Windows环境下telnet认证方式的分析.pdfVIP

158 福 建 电 脑 2010年第 8期 Windows环境下telnet认证方式的分析 陈金莲 (黄 冈职业技术学院计算机科学与技术系 湖北 黄冈 438002) f摘 要】：telnet是实现远程登陆和远程管理的一种重要技术，也是黑客入侵并控制某台机器的重要方式，如何实现在 方便远程管理的同时而又阻断黑客入侵的黑手，需要对telnet的认证方式有清楚的认识并进行正确的选择。 【关键词】：telnet；~ ；NTLM；客户端；服务器 Telnet能让我们通过网络由一台设备远程登陆到另一台设 身完成 ．即服务器与客户端的帐号密码要一致 ： 备上 ，实施远程管理和控制 ，在带来方便性的同时．也带来一定 3、以上的所有操作都在两台计算机之间 自动完成 ．不需要 的安全隐患。因此 ，在实施 telnet前进行严格 的认证是必须的 用户的任何干预 ．所以如果认证成功则无任何输入用户便成功 不同的设备，根据安全要求 的不同，有不同的认证方法 ．下面我 登陆，即上面所说的第二种情况 。 们要讨论 的是 windows环境下 telnet的认证方法 如果认证失败则直接显示登陆失败 ．即上面所说的第三种 在 windows环境下实施 telnet时．在 telnet服务器上的23 情况 ．无任何输入提示 ．直接登陆失败 。提示信息大意为”仅使用 端El打开的前提下．会有下面三种情况出现 ： 了NTLM方式认证 ．用 NTLM认证失败 ．从而遗失对主机的连 1、提示输入用户名和密码； 接 ．建议用 Dassword方式认证 ．．。 2、无需任何输人便直接成功登陆； 从以上分析可 以看 出．ntlm认证方式是一种 比较安全 的认 3、无任何输入提示 ，即显示登陆失败 q 证方式 ．真正的密码一直存于服务器的SAM数据库或客户端 ． 为什么会有三种情况出现?且第二种情况无需输入任何认 没有通过网络传输 ．而客户端 的密码作为服务器产生的随机数 证信息．安全性能否保证?第三种情况又是什么原因导致?这些 的加密密钥做为响应 ，使得暴力破解几乎不可能 。并且 。这种认 问题的答案都与 windoWS环境下的 telnet认证方式有关 证方式既适合于在域环境中进行认证 ．也适合于没有~Ju／k(Y转 在 windoWsNT及 以上的版本 中．telnet服务器对 telnet客户 第 158页1域的两台独立 的计算机之 问的认证 ．是微软件开发的 端的认证方式有两种 ，一种是 password，一种是ntim。我们先来 用于混合模式网络 的认证方式 看看 比较简单 的 password。password方式即是帐号峦码方式 ．即 那么 ．如何在两种认证方法之间进行选择呢?这时就要用到 当客户端登陆服务器时 ．提示输入用户名和密码 ．这个用户名和 telnet的管理程序 tlntadmn．exe了 在服务器端利用 tlntadmn程 密码是 telnet服务器上的本地用户名和密码 ．且这个用户属于 序可 以修改与 telnet相关的很多参数 ．如服务所用 的端 口号、认 telnetgmuP组。用这种认证方式的效果如下 图： 证方法列表 、最大的尝试登陆次数等 ，如下图： 输入正确的用户名和密码后 ．用户便可远程登人 telnet服 务器中．这种方式也是大家 比较熟悉和容易理解的一种方式。 第二种方式是 ntlm方式 ．也是本文要重点讨论 的方式 。 ntim，即Wind(，wsNTehaUenger／esponse(挑战／响应)认证证机制 ， 先来看看 ntim的认证过程 ： l、客户端首先在本地加密当前登录用户的密码成为密码散 列 ： 2、客户端 向服务器发送 自己的帐号 (当前登陆所用 的帐 从上 图可 以看 出 ．服务器当前的认证方法列表是 ntlm、 号)，这个帐号是没有经过加密 的，明文直接传输 ；