Telnet协议:远程终端协议的基础知识

本文涉及的产品
云防火墙,500元 1000GB
简介: Telnet协议:远程终端协议的基础知识

Telnet协议概述

Telnet协议是一种基于TCP/IP协议族的协议,它提供了一种在本地计算机上远程登录到远程计算机的方法。Telnet协议不需要用户提供口令,只需要用户知道目标计算机的IP地址或域名就可以登录到目标计算机。Telnet协议支持多种连接方式,包括命令行、批处理文件、Web浏览器等,可用于远程桌面、远程文件管理等。

Telnet是一种远程终端协议,它是一种基于文本的协议,用于在网络上远程登录主机。通过Telnet协议,用户可以通过终端仿真器连接到远程主机,并在远程主机上执行命令和操作,就像在本地主机上一样。Telnet协议最初是为Unix系统设计的,但现在已经广泛应用于各种操作系统和网络设备中。

Telnet协议的特点是简单、通用和易于实现,但它的安全性较低,因为所有的数据都是明文传输的,容易被窃听和篡改。因此,在网络上使用Telnet协议时,需要采取一些措施来提高安全性,例如使用加密协议、认证机制等

Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议。

Telnet协议的目的是提供一个相对通用的,双向的,面向八位字节的通信方法,允许界面终端设备和面向终端的过程能通过一个标准过程进行互相交互。

应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。


Telnet协议的特点

1.适应异构

为了使多个操作系统间的Telnet交互操作成为可能,就必须详细了解异构计算机和操作系统。比如,一些操作系统需要每行文本用ASCII回车控制符(CR)结束,另一些系统则需要使用ASCII换行符(LF),还有一些系统需要用两个字符的序列回车-换行(CR-LF);再比如,大多数操作系统为用户提供了一个中断[程序](http://www.xuebuyuan.com/ "程序")运行的快捷键,但这个快捷键在各个系统中有可能不同(一些系统使用CTRL+C,而另一些系统使用ESCAPE)。如果不考虑系统间的异构性,那么在本地发出的字符或命令,传送到远地并被远地系统解释后很可能会不准确或者出现错误。因此,Telnet协议必须解决这个问题。
  为了适应异构环境,Telnet协议定义了数据和命令在Internet上的传输方式,此定义被称作网络虚拟终端NVT(Net Virtual Terminal)。它的应用过程如下:

* 对于发送的数据:客户机软件把来自用户终端的按键和命令序列转换为NVT格式,并发送到服务器,服务器软件将收到的数据和命令,从NVT格式转换为远地系统需要的格式;

  • 对于返回的数据:远地服务器将数据从远地机器的格式转换为NVT格式,而本地客户机将将接收到的NVT格式数据再转换为本地的格式。

2.传送远地命令

我们知道绝大多数操作系统都提供各种快捷键来实现相应的控制命令,当用户在本地终端键入这些快捷键的时候,本地系统将执行相应的控制命令,而不把这些快捷键作为输入。那么对于Telnet来说,它是用什么来实现控制命令的远地传送呢?
  Telnet同样使用NVT来定义如何从客户机将控制功能传送到服务器。我们知道USASCII字符集包括95个可打印字符和33个控制码。当用户从本地键入普通字符时,NVT将按照其原始含义传送;当用户键入快捷键(组合键)时,NVT将把它转化为特殊的ASCII字符在网络上传送,并在其到达远地机器后转化为相应的控制命令。将正常ASCII字符集与控制命令区分主要有两个原因:
  • 这种区分意味着Telnet具有更大的灵活性:它可在客户机与服务器间传送所有可能的ASCII字符以及所有控制功能;
  • 这种区分使得客户机可以无二义性的指定信令,而不会产生控制功能与普通字符的混乱。

3.数据流向

将Telnet设计为应用级软件有一个缺点,那就是:效率不高。这是为什么呢?下面给出Telnet中的数据流向:

数据信息被用户从本地键盘键入并通过操作系统传到客户机程序,客户机程序将其处理后返回操作系统,并由操作系统经过网络传送到远地机器,远地操作系统将所接收数据传给服务器程序,并经服务器程序再次处理后返回到操作系统上的伪终端入口点,最后,远地操作系统将数据传送到用户正在运行的应用程序,这便是一次完整的输入过程;输出将按照同一通路从服务器传送到客户机。

因为每一次的输入和输出,计算机将切换进程环境好几次,这个开销是很昂贵的。还好用户的键入速率并不算高,这个缺点我们仍然能够接受。

4. 强制命令

我们应该考虑到这样一种情况:假设本地用户运行了远地机器的一个无休止循环的错误命令或程序,且此命令或程序已经停止读取输入,那么操作系统的缓冲区可能因此而被占满,如果这样,远地服务器也无法再将数据写入伪终端,并且最终导致停止从TCP连接读取数据,TCP连接的缓冲区最终也会被占满,从而导致阻止数据流流入此连接。如果以上事情真的发生了,那么本地用户将失去对远地机器的控制。
  为了解决此问题,Telnet协议必须使用外带信令以便强制服务器读取一个控制命令。我们知道TCP用紧急数据机制实现外带数据信令,那么Telnet只要再附加一个被称为数据标记(date mark)的保留八位组,并通过让TCP发送已设置紧急数据比特的报文段通知服务器便可以了,携带紧急数据的报文段将绕过流量控制直接到达服务器。作为对紧急信令的相应,服务器将读取并抛弃所有数据,直到找到了一个数据标记。服务器在遇到了数据标记后将返回正常的处理过程。

5.选项协商

由于Telnet两端的机器和操作系统的异构性,使得Telnet不可能也不应该严格规定每一个telnet连接的详细配置,否则将大大影响Telnet的适应异构性。因此,Telnet采用选项协商机制来解决这一问题。
  Telnet选项的范围很广:一些选项扩充了大方向的功能,而一些选项制涉及一些微小细节。例如:有一个选项可以控制Telnet是在半双工还是全双工模式下工作(大方向);还有一个选项允许远地机器上的服务器决定用户终端类型(小细节)。
  Telnet选项的协商方式也很有意思,它对于每个选项的处理都是对称的,即任何一端都可以发出协商申请;任何一端都可以接受或拒绝这个申请。另外,如果一端试图协商另一端不了解的选项,接受请求的一端可简单的拒绝协商。因此,有可能将更新,更复杂的Telnet客户机服务器版本与较老的,不太复杂的版本进行交互操作。如果客户机和服务器都理解新的选项,可能会对交互有所改善。否则,它们将一起转到效率较低但可工作的方式下运行。所有的这些设计,都是为了增强适应异构性,可见Telnet的适应异构性对其的应用和发展是多么重要。

安装和开启telnet服务

要在Linux上安装和启用Telnet服务,需要进行以下步骤:

安装Telnet服务器软件 在Linux上安装Telnet服务器软件,可以使用以下命令:

sudo apt-get install telnetd 该命令会安装Telnet服务器软件,以便可以通过Telnet协议远程访问本机。

启动Telnet服务器 安装完成后,需要启动Telnet服务器。可以使用以下命令来启动Telnet服务器:

sudo /etc/init.d/inetd restart 该命令会重启inetd服务,以便启动Telnet服务器。

配置防火墙规则

在Linux上,可能会使用防火墙来限制网络访问。如果防火墙已启用,则需要配置防火墙规则,以允许Telnet协议的流量通过。可以使用以下命令来允许Telnet协议的流量:

sudo ufw allow telnet 该命令会允许Telnet协议的流量通过防火墙。

连接Telnet服务器 完成上述步骤后,就可以使用Telnet客户端连接到Linux服务器了。可以使用以下命令来连接到Linux服务器:

telnet

其中,是Linux服务器的IP地址。在连接成功后,就可以通过Telnet协议远程访问Linux服务器了。

需要注意的是,Telnet协议是一种不加密的协议,不建议在不安全的网络中使用。建议使用SSH协议进行远程访问,以提高安全性。

telnet命令的一些示例

telnet 192.168.31.1
#连接到IP地址为192.168.31.1的远程主机。
telnet 192.168.31.1 80
# 连接到IP地址为192.168.31.1的远程主机的80端口,即HTTP服务端口。
  • Ctrl+]:按下Ctrl+]键,跳出telnet命令行。
  • quit或exit:在telnet命令行中输入quit或exit命令,退出telnet连接。
  • open 192.168.31.1 22:与IP地址为192.168.31.1的远程主机的22端口建立连接,即SSH服务端口。
  • close:在telnet连接中输入close命令,关闭当前连接。
  • status:在telnet命令行中输入status命令,显示当前连接的状态。
  • mode:在telnet命令行中输入mode命令,显示或更改telnet的当前模式。
  • unset:在telnet命令行中输入unset命令,取消当前设定。
  • set:在telnet命令行中输入set命令,设置当前选项。
  • send:在telnet命令行中输入send命令,向远程主机发送指定字符串。
  • display:在telnet命令行中输入display命令,显示当前设置。
  • ?或help:在telnet命令行中输入?或help命令,显示帮助信息。

Shell 实现简单的telnet登录脚本

#!/bin/bash
HOST=$1
PORT=23 # telnet默认端口号为23
TIMEOUT=10 # 设置超时时间为10秒
# 检查是否输入主机IP
if [ -z "$HOST" ]
then
    echo "请指定主机IP"
    exit 1
fi
# 连接到远程主机
echo "正在连接到$HOST..."
if ! echo "open $HOST $PORT" | telnet | grep -q "Connected to $HOST"
then
    echo "连接失败"
    exit 1
fi
echo "连接成功"
# 执行相应操作,这里可以根据需要添加自己的代码
# 关闭telnet连接
echo "正在关闭连接..."
echo "quit" | telnet
echo "连接已关闭"

C++实现简单的Telnet客户端

#include <iostream>
#include <string>
#include <cstring>
#include <cstdio>
#include <cstdlib>
#include <unistd.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
using namespace std;
int main(int argc, char *argv[]) {
    int sockfd, portno, n;
    struct sockaddr_in serv_addr;
    char buffer[256];
    if (argc < 3) {
        cerr << "usage: " << argv[0] << " hostname port" << endl;
        exit(0);
    }
    portno = atoi(argv[2]);
    sockfd = socket(AF_INET, SOCK_STREAM, 0);
    if (sockfd < 0) {
        cerr << "ERROR opening socket" << endl;
        exit(1);
    }
    bzero((char *) &serv_addr, sizeof(serv_addr));
    serv_addr.sin_family = AF_INET;
    serv_addr.sin_port = htons(portno);
    serv_addr.sin_addr.s_addr = inet_addr(argv[1]);
    if (connect(sockfd,(struct sockaddr *)&serv_addr,sizeof(serv_addr)) < 0) {
        cerr << "ERROR connecting" << endl;
        exit(1);
    }
    // 发送Telnet协议命令
    char cmd1[] = { (char) 0xff, (char) 0xfb, (char) 0x18 }; // 关闭本地回显
    char cmd2[] = { (char) 0xff, (char) 0xfb, (char) 0x1f }; // 关闭终端速度
    write(sockfd, cmd1, strlen(cmd1));
    write(sockfd, cmd2, strlen(cmd2));
    // 发送登录信息
    string username = "username\n";
    string password = "password\n";
    write(sockfd, username.c_str(), username.length());
    write(sockfd, password.c_str(), password.length());
    // 读取服务器返回的信息
    bzero(buffer,256);
    while ((n = read(sockfd,buffer,255)) > 0) {
        cout << buffer;
        bzero(buffer,256);
    }
    if (n < 0) {
        cerr << "ERROR reading from socket" << endl;
        exit(1);
    }

C++实现简单的Telnet服务器

#include <iostream>
#include <string>
#include <sys/socket.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <unistd.h>
using namespace std;
int main(int argc, char* argv[]) {
    // 创建socket
    int server_socket = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
    if (server_socket < 0) {
        cerr << "创建socket失败" << endl;
        return -1;
    }
    // 绑定地址和端口
    sockaddr_in server_addr;
    server_addr.sin_family = AF_INET;
    server_addr.sin_addr.s_addr = htonl(INADDR_ANY);
    server_addr.sin_port = htons(23);
    if (bind(server_socket, (sockaddr*)&server_addr, sizeof(server_addr)) < 0) {
        cerr << "绑定地址和端口失败" << endl;
        return -1;
    }
    // 监听socket
    if (listen(server_socket, SOMAXCONN) < 0) {
        cerr << "监听socket失败" << endl;
        return -1;
    }
    cout << "服务器已启动,监听端口23" << endl;
    // 接受连接请求
    while (true) {
        sockaddr_in client_addr;
        socklen_t client_addr_len = sizeof(client_addr);
        int client_socket = accept(server_socket, (sockaddr*)&client_addr, &client_addr_len);
        if (client_socket < 0) {
            cerr << "接受连接请求失败" << endl;
            continue;
        }
        cout << "接受新连接:" << inet_ntoa(client_addr.sin_addr) << endl;
        // 处理连接请求
        while (true) {
            char buffer[1024];
            int recv_len = recv(client_socket, buffer, sizeof(buffer), 0);
            if (recv_len < 0) {
                cerr << "接收数据失败" << endl;
                break;
            }
            if (recv_len == 0) {
                cout << "连接已关闭" << endl;
                break;
            }
   // 回显收到的数据
            string recv_str(buffer, recv_len);
            cout << "收到数据:" << recv_str;
            if (send(client_socket, buffer, recv_len, 0) < 0) 
            { cerr << "发送数据失败" << endl; break; } 
           }
    // 关闭连接
    close(client_socket);
}
// 关闭socket
close(server_socket);
return 0;
}

该代码使用了C++的socket API,首先创建了一个TCP socket,并绑定到本地23端口。然后通过listen函数监听socket,等待客户端连接请求。一旦有连接请求到来,通过accept函数接受连接,然后进入处理连接请求的循环。在循环中,通过recv函数接收客户端发送的数据,并通过send函数将数据回显给客户端。如果接收或发送数据失败,就跳出循环,关闭连接。最后,当服务器关闭时,通过close函数关闭socket。

注意,该服务器只是一个简单的示例,没有考虑并发连接和安全性等问题,仅适用于学习和测试。在实际应用中,需要根据具体需求进行相应的改进和优化。


如果您想要进一步完善和扩展这个简单的Telnet服务器,可以考虑以下几点:

实现多线程或多进程并发处理连接请求,以提高服务器的并发性能。

实现用户认证和授权,以保障服务器的安全性。

增加命令解析和执行功能,以实现更多的操作和服务。

支持Telnet协议的各种选项和配置,以提高服务器的兼容性和灵活性。

实现日志记录和统计功能,以便对服务器的运行情况进行监控和管理。


总结

Telnet是一种远程登录协议,它允许用户通过网络连接到远程计算机,并在远程计算机上执行命令。Telnet协议通常使用TCP协议进行通信,它使用明文传输数据,不提供任何安全保障。

Telnet客户端是一个实现Telnet协议的软件,它可以连接到Telnet服务器,并通过Telnet协议进行通信。Telnet客户端通常使用Socket

API实现,可以使用Java、C++、Python等编程语言编写。

Telnet客户端通常需要实现Telnet协议命令,例如关闭本地回显、关闭终端速度等。它还需要发送登录信息,并读取服务器返回的信息。Telnet客户端的主要功能是远程登录到服务器,并在远程计算机上执行命令。

总的来说,Telnet协议是一种非常基础的远程登录协议,它已经被SSH等更加安全的协议所取代。但是在某些场景下,Telnet仍然是一种非常实用的工具,例如在一些嵌入式设备上进行远程调试和管理。


目录
相关文章
|
7月前
|
网络安全
检查使用IP协议远程维护的设备是否配置SSH协议,禁用telnet协议
检查使用IP协议远程维护的设备是否配置SSH协议,禁用telnet协议
216 0
|
5月前
|
网络协议
Telnet协议详解
Telnet协议详解
|
7月前
|
网络协议
FTP(文件传送协议)和TELNET(远程终端协议)
FTP(文件传送协议)和TELNET(远程终端协议)
186 1
|
分布式计算 网络协议 Go
TELNET协议规范
TELNET 协议的目的是提供一个相当通用的、双向的、面向八位字节的通信设施。它的主要目标是允许终端设备和面向终端的进程相互连接的标准方法。设想该协议还可用于终端-终端通信(“链接”)和进程-进程通信(分布式计算)。
830 0
TELNET协议规范
|
网络协议 网络安全 数据安全/隐私保护
从报文交互看Telnet协议的安全系数
从报文交互看Telnet协议的安全系数
从报文交互看Telnet协议的安全系数
|
网络协议 Ubuntu 安全
网络-Telnet协议与SSH协议(命令、免密登录)及其安全性
网络-Telnet协议与SSH协议(命令、免密登录)及其安全性
682 0
网络-Telnet协议与SSH协议(命令、免密登录)及其安全性
|
网络协议 算法 Java
【计网修炼手册】五层协议-5应用层-FTP&TELNET
《计算机组成原理》、《数据结构与算法》、《操作系统》、《计算机网络》不仅是大学信息科学与工程学院的核心课程,也是计算机考研专业基础综合408的考试内容。学习这些内容可能不见得像学习Java和GO一样能让你迅速找到工作,但他们作为计算机世界的基石是需要认真掌握的,这些知识是源源不断的技术浪潮中不会被淘汰的知识。
197 0
|
网络协议 数据安全/隐私保护 网络架构
|
安全 网络安全 数据安全/隐私保护
【转】SecureCRT and SecureFX x86 简介(支援SSH1﹑SSH2﹑Telnet和其他协议)
SecureCRT and SecureFX x86 简介 SecureCRT是为Internet和Intranet设计的32位终端模拟器﹐支援SSH1﹑SSH2﹑Telnet和其他协议。
1026 0
|
Linux 网络安全
linux端口连通性测试telnet、wget、ssh、curl
linux端口连通性测试telnet、wget、ssh、curl
147 0