telnet优点:1、远程登录客户端用途广泛;2、 可以跨平台使用;3、无限制地访问目标资源;telnet缺点:1、未加密的数据交换;2、完全访问权限使黑客更容易;3、只有少数服务器可以通过 Telnet 访问。
一、telnet优点
1、远程登录客户端用途广泛
由于 Telnet 连接实际上是标准的 TCP 连接,因此可以使用客户端来使用或测试依赖 TCP 作为传输协议的其他服务。例如,通过一个简单的请求,您可以检查HTTP服务器的功能或(如前所述)电子邮件服务器的状态。
2、可以跨平台使用
连接协议可以跨平台使用这一事实增强了这种多功能性。只有少数设备不支持官方 IETF 标准。客户端和服务器计算机是否依赖于相同的操作系统也无关紧要。
3、无限制地访问目标资源
Telnet 的另一个优点是,如果已授予权限,它允许不受限制地访问受控系统的资源。
二、telnet缺点
1、未加密的数据交换
使用 Telnet 协议时,连接设置和数据传输均未加密。没有口令保护,远程用户的登陆传送的帐号和密码都是明文,使用普通的sniffer都可以被截获;没有强力认证过程。只是验证连接者的帐户和密码。
2、完全访问权限使黑客更容易
用户发送的所有信息都可能被第三方以纯文本形式拦截,包括远程访问所需的登录信息。这意味着黑客接管系统不会有太大麻烦。
3、只有少数服务器可以通过 Telnet 访问
因为telnet具有一定的安全隐患,所以许多服务器都会选择禁用Telnet服务。
延伸阅读
telnet流程
- 客户端首先在本地加密当前用户的密码成为密码散列
- 客户端向服务器发送自己的帐号,这个帐号是没有经过加密的,明文直接传输
- 服务器产生一个16位的随机数字发送给客户端,作为一个 challenge(查问口令;盘问)
- 客户端再用加密后的密码散列来加密这个 challenge ,然后把这个返回给服务器。作为 response(响应)
- 服务器把用户名、给客户端的challenge 、客户端返回的 response 这三个东西,发送域控制器
- 域控制器用这个用户名在 SAM密码管理库中找到这个用户的密码散列,然后使用这个密码散列来加密 challenge。
- 域控制器比较两次加密的 challenge ,如果一样,那么认证成功。
文章标题:telnet优缺点有哪些,发布者:Z, ZLW,转载请注明出处:https://worktile.com/kb/p/34128
微信扫一扫 
支付宝扫一扫 
