Telnet方式遠(yuǎn)程管理WIN2003 Server
Telnet服務(wù)器是Telnet客戶端的網(wǎng)關(guān)。當(dāng)計(jì)算機(jī)上運(yùn)行Telnet服務(wù)器時(shí),用戶可以使用Telnet客戶端從遠(yuǎn)程計(jì)算機(jī)連接Telnet服務(wù)器。當(dāng)Telnet客戶端連接到運(yùn)行Telnet服務(wù)器的計(jì)算機(jī)時(shí),系統(tǒng)會(huì)要求遠(yuǎn)程用戶輸入用戶名和密碼。默認(rèn)情況下,只有同時(shí)使用本地服務(wù)器上合法的用戶名和密碼才能登錄該服務(wù)器。
登錄之后,用戶將接收到命令提示符,然后用戶就可以象在本地打開的命令提示符窗口中一樣使用。但是,默認(rèn)情況下用戶不能使用可與桌面交互的應(yīng)用程序。
Telnet使用Telnet協(xié)議通過網(wǎng)絡(luò)連接遠(yuǎn)程計(jì)算機(jī)。Administrators組成員可以登錄到Telnet服務(wù)器。TelnetClients組的成員身份會(huì)控制其他用戶的訪問權(quán)限。默認(rèn)情況下,該組不包含任何項(xiàng)。如果您希望允許非Administrators組成員的用戶登錄到Telnet服務(wù)器,請(qǐng)將適當(dāng)?shù)挠脩艋蚪M添加到TelnetClients組。創(chuàng)建TelnetClients組后,必須在用戶能夠登錄前終止并啟動(dòng)Telnet服務(wù)器服務(wù),如下圖所示。
通過Windows Server 2003家組成員的安裝,協(xié)議許可將提供Telnet服務(wù)器的安裝。但是,可以同時(shí)存在多個(gè)Telnet會(huì)話。默認(rèn)情況下,Telnet服務(wù)器同時(shí)支持最多兩個(gè)Telnet客戶端。但是,管理員可以通過使用tlntadmn命令更改該值。可以連接到運(yùn)行Telnet服務(wù)器的計(jì)算機(jī)的不同設(shè)備的數(shù)量將受可用資源(例如RAM)、虛擬內(nèi)存以及“客戶訪問許可證(CAL)”的限制。
Telnet服務(wù)器身份驗(yàn)證
通過身份驗(yàn)證可以標(biāo)識(shí)用戶并為其授權(quán)。Telnet服務(wù)器支持兩種身份驗(yàn)證方法:NTLM和明文。如果使用“NTLM”身份驗(yàn)證,則基于Windows的客戶端將使用Windows安全上下文進(jìn)行身份驗(yàn)證,系統(tǒng)也不會(huì)提示用戶鍵入用戶名和密碼。用戶名和密碼是加密的。不使用加密的會(huì)話將使用未加密文本(也稱作明文),且可以在網(wǎng)絡(luò)上看到。如果不使用NTLM身份驗(yàn)證,則用戶名和密碼將以明文方式發(fā)送到運(yùn)行Telnet服務(wù)器的計(jì)算機(jī)上。任何捕獲身份驗(yàn)證過程數(shù)據(jù)包的人都可輕易閱讀密碼,并使用該密碼可獲得對(duì)Intranet未經(jīng)授權(quán)的訪問。因此,完全不鼓勵(lì)使用明文身份驗(yàn)證。
如果對(duì)用戶設(shè)置了“下次登錄時(shí)用戶須更改密碼”,則用戶將無法登錄到運(yùn)行Telnet的服務(wù)器。用戶必須直接登錄到服務(wù)器并更改密碼,再通過Telnet登錄。
如果使用NTLM身份驗(yàn)證連接到運(yùn)行Telnet服務(wù)器的計(jì)算機(jī),則由于這種身份驗(yàn)證的限制,用戶將無法訪問其他網(wǎng)絡(luò)資源。為了能從Telnet會(huì)話訪問網(wǎng)絡(luò)資源,需要重新提供用戶名和密碼訪問網(wǎng)絡(luò)驅(qū)動(dòng)器。
NTLM可能不是客戶端身份驗(yàn)證所選的模式。當(dāng)客戶端是以下類型時(shí),會(huì)發(fā)生此情況:
(1)不通過選擇使用NTLM的基于Windows的客戶端;
(2)UNIX Telnet客戶端。
在此情況下,運(yùn)行Telnet服務(wù)器的計(jì)算機(jī)所支持的唯一的其他身份驗(yàn)證將是用戶名/密碼方式。在該方式中,服務(wù)器將用戶名和密碼以明文的形式發(fā)送以進(jìn)行身份驗(yàn)證。
Telnet的遠(yuǎn)程管理方法和功能都比較簡(jiǎn)單,一般用于遠(yuǎn)程系統(tǒng)調(diào)試,很少用它來真正進(jìn)行日常的系統(tǒng)管理,所以在此不作詳細(xì)的實(shí)例介紹。不過在一些黑客卻經(jīng)常使用,因?yàn)樗鼈兊哪康闹皇侨肭窒到y(tǒng),獲取一些有用的信息,如帳戶和密碼等,還經(jīng)常用它來傳播病毒。
新文章:
- CentOS7下圖形配置網(wǎng)絡(luò)的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動(dòng)項(xiàng)
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗(yàn)證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網(wǎng)打印機(jī)IP講解
- CentOS7使用hostapd實(shí)現(xiàn)無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡(luò)重啟出錯(cuò)
- 解決Centos7雙系統(tǒng)后丟失windows啟動(dòng)項(xiàng)
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認(rèn)iptable規(guī)則詳解