Удаленное управление с помощью Telnet.

Автор: Алекскй

Дата: 2011-05-19

Управление сервера Telnet (управляемый компьютер).

Установка Telnet.

Windows XP: необходимые компоненты установлены по умолчанию, для запуска сервера Telnet необходимо запустить одноименную службу Telnet. Путь; Панель управления (переключится к классическому виду)– Администрирование — Службы

Windows 7: первоначально необходимо установить сервер или клиент Telnet. Переходим Панель управление – Установка и удаление программ, выбираем элемент Установка компонентов Windows. В предложенном списке отмечаем галочкой Telnet. Нажимаем кнопку Далее и перезагружаем компьютер.

Запуск и остановка службы Telnet.

Запуск и остановка службы Telnet с помощью командной строки.
Введите в командную строку локального компьютера следующие команды.

  • net start telnet – запуск службы сервера telnet
  • net stop telnet – Остоновка службы

Если компьютер входит в домен управлять можно с помощью команд tlntadmn [\\удаленный компьютер] [start] [stop] [pause] [continue]

start — запускает сервер Telnet. stop — останавливает сервер Telnet. pause — прерывает работу. continue — возобновляет работу. Пример tlntadmn \\IP адрес start. Команды tlntadmn не могут быть использованы для удаленного администрирования сервера Telnet, работающего под управлением Windows 2000.

Запуск и остановка службы Telnet в графическом режиме. Запуск и остановка в рассматриваемых операционных системах происходит аналогично. Даная операция необходима при внесении изменения в настройках telnet.

Путь; Пуск – Панель управления – администрирование – Службы. Найдите Telnet в списке служб, откройте свойства.

В списке теп задач включите службу, если вы используете данное подключение, постоянно выберете тип запуска автоматически, нажмите на кнопку Пуск.

Настройка компьютера для работы с Telnet.

Если отсутствует подключение к Telnet серверу, проврете разрешение в Брандмауэр и учётную запись пользователя.
Windows 7. При отсутствии соединения не проходит аутентификация. Вам необходим заход под учётной записью администратора, для этого вам необходимо включить её.
Выберете значок Компьютер, щелкните правой кнопкой мыши и выберете в меню Управление. Перейдите в раздел локальные пользователи и группы, пользователи. Откройте свойства записи администратор и уберите галочку, отключить учётную запись.

Если Windows 7 применяется в качестве клиента, запустите, командую строку от имени администратора. Используя права администратора, можете управлять компьютером, даже если на нём запущена другая учётная запись.
Чтобы можно было воспользоваться другими учётными записями. Необходимо создать группу TelnetClients и в ней внести необходимых пользователей. Инструкция представлена ниже.

Создать локальную группу пользователей с именем TelnetClients.

Создадим группу пользователей, которым будет разрешено удаленное подключение. По умолчанию разрешено Администратору. Для разрешения другим пользователям создадим новую группу на примере Windows 7 с названием TelnetClients. Щелкните правой кнопкой мыши по значку Компьютер, в списке выберете пункт Управление. В левой колонке откройте локальные пользователи и группы. Щелкните правой кнопкой мыши группы и выберете пункт создать группу, введите имя группы TelnetClients пожеланию описание. Для добавление пользователей нажмите кнопку добавить если пользователей в списке нет создайте необходимого пользователя. Выберете папку Пользователи в всплывающем меню – новый пользователь заполните поля и добавите его в группу. Перегрузите компьютер.

Если создали нового пользователя на Windows 7, достаточно оставить группу TelnetClients, а автоматически созданное членство в группе пользователи удалите.

Windows XP. В первую очередь для работы настраиваем Брандмауэра Windows. Откроем окно Брандмауэра прейдём на вкладку Дополнительно. Выберете раздел параметры сетевого подключения. Щелкните по кнопке Параметры. В открывшемся окне установим галочку на примере Telnet сервер. В следующем окне ведите имя компьютера или его IP адрес. Нажмите кнопку ОК. Если такого параметра нет, добавьте, щелкнув по одноимённой кнопке Добавить. Порт по умолчанию 23.

Конфигурация сервера Telnet (tlntadmn).

При внесении изменений перезапускайте сервис с помощью команд командной строки или с помощью служб. Команда tlntadmn без параметров отображает настройку локального сервера

Задание метода проверки подлинности: (обязательный параметр) Синтаксис tlntadmn [\\удаленный_сервер] config [sec=[{+ или -}ntlm][{+ или -}passwd]] Определите использование проверки подлинности. ПР (локальный компьютер). Tlntadmn config sec = +NTLM +passwd — Доступ осуществляется только из локальной сети. Tlntadmn config sec = -NTLM +passwd – Доступ возможен из любой точки сети или интернета. Чтобы включить тип проверки ntlm или passwd установите зак «+», а чтобы отключить зак «-». passwd используется для подключения к серверу с вводом пароль. NTML — это протокол проверки подлинности для транзакций между двумя компьютерами, один из которых или оба находятся под управлением Windows NT 4.0 и более ранних версий. Кроме того, протокол проверки подлинности NTML используется для компьютеров, не входящих в домен, таких как независимые серверы и рабочие группы. При использовании проверки подлинности NTLM клиенты на базе Windows используют для проверки подлинности контекст безопасности Windows, и ввод имени пользователя и пароля не требуется. Имя пользователя и пароль зашифровываются.

Задание таймаута простоя: (по усмотрению)

Синтаксис tlntadmn [\\удаленный_сервер] config [timeout=чч:мм:сс] timeout=чч:мм:сс Задает значение истечения времени в часах, минутах и секундах. ПР (локальный компьютер) Tlntadmn config timeout=1:20:30

Задание порта: (по усмотрению)

Синтаксис tlntadmn [\\удаленный_сервер] config [port=целое_значение] По умолчанию установлен порт 23. ПР (локальный компьютер) Tlntadmn config port=50. Диапазон цифр должен быть меньше 1024.

Задание числа неудачных попыток подключения: (по усмотрению)

Синтаксис tlntadmn [\\удаленный_компьютер] config [maxfail=положительное_целое] ПР (локальный компьютер) Tlntadmn config maxfail=3. maxfail=положительное_целое, предел до 100 попыток.

Задание количества одновременных подключений: (по усмотрению)

Синтаксис tlntadmn [\\удаленный_сервер] config [maxconn=положительное_целое]

По умалчанию установлено 2 подключения. maxconn=положительное_целое Устанавливает максимальное число подключений, любое положительного целого меньше 10 миллионов.

Управление клиента Telnet (управляющего компьютера).

Настройку клиента в Windows XP можно не проводить при возникновении проблем проверти Брандмауэр. В Windows 7 необходимо установить клиент. Установка и удаление программ, выбираем элемент Установка компонентов Windows. В предложенном списке отмечаем галочкой Telnet.

Подключение клиента:
Введите команду telnet в командной строке или в окне запуска программ. Откроется терминал. Для вывода справки введите help или знак ?. Для подключения к удаленному ПК в следующее строке введите o илиopen доменное имя или IP адрес через пробел порт (не обязательный параметр) ПР: open ip. Далее подтвердите передачу информации на удаленный компьютер, система попросит вас вести логин и пароль пользователя, под которым работает удалённый компьютер. Для полноценной работы на удаленном ПК используйте проверку подлинности с помощью пароля и пользователь должен иметь права администратора или входить в группу TelnetClients. Также можно подключится к удалённо используя в меню пуск выполнить. Введите в окне запуска программ следующее. Синтаксис telnet доменное имя или IP порт. Порт по умолчанию – 23 значение не обязательное. ПР: Telnet IP 23, или введите данную команду в командной строке.

Отключение и режимы работы клиента:

Для переключения режимов перехода с комодной строки в режим telnet на удаленном ПК используйте сочетании клавиш Ctrl + ] Для возвращения в сеанс Telnet нажмите клавишу ENTER. Выход из режима Q или quit. Отключение клиента от удаленного компьютера Синтаксис close [\\удаленный_сервер]

Допускается сокращение этой команды до c. ПР; используйте сочетании клавиш Ctrl + ] для перехода из режима C:\Users\пользователь> в Microsoft Telnet> и введите команду «c IP»

Для отключения

Просмотр текущих параметров:

Если запушен сеанс нажмите клавиши CTRL+]. Введите команду display, допускается сокращение d.

Настроить параметры клиента Telnet

Синтаксис set [\\удаленный_сервер] [ntlm] [localecho] [term {ansi или vt100 | vt52 или vtnt}] [escape символ] [logfile имя_файла] [logging] [bsasdel] [crlf] [delasbs] [mode {console или stream}] [?] Параметры \\удаленный_сервер Указывает имя управляемого сервера. Если сервер не указан, используется локальный сервер. ntlm Включает проверку подлинности NTML, если она доступна на удаленном сервере. localecho Включает режим локального отображения команд. term {ansi | vt100 | vt52 | vtnt} Задает терминал указанного типа. escape символ Задает управляющий символ. Управляющий символ может быть отдельным символом или сочетанием клавиши CTRL и символа. Чтобы задать комбинацию клавиш, удерживайте клавишу CTRL во время ввода символа, который необходимо назначить. logfile имя_файла Задает файл журнала активности Telnet. Файл журнала должен располагаться на локальном компьютере. Запись в журнал начинается автоматически после выбора этого параметра. logging Включает ведение журнала. Если файл журнала не задан, выводится сообщение об ошибке. bsasdel Задает клавишу BACKSPACE, как удалить. crlf Назначает новый линейный режим, который опреляет клавишу ENTER как 0x0D, 0x0A. delasbs Назначает клавише DELETE значение удаления последнего символа. mode {console | stream} Задает режим работы. ? Позволяет просматривать полный синтаксис команды. Примечания

Сброс параметров:

Выйти из сеанса для изменения параметров, нажав клавиши CTRL+], введите команду unset ? для просмотров поддерживаемых параметров выберете имя паромера. ПР; допускается сокращение u ntlm.

Подключившись с использованием протокола Telnet, вы можете управлять удалённым компьютером с помощью команд командной строки.

Проверки подлинности NTLM

Даная проверка подлинности ограничивает использование некоторых команд. Для использования проверки подлинности NTLM на клиенте Telnet и сервере Telnet необходимо произвести настройку.
Настраиваем клиента Telnet.

  • Запускаем командную строку, водим кома telnet.
  • Проверяем, какая проверка подлинности установлении командой display допускается сокращение d.
  • Если проверка подлинности отключена, вводим команду set ntlm. Для сброса параметра вводим команду unset ntlm, допускается сокращение u ntlm.

Настраиваем сервер Telnet.

  1. Запускаем командную строку и сразу в ней вводим команду Tlntadmn config sec = +NTLM –passwd или Tlntadmn config sec = +NTLM +passwd
  2. На сервере Telnet создаём учётную запись, такой же логин и пароль как на подключаемом ПК.
  3. У созданой записи можно удалить автоматически созданную группу Пользователь и необходимо добавить пользователя в группу TelnetClients.

Создание группы и добавление пользователя описаны выше.

Внимание: пре внесение изменений перезапустите службу или компьютер.
Ctrl-] или Ctrl-^, заканчивают TELNET соединение. Вернувшись в режим подсказки telnet>. Введите quit или exit после telnet> дя выхода из сеанса.

Коменнтарий

Статистика

Тем: 19 Разделов: 4 Комментариев: 6 Человек на сайте: 1

Популярный раздел: Системное администрирование

Рассылка

Подпишитесь для уведомления о новых материалах!

Голосование