telnet 22正常 ssh无法连接_Telnet咋就不安全了呢?带你来看用户名和密码

最新推荐文章于 2022-12-16 13:51:37 发布
最新推荐文章于 2022-12-16 13:51:37 发布
阅读量787 收藏
点赞数
文章标签: telnet 22正常 ssh无法连接 telnet 安装 telnet 工具 telnet 无法打开主机的连接 telnet 遗失对主机的连接 telnet原理

曾几何时,Telnet是我最喜欢的远程登录协议!

当年还年轻,还在H公司做网络测试的工作,天天千方百计的找路由器和交换机的BUG,总想给开发人员添堵,总想搞事情、不想让版本正常发布:),现在回想起来,那真是一段单纯而美好的时光!

为了对交换机和路由器进行管理,当时我们都是使用Telnet登录的,各种命令敲的很High。突然有一天,我们的部门经理(现在担任H公司高管)专门把我们召集起来,让我们以后登录设备时,禁止使用Telnet,要切换为SSH,自动化平台的连接也要全部换成SSH!

这让我们很惊讶,因为Telnet已经用很久了,整个部门的测试系统登录都是基于Telnet的,大家都已经习惯了!后来才知道因为发生了某个泄密事件(具体内容忘了),所以公司要求即使在内部登录设备时,也不能使用Telnet,必须使用更安全的SSH!然后整个部门就切换了!

后来离开H公司,到别的公司以后,发现大家虽然都知道Telnet不安全,但是还都在使用。因为Telnet配置起来比SSH更方便,而人都是有惰性的,多走一步路都不愿意,当然喜欢使用Telnet!估计只有现网的设备才会禁止使用Telnet。

后来学了一点安全知识,才理解H公司强制要求的苦心,原来Telnet真的不安全,有心人可以轻易的获取登录设备的用户名和密码,今天就和大家一起看一下!

简单的了解一下Telnet的C/S工作模式

C/S工作模式,小伙伴听起来有没有感觉很高大上?我就曾经被唬住,感觉C/S模式是一种非常高深的架构!后来还专门查了资料,才搞清楚C/S工作模式是什么。

我们来看看下图的C/S工作模式,做好大跌眼镜的准备

3cce9203b5e9b3bb859cfe619e2c69ec.png

C/S工作模式

  • C:client,客户端;
  • S:server,服务器。

客户端和服务器之间交换信息,只要客户端使用单独软件访问服务器的工作模式,都可以称为C/S模式!是不是没有想到呢?

与C/S模式相对应的是B/S模式,如下图所示:

684064e338f94f5a49bc1e5c601e7013.png

B/S工作模式

  • B:brower,浏览器
  • S: server,服务器

看完上图和B、S的解释,小伙伴应该能猜出B/S模式是什么了吧?客户端和服务器之间交换信息,只要是通过浏览器访问server的模式,都称为B/S模式!是不是感觉不淡定,感觉太简单了:)

那我们言归正传,既然Telnet采用的C/S模式,就是说Telnet客户端需要第三方软件才行。我们通常会使用window自带的CMD、SecureCRT、XShell、Putty等软件作为Telnet客户端,去连接Telnet服务器!

13c0fb3b85c4440a64d80e8223222dc5.png

SecureCRT界面

网络工程师最常用的就是SecureCRT了,简直就是敲命令行的必备利器啊!如果安装和使用SecureCRT有疑问,可以到我的专栏去看看,有一节是专门介绍SecureCRT的视频教程。

查看Telnet的用户名密码

看过了Telnet的工作模式以后,下面就带领大家一起来查看用户名密码了!

那用什么工具来查看用户名和密码呢?wireshark软件!

Wireshark是一个抓包软件,是网络工程师排除问题的必备软件,如果没有使用过,可以参考我之前录制的视频:Wireshark简单使用。

要获取Telnet的用户名、密码,只需要经过下面的三个步骤:

  1. 第一步:打开wireshark软件,抓取经过网卡的报文;
  2. 第二步:使用Telnet客户端,登录网络设备;
  3. 第三步:停止wireshark抓包,分析报文,找出用户名和密码。

步骤一:打开wireshark软件,抓取所有经过网卡的报文

在电脑上安装了wireshark软件,打开就可以看到下图的的软件界面:

33bf7e178aa601208ac25ae9ebb1ce70.png

wireshark软件界面

选择正确的网卡:如果有多块网卡,需要选择抓包的网卡,

0a9539da0154338c2019283b7d4ce74e.png

选择正确的网卡

点击开始以后,就会开始抓包:如下图所示,正在抓包中

75f5d49b79f933c99003ba5cb36c0c9a.png

抓包中

步骤二:使用Telnet客户端,登录Telnet服务器

打开SecureCRT软件,新建一个连接,选择Telnet协议,如下图所示:

f167b96e8b940e19f79b321f929ce758.png

选择Telnet协议

输入Telnet服务器的IP地址或主机名:

a57d2ddd13e68bfd0545fe101e6dbbd5.png

服务器IP地址或者主机名

给创建的会话起一个名字:

3da0a74fb4b3bfa6d2a0d4e2c21deeba.png

会话名称

双击会话名称,会自动的连接失败,并提示输入用户名和密码:

a71ec37bdf01a0ffc133429fc56d4d8d.png

提示输入用户名和密码

不过华为的设备会提示:Telnet是不安全的,不建议使用,原文如下:

Warning: Telnet is not a secure protocol, and it is recommended to use Stelnet.

我们当然不能被吓到,否则今天的课程就没有办法继续下去了,我们按照提示输入用户名和密码:

06aaa9899d398e8e054f0124f05f8fbd.png

输入用户名和密码

步骤三:使用wireshark找出用户名和密码

在我们停止抓包以后,会发现我们已经抓取了大量的报文,不知道如何入手。其实很简单,只需要在上面的过滤器输入telnet即可,wireshark会把协议属于telnet的报文过滤出来,如下图:

c96fe80f021b84fbbfdeeb84a5b9f0c4.png

过滤出Telnet报文

过滤以后,就没有多少报文了,可以一个一个的报文查找,用户名和密码就藏这些报文里面。也可以使用wireshark的“追踪流”功能,它会把这条流量的所有内容都显示出来。如下图,右键选中一个报文以后,然后选择追踪TCP流:

5f2de004b73e3d7e920477da22b2bdb9.png

追踪流

Wireshark就会把属于这条TCP连接的所有内容都显示出来(Telnet使用TCP传输),如下图:

78c51c2d4fd40f5faaac2c447e84ba6e.png

显示用户名、密码

你看是不是比较坑爹,用户名/密码直接就显示出来了!是不是比较简单呢,不需要掌握什么高深的技术就可以轻易获取Telnet的用户名/密码了!

当然有心人是不会在你电脑上抓包的,他会在网络中间抓包。这个对他们不是什么困难的事情,例如下图:

5654fc4f14aa87c9a6759b8ffc45c8ae.png

有心人抓包

他们的抓包设备和分析软件会更专业,如果获取现网设备的用户名/密码,就可以对设备进行任何的配置了,想想都可怕!所以我们还是不要使用telnet的好,养成使用SSH的习惯!

总结

各位小伙伴经过上面的解释,知道C/S工作原理和Telnet不安全的原因了吧?我来作一下简单的总结:

  1. 使用第三方客户端连接服务器的工作模式叫做C/S模式;
  2. 使用浏览器连接服务器的工作模式叫做B/S模式;
  3. Telnet之所以不安全,是因为客户端和服务器之间交互的报文是没有加密的,可以被有心人轻易的找出用户名和密码。

各位小伙伴现在登录设备时,使用的是哪种方式登录呢?来投个票吧!

最后给大家推荐一个思科模拟器的使用教程,学习网络必备的哦!

weixin_39928736
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 更改telnet密码错误,华为交换机在Telnet登录的时候总是提示初始密码安全需要修改密码的处理方法 Warning: The initial password poses secur...
weixin_42298760的博客
05-04 3741
[lookback@LookBack-iMac ~]$ telnet 192.168.249.2Trying 192.168.249.2...Connected to 192.168.249.2.Escape character is '^]'.Warning: Telnet is not a secure protocol, and it is recommended to use Stelne...
telnet 22正常 ssh无法连接_Linux入门-ssh端口修改
weixin_39538536的博客
12-10 1856
说明近期要加固服务器,需要修改ssh默认端口22,改成其他端口操作步骤防火墙增加一条规则:新端口22022的规则-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 22022 -j ACCEPT不管防火墙有没有开启,最好...
telnet22端口正常,ssh连接不上,怎么回事
YvesHe的专栏
08-15 1万+
1、检查公司防火墙和iptables服务,bai看看有没有和22端口相du冲突之类规则。 2、检查路zhi由器是否有将22端口映射到dao别的IP。 3、检查/etc/hosts.deny和/etc/hosts/allow是否有做ssh的限制登陆。 4、如果是root账号登陆,检查服务ssh服务是否允许root登陆ssh. 5、如果是用密码登陆,检查ssh服务是否禁止了通过密码登陆,只开启了密钥认证。 6、登陆的账号是否有服务器登陆权限 ...
使用telnet登录防火墙(每天更新一篇关于服务器配置的测试用例,零基础入手,大家一起分享学习)
weixin_44668246的博客
07-01 2394
1.简介 使用telnet登录防火墙进行管理也是比较常见的方式,但是需要注意的是tlnet采用明文传送信息容易被破解 2.测试拓扑 3.配置方式 a.使用命令全局开启telnet服务器 sys [USG6000V1]sys [USG6000V1]sysname ceshi [ceshi]te [ceshi]telnet [ceshi]telnet se [ceshi]telnet server en [ceshi]telnet server enable #启用telnet服务 Warning:
防火墙关闭,可以ping通IP,telnet22端口不通(centos7)
热门推荐
weixin_44788191的博客
07-21 1万+
查看22端口已经开放,并且防火墙也已经关闭,telnet22端口都不通,后面到主机cmd中输入命令ipconfig/ALL后发现VMnet8的IP是192.168.10.1,虚拟机中输入命令ipaddress中获取得IP也是192.168.10.1,两者的IP相同有冲突,在防火墙中添加22端口firewall-cmd--zone=public--add-port=22/tcp。查询是否有22端口netstat-ntlp|grep22。......
Linux-如何使用ssh协议登录远程主机
熊博主
02-22 1416
之前有朋友问到下面这个问题: 其实这个问题只需将网络配置正确,就可以使用远程连接成功的。不清楚如何配置网络的可以看我这篇博客网络配置。 SSH协议和sshd服务程序 SSH(Secure Shell)是一款能够以安全的方式提供远程登录的协议,也是目前远程管理Linux的首选。 要想使用SSH协议来远程管理Linux系统,需要部署配置sshd服务程序。 使用sshd服务程序远程管理主机,有两种安全...
华为路由器怎么做普通密码Telnet认证?
10-01
通过以上两种方法,你可以根据实际网络环境和安全需求,选择合适的认证方式来保护华为路由器的远程访问。无论是普通密码认证还是AAA认证,其核心都是为了确保只有经过授权的用户才能对网络设备进行管理操作,从而...
java gui 实现 telnet 登录交换机
12-16
在Java中,Jsch库是一个实现SSH2(安全外壳协议2)和Telnet的客户端库,它提供了方便的API来建立和管理 Telnet 连接。 实现这个功能的步骤通常包括以下几点: 1. **创建GUI**:使用Swing库中的JFrame、JPanel、...
华为路由器怎么做普通密码Telnet认证 (2).pdf
06-05
首先,我们来看如何进行普通密码Telnet认证。在华为路由器中,我们可以按照以下步骤进行配置: 1. **建立网络拓扑**:创建一个简单的网络环境,例如,路由器R1的IP地址为192.168.1.1/24,路由器R2的IP地址为192....
putty ssh 连接工具
08-26
用户只需输入目标服务器的IP地址、端口号(默认为22)、用户名,然后通过键盘输入密码即可建立安全连接。 3. **telnet和rlogin支持**:除了SSH,PuTTY还支持较老的telnet和rlogin协议,虽然这些协议不提供SSH级别的...
ssh_eample
03-31
SSH最初设计用于替代不安全telnet协议,它提供了加密的数据传输,包括命令行交互、文件传输和X11转发。SSH通常用于管理员远程管理服务器,尤其是在处理敏感数据或者在不安全的网络环境中时。 Python中的SSH实现...
telnet 22正常 ssh无法连接_总结:交换机远程登陆的两种方式,TelnetSSH那种好?...
weixin_39852121的博客
11-20 2888
远程登陆交换机一直是有不少朋友问起,我们在配置交换机时,远程登陆基本上是必做的工作,同时也来极大的方便,能够通过远程直接进入交换机管理网络,目前远程登陆主要有两种方式,TelnetSSH,这两种方式都有人在使用,前几天还有朋友问到我们,那么本期我们来解决三个问题。1、交换机Telnet的远程登陆方式如何配置?2、交换机SSH的远程登陆方式如何配置?3、那一种登陆方式好?一、Telne...
ssh连接windows10拒绝连接
qq_44758798的博客
07-12 1万+
ssh连接windows10
SSH 无法连接远程服务
weixin_45880112的博客
11-14 6487
SSH 连接服务器失败
SSH连不上的解决方案
最新发布
raspberry_pi的博客
12-16 6050
2. 如果没有找到树莓派,说明树莓派连接路由器失败,可能是WiFi的问题,找一根网线直接连接树莓派和路由器,然后重复步骤1查看ip。3. 如果1和2两步都不行的话,需要准备一个显示器和键盘鼠标了,连接树莓派,重启,开机后查看树莓派是否正常联网。3. 树莓派距离路由器不要太远,树莓派WiFi模块没有外接天线,信号不是太好,所以距离会导致WiFi连接失败。4. 如果步骤3执行后树莓派联网正常,但是无法连接SSH打开树莓派上的终端,执行。如果找到了树莓派,点击查看ip,通过ip连接
Metasploitable3 渗透测试(telnet 端口22
净邪的博客
10-31 1519
靶机环境搭建: 1.控制面板->卸载或更改程序-> 功能->添加功能 2.返回->找到配置->找到服务->找到Telnet->右键属性->选择本地系统账户应用后确定->然后你的账号密码就是你的开机登录账号密码 3.回到本机安装连接程序 控制面板->卸载或更改程序->打开或关闭windows功能(两种样子) 4.安装完就打开cmd连接一下:telnet 靶机IP -> 弹出是否发送后再回车一次 ->...
telnet 22端口可以ssh不行
weixin_34077371的博客
08-02 2467
遇到一例,ssh不行,但telnet可以的问题。开始想应该是selinx或防火墙的原因,全部关闭,没解决问题。然后想,应该是网段被限制了。于是查/etc/hosts.deny发现设置为ALL:ALL,则不被白名单允许的都被禁止。于是到/etc/hosts.allow添加需要远程的ip即可。...
远程登陆(telnetssh、ftp)
小可爱的博客
04-19 4619
1、telnettelnet客户端和服务器基于TCP连接来传输命令,服务器默认通过端口23与客户端建立telnet连接 22端口通常是远程登录服务器用的 telnet以客户端/服务器模式运行 ① AAA认证: aaa//进入用户视图 local-user user-name password cipher password//配置本地用户名密码 local-user user-name service-type telnet//配置本地用户的接入类型为telnet local-user user-nam
如何确定22端口是否开启(确定ssh服务是否开启)
qianx0212的博客
09-22 1万+
远程连接必要的信息: 1. IP地址 网络上唯一的 类似家庭住址 10.0.0.200 2. 端口默认的22 端口对应着不同的服务 22-->SSH服务(可以让用户通过远程工具连接我 类似于向日葵 类似QQ远程连接) 端口号类似于去公园 1-->售票 2-->退票 3--->军人老人优先 4-->紧急救援 如何确定22端口是否开启(确定ssh服务是否开启) 使用telnet命令判断22端口是否开启
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值