Ⅰ Linux系統中如何用shell腳步判斷是否telnet成功。
1、連接上相應的linux主拆絕備機,進入到等待輸入shell指令的linux命令行狀態下。
Ⅱ 如何使用telnet
使用telnet開始—控制面板—程序—「程序與功能」—「啟用和關閉Windows功能」—襲凳或,找到telenet客戶端,在前面的小方框中打鉤,最後,單擊「確定」。具體步驟如下:
1、電腦的左下角選粗埋擇開始鍵,在開始菜單中選中控制面板,打開控制面板。
注意事項:
如果我們要使用Telnet的遠程登錄,使用前應在遠端伺服器拍伍上檢查並設置允許Telnet服務的功能。
Ⅲ 使用ensp模擬器配置華為路由器的兩種驗證方式
實驗內容:
R1:機房設備,R2、R3模擬PC進行遠程登陸R1,配置telnet兩種認證方式
實驗步驟:
1.使用ensp建立拓撲。
2.配置各設備埠ip地址:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R1
[R1]INT G0/0/0
[R1-GigabitEthernet0/0/0]IP ADDR 10.1.1.254 24
<Huawei>SYS
Enter system view, return user view with Ctrl+Z.
[Huawei]SYS R2
[R2]INT G0/0/0
[R2-GigabitEthernet0/0/0]IP ADDR 10.1.1.1 24
------------------------------------------------------------------------------------------------
<Huawei>SYS
Enter system view, return user view with Ctrl+Z.
[Huawei]SYS R3
[R3]INT G0/0/0
[R3-GigabitEthernet0/0/0]IP ADDR 10.1.1.2 24
################################################################
3.配置password認證
R1上配置telnet 驗證方式為密碼驗證方式,密碼為huawei,並設置密文存儲,
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password ***
Please configure the login password (maximum length 16):huawei ***
-----------------------------------------------------
<R2>telnet 10.1.1.254
*** Press CTRL_] to quit telnet mode
*** Trying 10.1.1.254 ...
*** Connected to 10.1.1.254 ...***
Login authentication
Password:
<R1>
###############################################################
4.配置aaa認證
***[R1]aaa ***
[R1-aaa]local-user admin password cipher hello privilege level 3 //添加admin賬戶密碼為hello,密文保存,用戶許可權3
[R1-aaa]local-user admin service-type telnet
[R1-aaa]q
***[R1]user-interface vty 0 4 ***
***[R1-ui-vty0-4]authentication-mode aaa ***
***###############################################################*********
Ⅳ 華為交換機怎麼配置telnet登陸
1、串口線連接網路交換機,另外一端連接維護電腦,登陸超級終端或者遠程維護軟體使游稿用如圖命令開啟telnet服務。
Ⅳ 用telnet方式登錄路由器時,可以選擇哪幾種驗證方式
用telnet方式登錄路由器時,可以選擇以下幾種驗證方式。
1、在安全設瞎模置中選擇網路安全設置中的wpa認證方式。
2、使用的為無線AP的WEP加密模式,則可選擇無線安磨鄭緩全設置中的WPA-PSK/WPA2-PSk+AES演算法模式。若使用WPA-PSK/LWPA-AES加密模式時,建議將密碼加密後在進行傳輸。
3、使用的是無線叢櫻AP和無線路由器的AP模式,則需要在安全協議中選擇WEP無線連接協議(AP)+WPA/WEP加密,並選擇相應的密碼驗證方式。
4、使用wifi智能路由器作為有線網關或無線接入點(AP)的話,則需要在無線安全設置中進行認證,具體認證方式請參照下面的圖片。
Ⅵ 驗證TCP埠連通性-telnet方法和telnet協議RFC854
先上如何使用telnet的方法,然後研究原理。為什麼telnet可以驗證埠的連通性?為啥只能驗證TCP埠的連通性?UDP協議埠的連通性如何驗證?方法只需要看看Rfc854有關telnet協議或者看telnet源碼。
telnet命令是TELNET協議的用戶介面,它支持兩種模式:命令模式和會話模式,雖然telnet支持許多命令,但大部分情況下, 只是使用它查看目標主機是否打開了某埠 (默認是23)。
埠未打開沒響應
$ telnet 101.199.97.65 62715
Trying 101.199.97.65...
埠打開但被拒絕連接
$ telnet 101.199.97.65 62715
Trying 101.199.97.65...
telnet: connect to address 101.199.97.65: Connection refused
埠打開並建立連接
$ telnet 101.199.97.65 62715
Trying 101.199.97.65...
Connected to 101.199.97.65.
Escape character is '^]'.
此時命令未退出。
根據提示Escape character is '^]'.可知退出字元為'^]'(CTRL+])。此時輸入其它字元鄭飢不能使其退出,CTRL+C都不行。 輸入CTRL+]後會自動執行,進入命令模式:
^]
telnet>
此時再運行quit才會真正退出。
sleep 2使得telnet輸出結果後,停留2秒後退出命令模式。
$ sleep 2 | telnet 101.199.97.65 62715
Trying 101.199.97.65...
Connected to 101.199.97.65.
Escape character is '^]'.
Connection closed by foreign host.
命令模式下Telnet 客戶端常用命令:
open : 使用openhostname建立到主機的Telnet連接。
close : 使用命令close命令關閉現有的Telnet連接。
display : 使用display命令可以查看Telnet客戶端的當前設置。
send : 使用 send 命令可以向 Telnet 伺服器發送命令。支持以下命令:
ao : 放棄輸出命令。
ayt : 「Are you there」命令。
esc : 發送當前的轉義字元。
ip : 中斷進程命令。
synch : 執行 Telnet 同步操作。
brk : 發送信號。
quit :使用 quit 命令可以退出 Telnet 客戶端。
https://tools.ietf.org/html/rfc854
INTRODUCTION
telnet協議的目的是提供一個相對通用的,雙向的,面向八位位元組的通信機制。它的主要目標是允許界面終端設備和面向終端的進程能通過一個標准方法進行互相交互。該協議可以應用到終端到終端通信(「連接」)和進程到進程通信(分布計算)中。
GENERAL CONSIDERATIONS
一個telnet連接是一個基於傳輸控制協議TCP (Transmission Control Protocol ),用來傳輸帶有TELNET控制信息數據的連接。
telnet協議的建立基於這樣三個主要想法: 1) 網路虛擬終端的概念NVT ( Network Virtual Terminal); 2) 可談判選項的原搭和理 (the principle of negotiated options) ;3) 在終端和進程間進行均衡 (a symmetric view of terminals and processes)。
1.一個telnet連接建立時,通信的兩端假設在同一個網路虛擬終端NVT上開始和結束操作。一個NVT可以提供標準的、在網知叢盯絡范圍內的、規范終端的中間代表者(中間對接)的虛擬設備。這表示無需客戶端和服務端彼此保留對方終端的特性信息以及終端處理約定。所有主機包括客戶端和服務端,把它們自己的本地設備屬性和協商約定映射到同一個網路上的NVT。
NVT在過度受限(沒有提供給主機足夠的詞彙來映射他們的本地字元集)和過度包含(使用適當的終端來處罰用戶)之間進行平衡。
The NVT is intended to strike a balance between being overly restricted (not providing hosts a rich enough vocabulary for mapping into their local character sets), and being overly inclusive (penalizing users with modest terminals).
2.可談判選項的原則基於這樣一個事實:許多主機都希望能夠在NVT之上提供更多的服務,而許多用戶將會擁有一個更復雜的終端,並且希望能夠得到一流的,而不是極少的一點服務。盡管相互獨立,但建立在telnet協議中的是許許多多的」選項」參數,這些選項將同」DO,DON』T,WILL, WON』T」結構一起使用,允許用戶和伺服器在telnet連接上使用更精緻的協議集合。這些選項包括改變字元集,回顯,等等。
設置選項參數的基本策略,是讓任意一方(或雙方)初始化一個設置選項參數的請求,另一方可以接受或拒絕該請求。如果該請求被接受了,選項立即生效;如果該請求被拒絕,連接的另一端仍然保留NVT的特性。很顯然,一方經常可以通過拒絕一個請求來設置選項有效,而從來不能通過拒絕一個請求來取消一些選項,因為這些選項是雙方為了支持NVT而准備的。
所思所想:詳細想下為何不能取消這些選項參數呢?取消了會怎樣?這些選項參數都是給誰使用的?既然這次協商的客戶端和服務端之間不使用這些選項參數,那麼有沒有這個客戶端有沒有和其他的服務端之間協商時會用到這些選項參數呢?畢竟客戶端只有一個,服務端是多個。想想蠻有意思的,互聯網這些設置不是平白無故的,可以客戶端對多個服務端,設置一些參數,抓包驗證看看。
我們已經建立了一套談判選項的規則,假如雙方同時請求一個相同選項的時候,任意一方都可以把對方的請求當作對自己的請求的肯定回應。
3. 談判句法的對稱性可能會導致無窮盡的應答循環--每一方都把對方發送過來的命令當作必須回答的請求而不是對方的應答(each party seeing the incoming commands not as acknowledgments but as new requests which must be acknowledged. )。為防止這種循環,可以應用下面這些規則:
a.一方只能請求改變選項的狀態。也就是一方不能只發送宣布它所使用的模式的請求。
b.如果一方所接收到的請求是要求它進入當前它所在的狀態,那麼該請求將不會被應答。這種不應答對防止無窮盡的循環是非常重要的。對於那些改變模式的請求,都需要一個應答--盡管該模式不一定改變。
C.無論何時,只要一方給另一方發送一個選項命令,不管該命令是請求還是應答,該選項的使用對從第一方發送到第二方的數據的處理生產影響,必須把該命令插到數據流中希望它開始起作用的點上。(注意:在傳送請求和接收到需要一些時間,因為可能是否定的應答過程。因此,一台主機可能在發出一個選項的請求後希望緩沖要發送的數據,直到它知道該請求是被接受還是被拒絕,來隱藏這段對用戶來說是"不確定"的時間。)
協議其餘內容後續待學習
https://tools.ietf.org/html/rfc854
http://www.cnpaf.net/rfc/rfc854.txt
Ⅶ 華為交換機telnet配置
1,交換機開啟Telnet服頃戚扮務
<Huawei>system-view
[Huawei]telnet server ?
[Huawei]telnet server enable
[Huawei]undo telnet server disable
2,配置VTY用戶界面的最大個數(同時可以登錄的最大數)
[Huawei]user-interface maximum-vty 15
3,配置VTY用戶界面的終端屬性
[Huawei]user-interface vty 0 14
[Huawei-ui-vty0-14]protocol inbound telnet
4,配置VTY用戶界面的用戶驗證方式
[Huawei-ui-vty0-14]authentication-mode aaa
[Huawei-ui-vty0-14]quit
5,配置登錄驗證方式
[Huawei]aaa
[Huawei-aaa]local-user admin1234 password ?
[Huawei-aaa]local-user admin1234 password simple Huawei12#$
[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$
[Huawei-aaa]local-user admin1234 service-type telnet
[Huawei-aaa]local-user admin1234 privilege level 3
[Huawei-aaa]quit
<Huawei>telnet 127.0.0.1
<Huawei>save
(7)配置好telnet後如何驗證擴展閱讀:
登陸交換機:
通過Console口登錄交換仔拆機
通過Console口登錄主要用於交換機第一次上電或本地配置。
有兩種情況,只能通過Console口對交換機進行配置:
1、交換機第一次上電;雀灶
2、無法通過Telnet登錄交換機。
通過Telnet登錄交換機
如果已知待登錄交換機的IP地址,用戶可以通過Telnet方式登錄到交換機上,進行本地或者遠程配置。
用戶需要通過Console口方式預先正確配置交換機介面的IP地址,配置用戶賬號以及正確的登錄驗證方式和呼入呼出受限規則,並且終端與交換機之間直連或有可達路由。
目標交換機根據配置的登錄參數對用戶進行驗證:
1、password驗證:登錄用戶需要輸入正確的口令
2、AAA本地驗證:登錄用戶需要輸入正確的用戶名和口令
登錄成功後,Telnet客戶端界面上出現命令行提示符(如<Quidway>)。此時可以鍵入命令,查看交換機運行狀態,或對交換機進行配置,需要幫助可以隨時鍵入「?」。
參考資料來源:華為-S3300產品文檔