protocol
udptn UDPTN async via UDP protocol
(config-line)#transport output ? //查看在输出方向上支持的协议
acercon Remote console for ACE-based blade
all All protocols
lat DEC LAT protocol
mop DEC MOP Remote Console Protocol
nasi NASI protocol
none No protocols
pad X.3 PAD
rlogin Unix rlogin protocol
ssh TCP/IP SSH protocol
telnet TCP/IP Telnet protocol
udptn UDPTN async via UDP protocol
(config-line)#transport preferred //定义协议的优先次序
查看某一线路当前支持的协议可以使用命令show line vty m:
#show line vty 9
Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int
10 VTY - - - - - 0 0 0/0 -
Line 10, Location: "", Type: ""
Length: 24 lines, Width: 80 columns
Baud rate (TX/RX) is 9600/9600
Status: No Exit Banner
Capabilities: none
Modem state: Idle
Group codes: 0
Special Chars: Escape Hold Stop Start Disconnect Activation
^^x none - - none
Timeouts: Idle EXEC Idle Session Modem Answer Session Dispatch
00:10:00 never none not set
Idle Session Disconnect Warning
never
Login-sequence User Response
00:00:30
Autoselect Initial Wait
not set
Modem type is unknown.
Session limit is not set.
Time since activation: never
Editing is enabled.
History is enabled, history size is 10.
DNS resolution in show commands is enabled
Full user help is disabled
Allowed input transports are lat pad mop telnet rlogin ssh nasi.
Allowed output transports are lat pad mop telnet rlogin ssh nasi.
Preferred transport is lat.
No output characters are padded
No special data dispatching characters
VTY线路的使用:
VTY线路启用后,并不能直接使用,必须对其进行下面简单的配置才允许用户进行登录。
1、配置登录密码
如果想成功登录到设备,必须在line线路下使用命令password来定义登录密码,否则无法成功登录(注:如果全局已经启用了相关认证如AAA,则在此不必配置密码)
注意:在此你配置的密码是保存在配置文件中的,即使你启用service password-encryption功能,它加密的方式也是一种可逆的加密,很容易破解,所以在使用过程中尽可能配置一个不同于特权模式中的密码。
2、登录验证
默认情况下,在line vty线路中,默认情况下使用的是系统默认的登录方式(要看你是否在全局启用了AAA等),如果你需要在登录时指定认证模式,你可以使用login authentication命令进行指定。如果你想在登录时不需要用户输入密码,则
可以使用no lgoin命令进行指定(当然这很危险)
特权模式的使用:
通过VTY线路登录后,会进入用户模式,如果你需要进行特权模式,那么你必须配置登录特权模式的认证。
使用案例:
不同的线路上,可以配置不同的协议,如在line vty 0上配置telnet,在line vty 1上配置ssh,这样当SSH用户登录时,系统会让line vty 0空闲,而使用line vty 1进行连接。
应用:在line vty 0-1上配置使用telnet协议,使用动态访问列表,在网络中进行严格的控制,以便只有网络管理人员才可以使用特殊通信;在2-10上配置SSH 协议,用来进行设备管理。
二.什么事TTY?
终端是一种字符型设备,它有多种类型,通常使用tty来简称各种类型的终端设备。tty是Teletype的缩写。Teletype是最早出现的一种终端设备,很象电传打字机(或者说就是?),是由Teletype公司生产的。在Linux系统的设备特殊文件目录/dev/下,终端特殊设备文件一般有以下几种:
1.串行端口终端(/dev/ttySn)E>
串行端口终端(Serial Port Terminal)是使用计算机串行端口连接的终端设备。计算机把每个串行端口都看作是一个字符设备。有段时间这些串行端口设备通常被称为终端设备,因为那时它的最大用途就是用来连接终端。这些串行端口所对应的设备名称是/dev/tts/0(或/dev/ttyS0)、/dev/tts/1(或/dev/ttyS1)等,设备号分别是(4,0)、(4,1)等,分别对应于DOS系统下的COM1、COM2等。若要向一个端口发送数据,可以在命令行上把标准输出重定向到这些特殊文件名上即可。例如,在命令行提示符下键入:echo test > /dev/ttyS1会把单词”test”发送到连接在ttyS1(COM2)端口的设备上。0(\#
2.伪终端(/dev/pty/)3k
伪终端(Pseudo Terminal)是成对的逻辑终端设备,例如/dev/ptyp3和/dev/ttyp3(或着在设备文件系统中分别是/dev/pty/m3和/dev/pty/s3)。它们与实际物理设备并不直接相关。如果一个程序把ttyp3看作是一个串行端口设备,则它对该端口的读/写操作会反映在该逻辑终端设备对的另一个上面(ptyp3)。而ptyp3则是另一个程序用于读写操作的逻辑设备。这样,两个程序就可以通过这种逻辑设备进行互相交流,而其中一个使用ttyp3的程序则认为自己正在与一个串行端口进行通信。这很象是逻辑设备对之间的管道操作。`]oc#b
对于ttyp3(s3),任何设计成使用一个串行端口设备的程序都可以使用该逻辑设备。但对于使用ptyp3的程序,则需要专门设计来使用ptyp3(m3)逻辑设备。dVwpk
例如,如果某人在网上使用telnet程序连接到你的计算机上,则telnet程序就可能会开始连接到设备ptyp2(m2)上(一个伪终端端口上)。此时一个getty程序就应该运行在对应的ttyp2(s2)端口上。当telnet从远端获取了一个字符时,该字符就会通过m2、s2传递给getty程序,而getty程序就会通过s2、m2和telnet 程序往网络上返回”login:”字符串信息。这样,登录程序与telnet程序就通过“伪终端”进行通信。通过使用适当的软件,就可以把两个甚至多个伪终端设备连接到同一个物理串行端口上。#oih!
在使用设备文件系统(device filesystem)之前,为了得到大量的伪终端设备特殊
文件,使用了比较复杂的文件名命名方式。因为只存在16个ttyp(ttyp0—ttypf)的设备文件,为了得到更多的逻辑设备对,就使用了象q、r、s等字符来代替p。例如,ttys8和ptys8就是一个伪终端设备对。不过这种命名方式目前仍然在于RedHat等Linux系统中使用着。-W{m1S
但Linux系统上的Unix98并不使用上述方法,而使用了”pty master”方式,例如/dev/ptm3。它的对应端则会被自动地创建成/dev/pts/3。这样就可以在需要时提供一个pty伪终端。目录/dev/pts是一个类型为devpts的文件系统,并且可以在被加载文件系统列表中看到。虽然“文件”/dev/pts/3看上去是设备文件系统中的一项,但其实它完全是一种不同的文件系统。f
3.控制终端(/dev/tty)_+`
如果当前进程有控制终端(Controlling Terminal)的话,那么/dev/tty就是当前进程控制终端的设备特殊文件。可以使用命令”ps –ax”来查看进程与哪个控制终端相连。对于你登录的shell,/dev/tty就是你使用的终端,设备号是(5,0)。使用命令”tty”可以查看它具体对应哪个实际终端设备。/dev/tty有些类似于到实际所使用终端设备的一个联接或别名。Uzlz
4.控制台(/dev/ttyn, /dev/console)`k
在Linux系统中,计算机显示器通常被称为控制台终端或控制台(Console)。它仿真了类型为Linux的一种终端(TERM=Linux),并且有一些设备特殊文件与之相关联:tty0、tty1、tty2等。当你在控制台上登录时,使用的是tty1。使用Alt+[F1—F6]组合键时,我们就可以切换到tty2、tty3等上面去。tty1 –tty6等称为虚拟终端,而tty0则是当前所使用虚拟终端的一个别名,Linux系统所产生的信息都会发送到该终端上。因此不管当前我们正在使用哪个虚拟终端,系统信息都会发送到我们的屏幕上。C}$k]\
你可以登录到不同的虚拟终端上去,因而可以让系统同时有几个不同的会话存在。但只有系统或超级用户root可以向/dev/tty0进行写操作,而且有时/dev/console 会连接至/dev/tty0或/dev/tty1上。Ry
5.其它类型WW
Linux系统中还针对很多不同的字符设备建有很多其它种类的终端设备特殊文件。例如针对ISDN设备的/dev/ttyIn终端设备等。这里不再赘述
三.补充。
访问路由器可以用终端控制台,TTY线路,VTY线路,基于SNMP网管和RMON等方法.
终端控制台(Console),用终端仿真到路由器里,对路由器作配置.
Router# configure terminal(进入配置模式)
Router# line con 0(进入对console的配置)
在line con配置模式下,可设定空闲多长时间退出console的超时时间timeout,口令等等.
TTY线路,Cisco路由器异步口,远程PC, Macintosh或UNIX主机通过MODEM拨号访问.
Router# configure terminal(进入配置模式)
Router# line tty line-number [ending-line-number](进入对tty的配置)
在这里可以设定拨号进来的用户名,口令等安全访问控制.
VTY线路,相应的同步口,象Ethernet, serial,Token Ring和FDDI接口,通过Telnet访问.
Router# configure terminal(进入配置模式)
Router# line vty line-number [ending-line-number](进入对vty的配置)
ending-line-number是最后的vty号.表示同时可以有几个telnet访问进来. Router# exec-timeout minutes [seconds]设定空闲超时时间,退出telnet访问.
基于SNMP网管,在路由器上指定遵循简单网络管理协议SNMP,那么凡是基于SNMP的网络软件都能对该路由器进行管理.
Router# snmp-server community string [view view-name] [ro | rw] [number]
《网络协议》实验报告 实验名称:远程登录协议(Telnet) 组别机器号:第六组主机B 班级:网络13-3班 学号:1320020306 姓名:黄腾飞 指导教师:陈虹 成绩:
一、实验目的 1. 掌握Telnet的工作过程 2. 理解Telnet选项协商 二、实验环境 实验拓扑结构(标注IP地址和MAC地址): IP地址:172.16.0.62 MAC地址:002511-53EB30 三、实验内容 1.运行Telnet命令,捕获数据进行分析 2.Telnet选项协商的过程 四、实验过程及结果分析 本实验主机A和B(主机C和D,主机E和F)一组进行。 1.运行Telnet命令,捕获数据进行分析 (1)主机B启动协议分析器进行数据捕获,并设置过滤条件(提取TELNET协议)。 (2)实验环境中的服务器(IP地址:172.16.1.100)上的telnet服务已经启动,使用服务器为本小组提供的帐号,其用户名:group1_1,密码:group1_1。 注:用户名、密码相同,生成规则是:groupx_y(x是组索引,y是主机索引,eg 第一组的主机C使用的用户名和密码为:group1_3)。 主机A在命令行提示符下运行: ①Telnet 172.16.1.100 ②在“Login:”提示符后输入用户名(group1_1)。在“Password:”提示符后输入密码(group1_1)。 ③在虚拟终端上进行一些简单的操作(可不作)。 ④按“CTRL+]”回到Telnet提示符下。 ⑤输入“quit”退出Telnet。
(3)察看主机B捕获的数据,分析Telnet的工作过程。 用户名和密码是一位一位传的。 2.Telnet选项协商的过程 (1)主机B启动协议分析器进行数据捕获,并设置过滤条件(提取Telnet协议)。(2)主机A首先要与Telnet服务器建立一个TCP连接。
实验四telnet远程登录 一.实验目的 1.了解掌握远程登录 2.了解系统服务 3. 掌握TELNET应用 二.实验原理 Telnet是进行远程登录的标准协议和主要方式它为用户提供了在本地计算机上完成远程主机工作的能力。通过使用Telnet,Internet用户可以与全世界许多信息中心图书馆及其它信息资源联系。Telnet远程登录的使用主要有两种情况。第一种是用户在远程主祝上有自己的帐号(Account),即用户拥有注册的用户名和口令;第二种是许多Internet主机为用户提供了某种形式的公共Telnet信息资源,这种资源对于每一个Telnet用户都是开放的。Telnet是使用最为简单的Internet工具之一。 Telnet支持的命令有: c- 关闭关闭当前连接 d- 显示显示操作参数 o- 打开主机名[端口]连接到一个主机名(默认端口23) q- 退出退出telnet set- 设置设置选项(要列表,请键入\'set \') sen- 发送将字符串送到服务器 st - 状态打印状态信息 u- 解除设置解除设置选项(要列表,请键入\'unset’ \) h- 帮助打印帮助信息 三.实验内容及步骤 1.防火墙配置,点击开始->控制面板->window防火墙
2.配置防火墙例外选项卡,确保windows防火墙允许转发远程桌面数据包。
3.本地主机登录远程主机 点击开始->所有程序->附件->远程桌面连接。输入远程主机IP地址点击连接。 4.按照提示输入远程主机用户名及密码.
5.用户名密码认证成功即可登录远程主机 6. 远程主机设置。开启telnet服务。在我的电脑点击右键->管理->服务和应用程序->服务
telnet命令使用方法 telnet 命令允许您与使用Telnet 协议的远程计算机通讯。运行telnet 时可不使用参数,以便输入由Telnet 提示符(telnet>) 表明的telnet 上下文。可从Telnet 提示符下,使用下列命令管理运行Telnet Client 的计算机。 tlntadmn 命令允许您远程管理运行Telnet Server 的计算机。这些命令都从命令提示符中运行。如果没有使用参数,tlntadmn 将显示本地服务器设置。 在Telnet 提示符下使用telnet 命令 启动Telnet Client 并输入Telnet 提示符 语法:telnet [\\RemoteServer] 参数:\\RemoteServer 指定要连接的服务器的名称。 /?在命令提示符显示帮助。 注释:不使用参数时,telnet 将启动Telnet Client。当您在Telnet 提示符时,必须使用Telnet 命令。 停止Telnet Client 语法:quit 参数:无 注释:可以将该命令简化为q。 将Telnet Client 连接到远程计算机 语法:open [\\RemoteServer] [Port] 参数:\\RemoteServer 指定要管理的服务器名称。没有指定服务器则假定使用本地服务器。Port 指定要使用的端口。如果没有指定端口,则假定使用默认端口。 注释:可以将该命令简化为o。 范例:若要通过44 号端口连接到远程服务器Redmond,请键入:o redmond 44 断开Telnet Client 与远程计算机的连接 语法:close [\\RemoteServer] 参数:\\RemoteServer 指定要管理的服务器名称。没有指定服务器则假定使用本地服务器。注释:可以将该命令简化为c。 范例:若要与远程服务器Redmond 断开连接,请键入:c redmond44 设置Telnet Client 选项 语法:set [\\RemoteServer] [ntlm] [localecho] [term {ansi | vt100 | vt52 | vtnt}] [escape Character] [logfile FileName] [logging] [bsasdel] [crlf] [delasbs] [mode {console | stream}] [?] 参数:\\RemoteServer 指定要管理的服务器名称。没有指定服务器则假定使用本地服务器。ntlm 打开NTLM 身份验证(如果在远程服务器上可用)。 localecho 打开本地回显。 term {ansi | vt100 | vt52 | vtnt} 将终端设置为所指定的类型。 escape Character 设置escape 字符。escape 字符可以是单个字符,也可以是CTRL 键和字符的组合。若要设置控制键组合,请在键入要分配的字符时按住CTRL。
这两天一直在倒腾自己的网络课程设计,题目是本地以及远程主机端口开闭检测,很自然的想到了使用telnet,但在实际操作中发现win7下的telnet很是恶心,竟然无法使用。这里总结一下经验,给出win7下开启和使用telnet的方法,供大家参考。 首先,出于安全考虑,win7已经禁用了telnet这一功能,毕竟telnet是明文传输的,安全性很差。 知道了这一点就不奇怪为什么在win7下不能使用telnet了,下面就详细介绍下如何重新开启telnet服务: 1、如果你直接到控制面板的管理工具里德服务项里去找telnet的话,那是徒劳无功的,因为默认根本就没有这一服务。当然,你可以通过如下方式搞定。“控制面板”-->“程序”-->“打开或关闭windows功能”,在里面你可以看到许多服务项,选择“telnet服务器”和“telnet客户端”确定即可。这样你再回“服务项”或者services.msc里面就可以看到telnet啦. 2、通过“控制面板”-->“管理工具”-->“服务”或者services.msc进入服务项列表之后,找到telnet,可以看到它是被禁用的,此时你需要在“禁用”处右键选择“属性”并在里面将“禁用”改为“手动”,然后再启动状态栏右键选择“启动”。这样你机器的telnet服务就启动啦。 3、处于安全考虑,win7下很多服务必须将相应的用户添加到组中才能使用,否则无法使用。因此,你需要通过“我的电脑”-->“管理”-->“本地用户和 组”-->“组”-->“TelnetClients”-->“添加”将你的用户添加进去。这样你就可以使用telnet 服务啦。 4、在MS-Dos下,输入telnet ,然后输入?/h可以看到telnet的帮助已经相关设置信息,如设置回显set localecho。 5、熟悉之后,就可以通过telnet host port进行远程连接啦,当然端口检测也就不是问题啦。
实验报告 课程名称网络课程设计 实验项目使用telnet方式管理交换机 专业信息系统与信息管理班级x班姓名姓名名学号0800000 指导教师实验成绩 2011年3月10日
一、实验名称、目的 实验名称:使用telnet方式管理交换机实验 实验目的: 1、了解什么是带内管理; 2、熟练掌握如何使用telnet方式管理交换机; 二、实验环境、设备 实验环境: 学校有20台交换机支撑着校园网的运营,这20台交换机分别放置在学校的不同位置。作为网络管理员需要对这20台交换机做管理,通过前面学习的知识,我们可以通过带外管理的方式也就是通过console口去管理,那么管理员需要捧着自己的笔记本电脑,并且带着console线去学校的不同位置去调试每台交换机,十分麻烦。 校园网既然是互联互通的,在网络的任何一个信息点都应该能访问其他的信息点,我们为什么不通过网络的方式来调试交换机呢?通过telnet方式,管理员就可以坐在办公室中不动地方地调试全校所有的交换机。 telnet方式和下个实验中的web方式都是交换机的带内管理方式。 提供带内管理方式可以使连接在交换机中的某些设备具备管理交换机的功能。当交换机的配置出现变更,导致带内管理失效时,必须使用带外管理对交换机进行配置管理。 实验设备: 1、DCS-3926S交换机1台 2、PC机1台 3、Console线1根 4、直通网线1根 三、实验原理、拓扑图 拓扑结构图:
四、实验步骤、方法 第一步:交换机恢复出厂设置,设置正确的时钟和标识符。(详见实验四)switch#set default Are you sure? [Y/N] = y switch#write switch#reload Process with reboot? [Y/N] y switch#clock set 15:29:50 2006.01.16 Current time is MON JAN 16 15:29:50 2006 switch# switch#config switch(Config)#hostname DCS-3926S DCS-3926S(Config)#exit DCS-3926S#
t e l n e t命令使用方法详解 t e l n e t是什么:t e l n e t是一种协议,是T C P/I P网络通讯协议中的一种,提供网络远程登陆服务以及对应的相关协议标准。通过使用t e l n e t程序可以使得本地计算机通过网络远程登陆服务器或网络计算机,象使用本地计算机一样方便的使用控制台,实现在本机就能远程控制网路计算机的目的; 打开t e l n e t的命令点击开始菜单点击运行在运行中输入t e l n e t,点击确定即可打开; t e l n e t命令大全,命令可以缩写。支持的命令为: c-c l o s e关闭当前链接 d-d i s p l a y显示操作参数 o-o p e n h o s t n a m e[p o r t]链接到主机,h o s t n a m e 为主机名称、I P地址或网站域名,[p o r t]为端口号,默认为23端口 q-q u i t退出t e l n e t程序 s e t - s e t设置选项,如果需要帮助列表请键入s e t ? 设置选项包括如下 b s a s d e l B a c k s p a c e键作为删除 c r l f新行模式-引起r e t u r n键发送C R和L F
d e l a s b s发送D e l e t e键作为退格 e s c a p e x x是进入t e l n e t客户端提示的e s c a p e字符 l o c a l e c h o打开l o c a l e c h o l o g f i l e x x是当前客户的日志文件 l o g g i n g打开l o g g i n g m o d e x x是控制台或流 n t l m打开N T L M身份验证 t e r m x x是a n s i、v t100、v t52或v t n t s e n-s e n d将字符串发送到服务器 s t-s t a t u s显示状态信息 u-u n s e t解除设置选项,如果需要帮助列表,请键入u n s e t? 设置选项包括 b s a s d e l退格将被作为退格发送 c r l f换行模式-使回车键发送C R d e l a s b s删除将被作为删除发送 e s c a p e不用e s c a p e字符 l o c a l e c h o关闭l o c a l e c h o l o g g i n g关闭记录
telnet协议端口号 篇一:常见协议及端口号 我们常用的协议以及对应端口号 以下内容第一段为端口号,第二段为端口对应的服务名称,第三段为注释信息。1tcpmuxTCP端口服务多路复用。 18msp消息发送协议。 20ftp-dataFTP数据端口。 21ftp文件传输协议(FTP)端口,有时候被文件服务协议协议。 42nameserver互联网名称服务。 53domain域名服务(BIND)。 67bootps引导协议(BOOTS)服务;还被动态主机配置协议(DHCP)使用。69tftp小文件传输协议(TFTP)。 80http用于万维网(WWW)服务的超文本传输协议(HTTP)。107rtelnet远程Telnet。
109pop2邮局协议版本2。 110pop3邮局协议版本3. 115sftp安全文件传输协议(SFTP)服务。 119nntp用于USENET讨论系统的网络新闻传输协议(NNTP)。137在红帽企业Linux中被Samba使用NETBIOS名称服务。 138在红帽企业Linux中被Samba使用NETBIOS数据报服务。 139在红帽企业Linux中被Samba使用NETBIOS会话服务。 143imap互联网消息存取协议(IMAP)。 209qmtp快速邮件传输协议(QMTP)。 220imap3互联网消息存取协议版本3. 389idap轻型目录存取协议(LDAP)。 443https安全超文本传输协议。 445microsoft-ds通过TCP/IP的服务器消息块(SMB)。 487saft简单不对称文件传输SAFT协议。 488gss-http用于HTTP的通用安全服务(GSS)。
Cisco 安全设备管理工具:SDM SDM(Security Device Manager)是Cisco公司提供的全新图形化路由器管理工具。SDM在新版CCNP第三门课程ISCW1.0中重点讲解,该工具利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成IOS路由器的状态监控、安全审计和功能配置包括:QoS、Easy VPN Server、IPS、DHCP Server、动态路由协议等配置任务也可以利用SDM轻松而快捷地完成。使用SDM可以简化网络管理员的工作量和出错的概率。使用SDM 进行管理时,用户到路由器之间使用加密的HTTP连接及SSH v2协议,安全可靠。目前Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型号都已经可以支持SDM。 SDM在设备上默认Http(s)管理IP是10.0.10.1;所以如果采用默认配置登陆的话一定要保证PC的地址在10.0.10.0网段。SDM的默认用户名是cisco,密码也是cisco. SDM程序既可以安装在PC上,也可以安装在路由器上。安装在PC上能节约路由器的内存并且可以它来管理其他支持SDM管理的路由器,但是这种模式下不能执行恢复默认的操作,另外由于IE默认禁止网页访问本机资源,需要修改IE的安全设置(打开IE浏览器(以IE7.0为例)的工具菜单,选择“Internet选项”,选择“高级”选项卡,在“设置”里找到“允许活动内容在我的计算机上运行*,启用该功能;另外在“隐私”选项卡中将“打开窗口阻止程序”关闭)。安装到路由器时基本安装需要大约4-5M Flash空间,组件Cisco SDM Express(需要1.5M Flash)只用于路由器的初始化配置无须安装。 SDM下载地址为:http://biz.doczj.com/doc/c06995431.html,/pcgi-bin/tablebuild.pl/sdm(需要CCO账号),下载并解压SDM-V21.zip,运行Setup程序即可进行SDM的安装。在安装SDM之前要求安装JRE 1.5,如果尚未安装,可以到Sun 网站()下载安装。 将SDM安装到路由器之后, 路由器必须进行以下配置才能支持SDM管理工具: ip http server //允许http登陆 ip https server //允许https登陆
(RDP)介绍收藏 远程桌面协议 (RDP) 允许您远程访问计算机。多年来,它免除了许多系统管理操作,无疑是一项非常有用的技术。RDP 长期以来一直提供远程访问支持,而且越来越好。该协议于 1998 年在 Windows NT 4.0 Terminal Server Edition (TSE) 中引入,自此以后,几乎在Windows? 的每个发行版本中都有所改进。 从 Windows 2000 开始,几乎任何人都可以轻松地远程访问服务器系统,因为终端服务已作为可选的 Windows 组件引入,并且可以对其进行配置,因此您可以将系统用作实际的终端服务器或用作我们现在所说的远程桌面。Windows Server? 2003 和 Windows XP 提供本机远程桌面功能,允许您像在本地进行控制一样控制系统。现在,我每天都使用远程桌面远程访问我的家庭 PC 和服务器及使用Media Center Extender。 Windows XP 和更高版本的 Windows 中增加了远程协助,远程协助可提供与远程桌面相似的体验,但远程协助是专门为本地用户向远程用户请求协助而设计的。随着远程访问支持的不断演变,Windows Vista? 现在允许远程用户提供远程协助(如果组策略允许)。 正如您会看到的,远程桌面将此强大的功能提升到了一个全新的级别,您会感激它提供的一切。当然,远程桌面存在一些限制,但同
优点、缺点以及绝妙之处 对于 Windows XP(Media Center Edition 除外),主要限制是每次只能登录一个交互式用户。当 Windows XP 中的快速用户切换允许登录多个用户时,无论这些用户对于 PC 是本地用户还是远程用户,只有一个用户可以交互地使用鼠标或键盘。对于 Windows Server 版本(不作为终端服务器运行),可以一次连接两个远程桌面会话。要在 Windows Server 2003 中通过远程桌面连接到实际控制台会话,您需要使用可选参数 /console 启动终端服务客户端应用程序(MSTSC.exe)。控制台会话非常重要,因为一些较早的应用程序由于设计不合理,未考虑终端服务会话,常常会仅在控制台会话(会话 0)上弹出一些对话框。图 1 显示了在一位 Windows Server 2003 上登录到控制台会话的用户。Windows XP 和 Windows Server 2003 远程桌面将强制执行授权以确保只允许一定数量的用户交互式登录。 图 1 登录到会话 0
telnet 远程登录交换机典型配置指导
[H3C-luser-guest]password simple 123456 [H3C-luser-guest]service-type telnet level 3 [H3C-luser-guest]quit [H3C]user-interface vty 0 [H3C-ui-vty0]authentication-mode scheme [H3C-ui-vty0]quit [H3C]save The configuration will be written to the device. Are you sure?[Y/N]y
Please input the file name(*.cfg)(To leave the existing filename unchanged press the enter key): Now saving current configuration to the device. Saving configuration. Please wait... ... Unit1 save configuration flash:/20111025.cfg successfully [H3C] %Apr 3 17:39:34:984 2000 H3C CFM/3/CFM_LOG:- 1 -Unit1 saved
『Linux学习笔记』Telnet远程登录配置及使用
首先查看当前系统是否安装了telnet-server 软件包:rpm -qa | grep telnet 如果没有安装,在Linux第三张光盘下查找到telnet-server-0.17-25.i386.rpm包,然后安装。或者在终端下键入: redhat-config-packages,选择基本配置项中的TELNET。安装命令:rpm -ivh telnet-server-0.17-25.i386.rpm。 默认情况下LINUX没有开启TELNET服务,如何开启? vi /etc/xinetd.d/telnet 将Disable改为no(必须是ROOT权限)。 如何修改默认的23端口? cat /etc/services
找到TELNET修改。 设置根用户可以直接远程登录。 Red Hat Linux 9默认不能使用根用户远程登录,我们可以先用普通用户登录,再用SU命令切换为ROOT用户。另外,也可以修改/etc/pam.d/login文件来实现,只需将此文件的第二行注释掉即可。 注释就在前面加个#,或者mv /etc/securetty /etc/securetty.bak 限制登录设置。 为了提高telnet的登录安全性,可以通过限制
访问IP地址以及访问时间段来尽可能的提高安全性。我们只需要修改/etc/xinetd.d/telnet文件,增加限制信息,然后重新启动TELNET服务。 service telnet { disable=no ind=192.168.1.100 #考虑到服务器有多个IP,这里设置本地telnet服务器IP,远程只能telnet #192.168.1.100才能进入 only_from=192.168.1.0/32 #只允许192.168.1.0-192.168.1.255该网段进入 only_from=http://biz.doczj.com/doc/c06995431.html, #只有教育网才能进入! o_access=192.168.1.{4.5} #限制192.168.1.4和192.168.1.5两个IP登录
为什么跨网段交换机之间管理需要设置默认网关呢? 在交换机中可以给vlan 1配置一个IP地址,即为交换机的管理性IP,使用配置的管理性IP地址可以让网络管理员使用telnet或网络管理软件等方式远程的来管理该交换机; 拓扑图 例如:可以在交换机上做如下配置 Switch01# conf t Switch01(config) # interface vlan 1 Switch01(config-if)# no shut Switch01(config-if)# ip address 192.168.0.253 Switch01(config)#enable password 123abc! 在交换机所在网段内的工作站pc-01可以使用telnet方式远程管理该交换机 telnet 192.168.0.253
如果现在用户登录到switch-01中,想利用网络远程管理另一个网段的交换机 switch-02就需要在双方交换机设置一个默认网管,表示交换机无法转发的数据帧就交给该IP地址(网关IP地址)的设备处理以便能完成数据帧的转发过程;发送的过程如下图: 例如:可以在太交换机上做如下配置: Switch02#conf t Switch02(config)#ip default-gateway 192.168.0.254 (给交换机设置默认网关命令) 在工作站pc-01可以使用telnet方式远程管理不同网段的交换机 telnet 192.168.1.253总结: 一般来说对于同网段的交换机管理时对交换机配置一个管理性IP地址就可以了,当要从一个交换机跨网段管理另一个交换机时需要给交换机配置默认网管
第一部分邮件传输协议 SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)定义了邮件客户端软件与SMTP服务器之间,以及两台SMTP服务器间的通信规则。SMTP服务器之间的通信规则。 SMTP协议中一共定义了18条命令,发送一封电子邮件的过程通常只需要使用其中6条命令,表1中按照发送命令的先后顺序列出了这6条命令,并描述了其语法格式及功能说明,其中,
怎样用Telnet做后门(Telnet使用方法)时间:2009-09-16 13:47 来源:http://biz.doczj.com/doc/c06995431.html, 字体:[大中小]- Telnet是传输控制协议/因特网协议(TCP/IP)网络(例如Internet)的登录和仿真程序。它最初是由ARPANET开发的,但是现在它主要用于Internet会话。它的基本功能是,允许用户登录进入远程主机系统。Telnet服务虽然也属于客户机/服务器模型的服务,但它更大的意义在于实现了基于Telnet协议的远程登录(远程交互式计算),Telnet一方面可以用来管理计算机,另外它也经常被入侵者用作后门或者跳板。 分时系统允许多个用户同时使用一台计算机,为了保证系统的安全和记账方便,系统要求每个用户有单独的帐号作为登录标识,系统还为每个用户指定了一个口令。用户在使用该系统之前要输入标识和口令,这个过程被称为“登录”。远程登陆是指用户使用Telnet命令,使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器,它只负责把用户输入的每个字符传递给主机,再将主机输出的每个信息回显在屏幕上。 使用Telnet协议进行远程登陆时需要满足以下条件:在本的计算机上必须装有包含Telnet协议的客户程序;必须知道远程主机的Ip地址或域名;必须知道登录标识与口令。 Telnet远程登录服务分为以下4个过程: (1)本地与远程主机建立连接。该过程实际上是建立一个TCP连接,用户必须知道远程主机的IP地址或域名; (2)将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT(NetVirtualTerminal)格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据报; (3)将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端,包括输入命令回显和命令执行结果; (4)最后,本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。 Windows2000以及后续Windows版本都自带了Telnet客户机和服务器程序,Telnet.exe 是客户机程序(Client),tlntsvr.exe是服务器程序(server),同时它还提供了Telnet服务器管理程序tlntadmn.exe。Windows2000默认安装了Telnet服务,但是并没有默认启动。下面就介绍如何操作telnet服务以及修改注册表的值,在远程服务器上留后门和做跳板。 1、设置并启动Telnet服务 在Dos中运行“services.msc”命令打开服务管理器,找到“Telnet”服务后,双击打开,如图1所示,然后单击“启动”按钮将“Telnet”服务启动,并更改该服务的启动类型为“自动”。
大家都知道,Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。 Telnet 命令使用方法 Telnet 命令允许您与使用Telnet 协议的远程计算机通讯。运行Telnet 时可不使用参数,以便输入由Telnet 提示符(Microsoft Telnet>) 表明的Telnet 上下文。可从Telnet 提示符下,使用Telnet 命令管理运行Telnet 客户端的计算机。 Telnet 客户端命令提示符接受以下命令: open : 使用openhostname 可以建立到主机的Telnet 连接。 close : 使用命令close 命令可以关闭现有的Telnet 连接。 display : 使用display 命令可以查看Telnet 客户端的当前设置。 send : 使用send 命令可以向Telnet 服务器发送命令。支持以下命令: ao : 放弃输出命令。 ayt : “Are you there”命令。 esc : 发送当前的转义字符。 ip : 中断进程命令。 synch : 执行Telnet 同步操作。 brk : 发送信号。 上表所列命令以外的其他命令都将以字符串的形式发送至Telnet 服务器。例如,sendabcd 将发送字符串abcd 至Telnet 服务器,这样,Telnet 会话窗口中将出现该字符串。 quit 使用quit 命令可以退出Telnet 客户端。 set 使用带有下列参数之一的set 命令为当前会话配置Telnet 客户端。 bsasdel Backspace 将作为删除而发送。 codeset option 只有当语言设置为日语时才可用。将当前代码集设置为选项,可以为下列选项之一:? Shift JIS ? Japanese EUC ? JIS Kanji ? JIS Kanji (78) ? DEC Kanji ? NEC Kanji 应该在远程计算机上设置相同的代码集。默认情况下,Telnet 客户端使用光栅字体。使用这些代码集访问远程计算机之前,您必须配置Telnet 客户端以使用TrueType 字体,从而确保正确地显示字符。 crlf 新行模式:导致Return 键发送0x0D, 0x0A。 delasbs Delete 将作为退格键发送。
Telnet服务器的搭建方法 Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet 程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样,可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。 工作过程 使用Telnet协议进行远程登录时需要满足以下条件:在本地计算机上必须装有包含Telnet 协议的客户程序;必须知道远程主机的Ip地址或域名;必须知道登录标识与口令。Telnet远程登录服务分为以下4个过程: 1)本地与远程主机建立连接。该过程实际上是建立一个TCP连接,用户必须知道远程主 机的Ip地址或域名; 2)将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT(Net Virtual Terminal)格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP 数据包; 3)将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端,包括输入 命令回显和命令执行结果; 4)最后,本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。 Telnet服务器的搭建 1.安装组件 “开始”→“控制面板”→“程序”,“在程序和功能”找到并点击“打开或关闭Windows 功能”进入Windows 功能设置对话框。找到并勾选“Telnet客户端”和“Telnet服务器”,最后“确定”按钮。
Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。 简介 它最初是由ARPANET开发的,但是现在它主要用于Internet会话。它的基本功能是,允许用户登录进入远程主机系统。起初,它只是让用户的本地计算机与远程计算机连接,从而成为远程主机的一个终端。它的一些较新的版本在本地执行更多的处理,于是可以提供更好的响应,并且减少了通过链路发送到远程主机的信息数量。 Telnet的应用不仅方便了我们进行远程登录,也给hacker们提供了又一种入侵手段和后门,但无论如何,在你尽情享受Telnet所带给你的便捷的同时,你是否真正的了解Telnet呢? 远程登录 Telnet服务虽然也属于客户机/服务器模型的服务,但它更大的意义在于实现了基于Telnet协议的远程登录(远程交互式计算),那么就让我们来认识一下远程登录。 基本概念 先来看看什么叫登录:分时系统允许多个用户同时使用一台计算机,为了保证系统的安全和记账方便,系统要求每个用户有单独的帐号作为登录标识,系统还为每个用户指定了一个口令。用户在使用该系统之前要输入标识和口令,这个过程被称为'登录'。远程登陆是指用户使用Telnet命令,使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器,它只负责把用户输入的每个字符传递给主机,再将主机输出的每个信息回显在屏幕上。 产生和发展 我们可以先构想一个提供远程文字编辑的服务,这个服务的实现需要一个接
一、实验目标 掌握采用telnet方式配置交换机的方法 二、技术原理 ?配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一网段); ?为telnet用户配置用户名和登录口令: Switch(config)#enble password xxxx //设置进入特权模式的密码; Switch(config-line)#password xxxx //可以设置通过console端口连接设备及telnet远程登录时所需要的密码。 Switch(config)#line console 0 Switch(config-line)#password xxxx //设置通过console端口连接设备的密码 Switch(config-line)#login Switch(config)#line vty 0 4 Switch(config-line)#password xxxx //设置telnet远程登录密码 Switch(config-line)#login 三、实验步骤 实验拓扑 Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. 1、配置交换机的管理IP地址 Switch(config)#interface vlan 1 //默认情况下交换机所有端口都处于vlan 1 当中 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置交换机管理IP地址 Switch(config-if)#no shutdown //开启Interface Vlan1 %LINK-5-CHANGED: Interface Vlan1, changed state to up Switch(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
启用Telnet服务登陆设备 一、软件安装准备工作: Windows 7默认不启用Telnet(甚至不含Telnet 客户端)?我们要首先启用Telnet服务。 1、默认不启用Telnet的原因 其实,在服务管理器中找不到Telnet并不是Windows 7抛弃了Telnet,而是默认状态下Windows 7并没有安装Telnet服务。这也是微软第一次在个人系统中将Telnet踢出了系统默认组件之外,这和Windows Server 2008类似。微软这么做,应该是出于安全性考虑。我们知道Telnet的数据是以明文传输的,攻击者很容易通过嗅探获取敏感信息。基于安全性考虑,微软可能是建议大家还是使用安全性更高的、加密的SSH远程管理方式。 2、安装Telnet 在Windows 7下安装Telnet和Windows Server 2008略有不同,我们可以通过下面的操作方法实现。依次点击"开始"→"控制面板"→"程序","在程序和功能"找到并点击"打开或关闭Windows功能"进入Windows 功能设置对话框。找到并勾选"Telnet客户端"和"Telnet服务器",最后"确定"稍等片刻即可完成安装。除此之外,我们也可通过该向导安装"TFTP客户端"、"Internet 信息服务"等。(过程见下图) 打开Windows7的控制面板:
点击上图的“程序”,进入下图。
在上图中并点击"打开或关闭Windows功能",进入下图: 找到并勾选"Telnet客户端"和"Telnet服务器",点击“确定”。 稍等片刻,即可安装完毕。 至此,只是安装了相关的软件, 二、通过console口登入交换机管理设备步骤
Telnet远程登录基本概念解析 Telnet的应用不仅方便了我们进行远程登录,也给hacker们提供了又一种入侵手段和后门,但无论如何,在你尽情享受Telnet所带给你的便捷的同时,你是否真正的了解Telnet 呢? 一摘要 Telnet的应用不仅方便了我们进行远程登录,也给hacker们提供了又一种入侵手段和后门,但无论如何,在你尽情享受Telnet所带给你的便捷的同时,你是否真正的了解Telnet 呢? 二远程登录 Telnet服务虽然也属于客户机/服务器模型的服务,但它更大的意义在于实现了基于Telnet协议的远程登录(远程交互式计算),那么就让我们来认识一下远程登录。 1 远程登陆的基本概念 先来看看什么叫登录:分时系统允许多个用户同时使用一台计算机,为了保证系统的安全和记帐方便,系统要求每个用户有单独的帐号作为登录标识,系统还为每个用户指定了一个口令。用户在使用该系统之前要输入标识和口令,这个过程被称为'登录'。 远程登陆是指用户使用Telnet命令,使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器,它只负责把用户输入的每个字符传递给主机,再将主机输出的每个信息回显在屏幕上。 2 远程登陆的产生及发展 我们可以先构想一个提供远程文字编辑的服务,这个服务的实现需要一个接受编辑文件请求和数据的服务器以及一个发送此请求的客户机。客户机将建立一个从本地机到服务器的TCP连接,当然这需要服务器的应答,然后向服务器发送键入的信息(文件编辑信息),并读取从服务器返回的输出。以上便是一个标准而普通的客户机/服务器模型的服务。 似乎有了客户机/服务器模型的服务,一切远程问题都可以解决了。然而实际并非你想象的那样简单,如果我们仅需要远程编辑文件,那么刚才所构想的服务完全可以胜任,但假如我们的要求并不是这么简单,我们还想实现远程用户管理,远程数据录入,远程系统维护,想实现一切可以在远程主机上实现的操作,那么我们将需要大量专用的服务器程序并为每一个可计算服务都使用一个服务器进程,随之而来的问题是:远程机器会很快对服务器进程应接不暇,并淹没在进程的海洋里(我们在这里排除最专业化的远程机器)。 那么有没有办法解决呢?当然有,我们可以用远程登录来解决这一切。我们允许用户在远地机器上建立一个登录会话,然后通过执行命令来实现更一般的服务,就像在本地操作一样。这样,我们便可以访问远地系统上所有可用的命令,并且系统设计员不需提供多个专用地服务器程序。