Telnet

Telnet服務雖然也屬於客户機/服務器模型的服務，但它更大的意義在於實現了基於Telnet協議的遠程登錄（遠程交互式計算），那麼就讓我們來認識一下遠程登錄。

先來看看什麼叫登錄：分時系統允許多個用户同時使用一台計算機，為了保證系統的安全和記賬方便，系統要求每個用户有單獨的賬號作為登錄標識，系統還為每個用户指定了一個口令。用户在使用該系統之前要輸入標識和口令，這個過程被稱為'登錄'。　遠程登錄是指用户使用Telnet命令，使自己的計算機暫時成為遠程主機的一個仿真終端的過程。仿真終端等效於一個非智能的機器，它只負責把用户輸入的每個字符傳遞給主機，再將主機輸出的每個信息回顯在屏幕上。

我們可以先構想一個提供遠程文字編輯的服務，這個服務的實現需要一個接受編輯文件請求和數據的服務器以及一個發送此請求的客户機。客户機將建立一個從本地機到服務器的TCP連接，當然這需要服務器的應答，然後向服務器發送鍵入的信息（文件編輯信息），並讀取從服務器返回的輸出。以上便是一個標準而普通的客户機/服務器模型的服務。 ^[2] 

似乎有了客户機/服務器模型的服務，一切遠程問題都可以解決了。然而實際並非你想象的那樣簡單，如果我們僅需要遠程編輯文件，那麼剛才所構想的服務完全可以勝任，但假如我們的要求並不是這麼簡單，我們還想實現遠程用户管理，遠程數據錄入，遠程系統維護，想實現一切可以在遠程主機上實現的操作，那麼我們將需要大量專用的服務器程序併為每一個可計算服務都使用一個服務器進程，隨之而來的問題是：遠程機器會很快對服務器進程應接不暇，並淹沒在進程的海洋裏（我們在這裏排除最專業化的遠程機器）。

那麼有沒有辦法解決呢？當然有，我們可以用遠程登錄來解決這一切。我們允許用户在遠地機器上建立一個登錄會話，然後通過執行命令來實現如同在本地操作一樣。這樣，我們便可以訪問遠地系統上所有可用的命令，並且系統設計員不需提供多個專用地服務器程序。

問題發展到這裏好像前途一片光明瞭，用遠程登錄總應該解決問題了吧，但要實現遠程登錄並不簡單。不考慮網絡設計的計算機系統期望用户只從直接相連的鍵盤和顯示器上登錄，在這種機器上增加遠程登錄功能需要修改機器的操作系統，這是極其艱鉅也是我們儘量避免的。因此我們應該集中力量構造遠程登錄服務器軟件，雖然這樣也是比較困難的。為什麼説這樣做也比較困難呢？

舉個例子來説：一般，操作系統會為一些特殊按鍵分配特殊的含義，比如本地系統將'Ctrl+C'解釋為：'終止當前運行的命令進程'。但假設我們已經運行了遠程登錄服務器軟件，'Ctrl+C'也有可能無法被傳送到遠地機器，如果客户機真的將'Ctrl+C'傳到了遠地機器，那麼'Ctrl+C'這個命令有可能不能終止本地的進程，也就是説在這裏很可能會產生混亂。而且這僅僅是遇到的難題之一。

但儘管有技術上的困難，系統編程人員還是設法構造了能夠應用於大多數操作系統的遠程登錄服務器軟件，並構造了充當客户機的應用軟件。通常，客户機軟件取消了除一個鍵以外的所有鍵的本地解釋，並將這些本地解釋相應的轉換成遠地解釋，這就使得客户機軟件與遠地機器的交互，就如同坐在遠程主機面前一樣，從而避免了上述所提到的混亂。而那個唯一例外的鍵，可以使用户回到本地環境。

將遠程登錄服務器設計為應用級軟件，還有另一個要求，那就是需要操作系統提供對偽終端（pseudo terminal）的支持。我們用偽終端描述操作系統的入口點，它允許像Telnet服務器一樣的程序向操作系統傳送字符，並且使得字符像是來自本地鍵盤一樣。只有使用這樣的操作系統，才能將遠程登錄服務器設計為應用級軟件（比如Telnet服務器軟件），否則，本地操作系統和遠地系統傳送將不能識別從對方傳送過來的信息（因為它們僅能識別從本地鍵盤所鍵入的信息），遠程登錄將宣告失敗。

將遠程登陸服務器設計為應用級軟件雖然有其顯著的優點：比將代碼嵌入操作系統更易修改和控制服務器。但其也有效率不高的缺點（後面的內容將會給予解釋），好在用户鍵入信息的速率不高，這種設計還是可以接受的。

使用Telnet協議進行遠程登錄時需要滿足以下條件：在本地計算機上必須裝有包含Telnet協議的客户程序；必須知道遠程主機的Ip地址或域名；必須知道登錄標識與口令。

Telnet遠程登錄服務分為以下4個過程：

1）本地與遠程主機建立連接。該過程實際上是建立一個TCP連接，用户必須知道遠程主機的Ip地址或域名；

2）將本地終端上輸入的用户名和口令及以後輸入的任何命令或字符以NVT（Net Virtual Terminal）格式傳送到遠程主機。該過程實際上是從本地主機向遠程主機發送一個IP數據包；

3）將遠程主機輸出的NVT格式的數據轉化為本地所接受的格式送回本地終端，包括輸入命令回顯和命令執行結果；

4）最後，本地終端對遠程主機進行撤消連接。該過程是撤銷一個TCP連接。

上面的內容只是討論了遠程登陸最基本的東西，其中的複雜和編程人員的艱辛是我們難以想象的，不知道你在舒服的使用Telnet的同時，是否想到了這些！

Telnet是Internet遠程登錄服務的標準協議和主要方式，最初由ARPANET開發，現在主要用於Internet會話，它的基本功能是允許用户登錄進入遠程主機系統。

Telnet可以讓我們坐在自己的計算機前通過Internet網絡登錄到另一台遠程計算機上，這台計算機可以是在隔壁的房間裏，也可以是在地球的另一端。當登錄上遠程計算機後，本地計算機就等同於遠程計算機的一個終端，我們可以用自己的計算機直接操縱遠程計算機，享受遠程計算機本地終端同樣的操作權限。

Telnet的主要用途就是使用遠程計算機上所擁有的本地計算機沒有的信息資源，如果遠程的主要目的是在本地計算機與遠程計算機之間傳遞文件，那麼相比而言使用FTP會更加快捷有效。

當我們使用Telnet登錄進入遠程計算機系統時，事實上啓動了兩個程序：一個是Telnet客户程序，運行在本地主機上；另一個是Telnet服務器程序，它運行在要登錄的遠程計算機上。

本地主機上的Telnet客户程序主要完成以下功能：

遠程主機的“服務”程序通常被暱稱為“精靈”，它平時不聲不響地守候在遠程主機上，一接到本地主機的請求，就會立馬活躍起來，並完成以下功能：

在Internet中，很多服務都採取這樣一種客户/服務器結構。對使用者來講，通常只要瞭解客户端的程序就可以了。

雖然Telnet較為簡單實用也很方便，但是在格外注重安全的現代網絡技術中，Telnet並不被重用。原因在於Telnet是一個明文傳送協議，它將用户的所有內容，包括用户名和密碼都明文在互聯網上傳送，具有一定的安全隱患，因此許多服務器都會選擇禁用Telnet服務。如果我們要使用Telnet的遠程登錄，使用前應在遠端服務器上檢查並設置允許Telnet服務的功能。

我們知道Telnet服務器軟件是我們最常用的遠程登錄服務器軟件，是一種典型的客户機/服務器模型的服務，它應用Telnet協議來工作。那麼，什麼是Telnet協議？它都具備哪些特點呢？

Telnet是位於OSI模型的第7層---應用層上的一種協議，是一個通過創建虛擬終端提供連接到遠程主機終端仿真的TCP/IP協議。這一協議需要通過用户名和口令進行認證，是Internet遠程登陸服務的標準協議。應用Telnet協議能夠把本地用户所使用的計算機變成遠程主機系統的一個終端。它提供了三種基本服務：

1）Telnet定義一個網絡虛擬終端為遠程系統提供一個標準接口。客户機程序不必詳細瞭解遠程系統，他們只需構造使用標準接口的程序；

2）Telnet包括一個允許客户機和服務器協商選項的機制，而且它還提供一組標準選項；　.

3）Telnet對稱處理連接的兩端，即Telnet不強迫客户機從鍵盤輸入，也不強迫客户機在屏幕上顯示輸出。

為了使多個操作系統間的Telnet交互操作成為可能，就必須詳細瞭解異構計算機和操作系統。比如，一些操作系統需要每行文本用ASCⅡ回車控制符（CR）結束，另一些系統則需要使用ASCⅡ換行符（LF），還有一些系統需要用兩個字符的序列回車-換行（CR-LF）；再比如，大多數操作系統為用户提供了一箇中斷程序運行的快捷鍵，但這個快捷鍵在各個系統中有可能不同（一些系統使用CTRL+C，而另一些系統使用ESCAPE）。如果不考慮系統間的異構性，那麼在本地發出的字符或命令，傳送到遠地並被遠程系統解釋後很可能會不準確或者出現錯誤。因此，Telnet協議必須解決這個問題。　為了適應異構環境，Telnet協議定義了數據和命令在Internet上的傳輸方式，此定義被稱作網絡虛擬終端NVT（Net Virtual Terminal）。它的應用過程如下：　對於發送的數據：客户機軟件把來自用户終端的按鍵和命令序列轉換為NVT格式，併發送到服務器，服務器軟件將收到的數據和命令，從NVT格式轉換為遠地系統需要的格式；　對於返回的數據：遠地服務器將數據從遠地機器的格式轉換為NVT格式，而本地客户機將接收到的NVT格式數據再轉換為本地的格式。　對於NVT格式的詳細定義，有興趣的朋友可以去查找相關資料。

我們知道絕大多數操作系統都提供各種快捷鍵來實現相應的控制命令，當用户在本地終端鍵入這些快捷鍵的時候，本地系統將執行相應的控制命令，而不把這些快捷鍵作為輸入。那麼對於Telnet來説，它是用什麼來實現控制命令的遠程傳送呢？　Telnet同樣使用NVT來定義如何從客户機將控制功能傳送到服務器。我們知道ASCⅡ字符集包括95個可打印字符和33個控制碼。當用户從本地鍵入普通字符時，NVT將按照其原始含義傳送；當用户鍵入快捷鍵（組合鍵）時，NVT將把它轉化為特殊的ASCⅡ字符在網絡上傳送，並在其到達遠地機器後轉化為相應的控制命令。

將正常ASCⅡ字符集與控制命令區分的原因：

1）這種區分意味着Telnet具有更大的靈活性：它可在客户機與服務器間傳送所有可能的ASCⅡ字符以及所有控制功能；

2）這種區分使得客户機可以無二義性的指定信令，而不會產生控制功能與普通字符的混亂。　.

上面我們提到過將Telnet設計為應用級軟件有一個缺點，那就是：效率不高。這是為什麼呢？下面給出Telnet中的數據流向：

數據信息被用户從本地鍵盤鍵入並通過操作系統傳到客户機程序，客户機程序將其處理後返回操作系統，並由操作系統經過網絡傳送到遠程機器，遠程操作系統將所接收數據傳給服務器程序，並經服務器程序再次處理後返回到操作系統上的偽終端入口點，最後，遠程操作系統將數據傳送到用户正在運行的應用程序，這便是一次完整的輸入過程；輸出將按照同一通路從服務器傳送到客户機。　因為每一次的輸入和輸出，計算機將切換進程環境好幾次，這個開銷是很昂貴的。還好用户的鍵入速率並不算高，這個缺點我們仍然能夠接受。

我們應該考慮到這樣一種情況：假設本地用户運行了遠地機器的一個無休止循環的錯誤命令或程序，且此命令或程序已經停止讀取輸入，那麼操作系統的緩衝區可能因此而被佔滿，如果這樣，遠程服務器也無法再將數據寫入偽終端，並且最終導致停止從TCP連接讀取數據，TCP連接的緩衝區最終也會被佔滿，從而導致阻止數據流流入此連接。如果以上事情真的發生了，那麼本地用户將失去對遠程機器的控制。

為了解決此問題，Telnet協議必須使用外帶信令以便強制服務器讀取一個控制命令。我們知道TCP用緊急數據機制實現外帶數據信令，那麼Telnet只要再附加一個被稱為數據標記（date mark）的保留八位組，並通過讓TCP發送已設置緊急數據比特的報文段通知服務器便可以了，攜帶緊急數據的報文段將繞過流量控制直接到達服務器。作為對緊急信令的相應，服務器將讀取並拋棄所有數據，直到找到了一個數據標記。服務器在遇到了數據標記後將返回正常的處理過程。

由於Telnet兩端的機器和操作系統的異構性，使得Telnet不可能也不應該嚴格規定每一個telnet連接的詳細配置，否則將大大影響Telnet的適應異構性。因此，Telnet採用選項協商機制來解決這一問題。

Telnet選項的範圍很廣：一些選項擴充了大方向的功能，而一些選項制涉及一些微小細節。例如：有一個選項可以控制Telnet是在半雙工還是全雙工模式下工作（大方向）；還有一個選項允許遠地機器上的服務器決定用户終端類型（小細節）。

Telnet選項的協商方式也很有意思，它對於每個選項的處理都是對稱的，即任何一端都可以發出協商申請；任何一端都可以接受或拒絕這個申請。另外，如果一端試圖協商另一端不瞭解的選項，接受請求的一端可簡單的拒絕協商。因此，有可能將更新，更復雜的Telnet客户機服務器版本與較老的，不太複雜的版本進行交互操作。如果客户機和服務器都理解新的選項，可能會對交互有所改善。否則，它們將一起轉到效率較低但可工作的方式下運行。所有的這些設計，都是為了增強適應異構性，可見Telnet的適應異構性對其的應用和發展是多麼重要。

上面討論了一些原理方面的東西，雖然我們在Telnet的使用過程中很難接觸到這一層面，但我認為了解這些是有意義的，它會給我們帶來許多啓示。下面讓我們來看看Win2000的Telnet服務。

有些選項不是僅僅用“激活”或“禁止”就能夠表達的。指定終端類型就是一個例子，客户進程必須發送用一個ASCII字符串來表示終端類型。為了處理這種選項，我們必須定義子選項協商機制。

在RFC 1091[VanBokkelen 1989]中定義瞭如何表示終端類型這樣的子選項協商機制。首先連接的某一方（通常是客户進程）發送3個字節的字符序列來請求激活該選項。

<IAC,WILL,24>

這裏的2 4（十進制）是終端類型選項的ID號。如果收端（通常是服務器進程）同意，那麼響應數據是：

<IAC,DO,24>

然後服務器進程再發送如下的字符串：

<IAC,SB,24,1,IAC,SE>

該字符串詢問客户進程的終端類型。其中S B是子選項協商的起始命令標誌。下一個字節的“2 4”代表這是終端類型選項的子選項（通常S B後面的選項值就是子選項所要提交的內容）。下一個字節的“1”表示“發送你的終端類型”。子選項協商的結束命令標誌也是IAC，就像S B是起始命令標誌一樣。如果終端類型是ibm pc，客户進程的響應命令將是：

第4個字節“0”代表“我的終端類型是”（在Assigned Numbers RFC文檔中有正式的關於終端類型的數值定義，但是最起碼在Unix系統之間，終端類型可以用任何對方可理解的數據進行表示。只要這些數據在termcap或terminfo數據庫中有定義）。在Telnet子選項協商過程中，終端類型用大寫表示，當服務器收到該字符串後會自動轉換為小寫字符。

其實從應用層面上，Win2000的Telnet服務並沒有什麼可説的，絕大部分內容你都可以從HELP文件中得到，我在此只是把它稍微整理一下而已。　Win2000為我們提供了Telnet客户機和服務器程序：Telnet.exe是客户機程序（Client），tlntsvr.exe是服務器程序（server），同時它還為我們提供了Telnet服務器管理程序tlntadmn.exe。

Windows 2000 默認安裝了 Telnet 服務，但是並沒有默認啓動。下面給出HELP文件中 Telnet 服務的一部分默認設置：

AllowTrustedDomain：是否允許域用户訪問。默認值是1，允許信任域用户訪問。可以改為0: 不允許域用户訪問（只允許本地用户）。

DefaultDomain：可以對與該計算機具有信任關係的任何域設置。默認值是"."。

DefaultShell：顯示 shell 安裝的路徑位置。默認值是：%systemroot%\System32\Cmd.exe /q /k

MaxFailedLogins：在連接終止之前顯示嘗試登錄失敗的最大次數。默認是3。

LoginScript：顯示 Telnet服務器登錄腳本的路徑位置。默認的位置就是“%systemroot%\System32\login.cmd”，你可以更改腳本內容，這樣登錄進Telnet的歡迎屏幕就不一樣了。

NTLM：NTLM身份驗證選項。默認是2。可以有下面這些值：

0: 不使用 NTLM身份驗證。

1: 先嚐試 NTLM身份驗證，如果失敗，再使用用户名和密碼。

2: 只使用 NTLM身份驗證。

TelnetPort：顯示 telnet服務器偵聽 telnet 請求的端口。默認是：23。你也可以更改為其他端口。

以上各項設置你可以使用tlntadmn.exe（Telnet服務器管理程序）來進行非常方便的配置，配置後需要重新啓動Telnet服務。

提到了telnet就不能不提NTLM，我想這也是讓入侵者最為頭痛的一件事，哪怕你獲得了管理員賬號和密碼，想簡單通過NTLM也並非易事，況且win2000中的telnet默認僅以NTLM方式驗證身份，這就讓我們不得不關注NTLM這個東東，那麼什麼是NTLM呢？

早期的SMB協議在網絡上明文傳輸口令，後來出現了"LAN Manager Challenge/Response"驗證機制，簡稱LM，它十分簡單以至很容易被破解，微軟隨後提出了WindowsNT挑戰/響應驗證機制，即NTLM。現在已經有了更新的NTLMv2以及Kerberos驗證體系。

1．客户端首先在本地加密當前用户的密碼成為密碼散列

2．客户端向服務器發送自己的賬號，這個賬號是沒有經過加密的，明文直接傳輸

3．服務器產生一個16位的隨機數字發送給客户端，作為一個 challenge（查問口令；盤問）

4．客户端再用加密後的密碼散列來加密這個 challenge ，然後把這個返回給服務器。作為 response（響應）

5．服務器把用户名、給客户端的challenge 、客户端返回的 response 這三個東西，發送域控制器

6．域控制器用這個用户名在 SAM密碼管理庫中找到這個用户的密碼散列，然後使用這個密碼散列來加密 challenge。

7．域控制器比較兩次加密的 challenge ，如果一樣，那麼認證成功。

從上面的過程我們可以看出，NTLM是以當前用户的身份向Telnet服務器發送登錄請求的，而不是用你掃到的對方管理員的賬户和密碼登錄，顯然，你的登錄將會失敗。舉個例子來説，你家的機器名為A（本地機器），你入侵的機器名為B（遠地機器），你在A上的賬户是xinxin，密碼是1234，你掃到B的管理員賬號是Administrator，密碼是5678，當你想Telnet到B時，NTLM將自動以當前用户的賬號和密碼作為登錄的憑據來進行上面的7項操作，即用xinxin和1234，而並非用你掃到的Administrator和5678，且這些都是自動完成的，根本不給你插手的機會，因此你的登錄操作將失敗。

由於Telnet服務器對NTLM的使用有3個選項，所以當你Telnet遠地機器時，會顯示下面情況中的一種：

=====================================

Microsoft (R) Windows (TM) Version 5.00 （Build 2195）

Welcome to Microsoft Telnet Service

Telnet Server Build 5.00.99201.1

login:

password:

\為0時不使用NTML身份驗證，直接輸入用户名和密碼，比如你可以輸入掃到的Administrator和5678

=====================================

NTLM Authentication failed due to insufficient credentials. Please login withclear text username and password

Microsoft (R) Windows (TM) Version 5.00 （Build 2195）

Welcome to Microsoft Telnet Service

Telnet Server Build 5.00.99201.1

login:

password:

\先嚐試 NTLM 身份驗證，如果失敗，再使用用户名和密碼，其實這種方式對於我們來説，與上一種方式沒什麼區別

=====================================

NTLM Authentication failed due to insufficient credentials. Please login withclear text username and password

Server allows NTLM authentication only

Server has closed connection

遺失對主機的連接。

C:\>

\仔細看看上面的顯示，根本沒有給你輸入用户名和密碼的機會，直接斷開連接，掃到了密碼也是白掃

所以對於入侵者來説，NTLM是橫在我們面前的一座大山，必須要除掉它，一般我們有如下幾種方法：

1通過修改遠程註冊表更改telnet服務器配置，將驗證方式從2改為1或0；

2使用NTLM.exe，上傳後直接運行，可將telnet服務器驗證方式從2改為1；

3在本地建立掃描到的用户，以此用户身份開啓telnet客户機並進行遠程登錄；

4使用軟件，比如opentelnet.exe（需要管理員權限且開啓IPC管道）

5使用腳本，如RTCS，（需要管理員權限但不依賴IPC管道）

基本上是以上的5種，其中後兩種是我們比較常用的開telnet的手法，而且使用方法十分簡單，命令如下：

OpenTelnet.exe \server username password NTLMAuthor telnetport

OpenTelnet.exe \服務器地址 管理員用户名 密碼 驗證方式（填0或1） telnet端口

cscript RTCS.vbe targetIP username password NTLMAuthor telnetport

cscript RTCS.vbe <；目標IP> <；管理員用户名> <；密碼> <；驗證方式> <tlnet端口>

Telnet用於Internet的遠程登錄.它可以使用户坐在已上網的電腦鍵盤前通過網絡進入的另一台電腦已上網的電腦，使它們互相連通.這種連通可以發生在同一房間裏面的電腦或是在世界各範圍內已上網的電腦.習慣上來説，被連通計算機，並且為網絡上所有用户提供服務的計算機稱之為服務器（Server），而自己在使用的機器稱之為客户機（Client).一旦連通後，客户機可以享有服務器所提供的一切服務.用户可以運行通常的交互過程（註冊進入，執行命令），也可以進入很多的特殊的服務器如尋找圖書索引.網上不同的主機提供的各種服務都可以被使用.

Telnet

（telnet） (n.) A terminal emulation program for TCP/IP networks such as the Internet. The Telnet program runs on your computer and connects your PC to a server on the network. You can then enter commands through the Telnet program and they will be executed as if you were entering them directly on the server console. This enables you to control the server and communicate with other servers on the network. To start a Telnet session,you must log in to a server by entering a valid username and password. Telnet is a common way to remotely control Web servers.

Telnet命令

使用Telnet的最簡單的方法是在命令行鍵入：

%telnet remote-computer-name(or IP)

這裏使用的是UNⅨ系統的C shell，因為命令的選擇是百分號"%".如果使用的是其他的計算機系統（比如：Dos,VAX/VMS,Macintosh）命令，只在細節上有些差異，而在本質上是大同小異的，下面舉一個基本的Telnet使用例子：

telnet porky.math.

Trying 129.237.128.11…

Connected to porky.math

Escape character is '^]'.

SunOS UNⅨ（porky）

login:wl

password:xxxxxxx

Last Login: Tue Mar 28 05:35 from ns

SunOS Release 4.1.3_U1（SLIPPERY1） #3: Sun Nov 20 23:47:23 CST 1999

No match.

if:Expression syntax.

porky/serv/wl%ls

hello

porky/serv/wl%

porky/serv/wl%cd/

porky/%ls

Mail/ dev/ home/ mnt/ sbin/

usr/

News/ domain/ home1/ net/ serv/

var/

Record/ etc/ kadb* pcfs/ sys@

vmunix*

bin@ export/ lib@ print tmp/

boot gofer/ lost+found/ record tmp_mnt/

porky/%

上述的例子是用Telnet尋找一個叫做porky.math的遠程計算機.在找到這台計算機以後，已上網的用户的計算機就成為它的一個終端.這時屏幕出現的對話與用户在host上連接的終端一樣。用户必須註冊進入（login）和註銷退出（logout).在login後，可給出任何適合遠程系統的命令，因為"面向的是UNⅨ系統，所有標準的UNⅨ命令（像ls和pwd）都可以使用.當用户從遠程系統退出時，也就從Telnet退出，便可以運行自己的本地系統.實際上，Telnet是一個可以註冊進入遠程計算機系統的工具.

help 聯機求助

open後接IP地址或域名即可進行遠程登錄

close 正常結束遠程會話，回到命令方式

display 顯示工作參數

mode 進入行命令或字符方式

send 向遠程主機傳送特殊字符（鍵入send?可顯示詳細字符）

set 設置工作參數（鍵入set?可顯示詳細參數）

status 顯示狀態信息

toggle 改變工作參數（鍵入toggle?可顯示詳細參數）

^]換碼符（escape character）， 在異常情況下退出會話，回到命令方式

quit退出telnet，返回本地機

z使telnet進入暫停狀態

<cr>；結束命令方式，返回telnet的會話方式

telnet.exe 的安全問題

建議修改權限，刪除所有的用户只保存Administrators 和SYSTEM為所有權限

1． Telnet是什麼?答：Telnet是teletype network的縮寫，現在已成為一個專有名詞，表示遠程登錄協議和方式，分為Telnet客户端和Telnet服務器程序. Telnet可以讓用户在本地Telnet客户端上遠端登錄到遠程Telnet服務器上.

2． Telnet有什麼作用?答： Telnet提供遠程登錄功能，使得用户在本地主機上運行Telnet客户端，就可登錄到遠端的Telnet服務器. 在本地輸入的命令可以在服務器上運行，服務器把結果返回到本地，如同直接在服務器控制枱上操作. 這樣就可以在本地遠程操作和控制服務器.

3． Telnet工作模式有哪些?答：Telnet共有四種工作模式：

1） 半雙工：客户端在接收用户輸入之前，必須從服務器進程獲得GO AHEAD (G A）命令. 現在已很少使用.

2）一次一個字符：客户端把用户輸入的每個字符都單獨發送給服務器，服務器回顯字符給客户端. 是目前大多數Telnet程序的默認方式. SUPPRESS GO AHEAD選項和ECHO選項必須同時有效.

3） 準行方式（kludge line mode）: 用户每鍵入一行信息，客户端向服務器發送一次. 當上面兩個選項其中之一無效時採用此模式.

4） 行方式：類似準行方式，糾正了準行方式的缺點. 較新的Telnet程序支持這種方式.

4． SUPPRESS GO AHEAD和ECHO選項作用和意義是什麼

答： 如果激活"GO AHEAD"選項，則是一個半雙工模式，為了工作在“一次一個字符”，需要抑制此選項，即激活"SUPPRESS GO AHEAD".ECHO選項使回顯功能有效.

兩者同時激活表示採用“一次一個字符” 工作方式.

5． 為何有時無法成功建立Telnet連接? 如何解決

答：如果服務器不在23號端口，而在其它端口等待用户連接，此時Telnet將失敗，客户端需要更改連接的端口.

另外Telnet是一個明文傳送協議，為了安全起見，許多防火牆將其禁用，如果需要進行遠程登錄，可以設置防火牆以允許Telnet.

6． Telnet是明文傳送的，具有安全隱患，請問該怎麼辦

答： Telnet將用户的所有內容，包括用户名和密碼都明文在互聯網上傳送，具有安全隱患，因此許多服務器都禁用Telnet服務. 但有時又需要遠程登錄到服務器上進行操作，此時可以選擇具有加密功能的SSH（

2022年6月22日，西北工業大學發佈《公開聲明》稱，該校遭受境外網絡攻擊。TAO以位於日本京都大學的代理服務器、德國萊比錫技術經濟和文化學院的代理服務器、韓國首爾國立江原大學的代理服務器、韓國大田的高等科學技術研究學院的代理服務器為攻擊跳板，多次非法入侵了西北工業大學運維網絡的“telnet”管理服務器，上傳並安裝NOPEN木馬，然後級聯控制其內網監控管理服務器，通過遠程操控木馬檢索並下載竊密文件，然後清痕退出。 ^[3]