新华三H3CNE网络工程师认证—Telnet

Telnet 就是“用一根网线远程操控别人电脑”的老派技术！（类似你坐在家里，用手机APP遥控办公室的电脑干活！）。为了方便通过命令行管理设备，可以使用Telnet协议对设备进行管理。Telnet协议与使用Console接口管理设备不同，无需专用线缆直连设备的Console接口，只要IP可达、能够和设备的TCP 23端口通讯即可。支持通过Telnet协议进行管理的设备被称为Telnet服务器端，而对应的段中则被称为Telnet客户端，很多网络设备同事支持作为Telnet服务器端、Telnet客户端。

一、Telnet 是干啥的？

想象你是个木偶师：

• 你的手机 = 本地电脑（操作端）
• 木偶 = 远程设备（路由器/服务器）
• 提线 = Telnet 网络连接

你扯动提线（输入命令），木偶（远程设备）就会动起来（执行操作）！
专业说：Telnet 是一种远程登录协议，让你通过网络控制另一台设备的命令行界面（就像当面敲键盘一样）！

二、工作原理——拆解“提线”步骤

1、搭舞台（建立连接）

• 你电脑（客户端）对路由器（服务器）喊：“我要连你！”（TCP 23端口打招呼）。
• 路由器回应：“密码拿来！”（身份验证）。

2、扯提线（传输指令）

• 你在自己电脑敲命令 display ip interface（扯一下提线）。
• Telnet 把命令原样传输到路由器（木偶抬手）。

3、看表演（结果回传）

路由器执行命令后，把结果（比如IP地址列表）传回你电脑（木偶鞠躬谢幕）。

⚠️ 关键缺陷：所有动作都在透明玻璃房里进行！

你发的密码、命令、回传结果全是明文（像用喇叭喊密码），黑客一抓包就看见！

三、Telnet 的致命短板

场景	Telnet	现代替代（SSH）
安全性	❌ 明文传输（裸奔）	✅ 加密传输（穿防弹衣）
数据保护	密码/命令全暴露	黑客截获也看不懂乱码
适用场景	内网测试（家里玩）	外网/生产环境（出门必备）

真实惨案：
某公司用Telnet管理路由器，黑客在咖啡店WiFi截获管理员密码 → 当晚删光配置！

四、配置示例（H3C设备）

1、 给路由器开Telnet门

# 进入用户界面（开个窗口）  
system-view  
user-interface vty 0 4  # 允许5个人同时登录  # 设置登录验证方式（密码或用户名+密码）  
authentication-mode password  
set authentication password simple 123456  # 设密码为123456（危险！）  # 允许Telnet协议接入  
protocol inbound telnet  

2、从电脑连路由器

（1）电脑打开命令提示符（CMD）。

（2）输入：telnet 192.168.1.1（路由器IP）。

（3）输入密码 123456 → 成功登录！

• 配置10.1.1.2作为Telnet服务器端，认证方式为本地认证。密码为admin@123，权限15级。
• 用户通过Telnet客户端软件登录并管理Telnet服务器端。

Telnet服务器端配置如下：

[H3C]telnet server enable
[H3C]line vty 0 4?
[H3C-line-vty0-4]authenticiation-mode password
[H3C-line-vty0-4]set authenticication password simple admin@123
[H3C-line-vty0-4]user-role level-15

五、什么情况还能用Telnet？

（1）封闭内网测试：比如实验室里两台电脑直连，无外部风险。

（2）古董设备维护：老式设备不支持SSH，被迫用Telnet。

（3）临时抓包调试：故意用Telnet看明文数据流（自投罗网式排错）。

✅ 安全铁律：
生产环境永远用SSH！（配置命令把 telnet 换成 ssh 即可）

六、总结

1、Telnet = 远程操控的“初代目”

优势是简单兼容性强，缺点是裸奔传输。

2、现代网络生存法则

测试玩一玩 → 可以用Telnet（关起门来玩）。

正式环境 → 必须上SSH（穿上加密防弹衣）！

💡 记住这个教训：
用Telnet传密码，就像用明信片写银行卡密码——路过的人都能看！
（技术怀旧可以，实战请勿模仿！）