Telnet服务器身份验证

    通过身份验证可以标识用户并为其授权。Telnet服务器支持两种身份验证方法：NTLM和明文。如果使用“NTLM”身份验证，则基于Windows的客户端将使用Windows安全上下文进行身份验证，系统也不会提示用户键入用户名和密码。用户名和密码是加密的。不使用加密的会话将使用未加密文本（也称作明文），且可以在网络上看到。如果不使用NTLM身份验证，则用户名和密码将以明文方式发送到运行Telnet服务器的计算机上。任何捕获身份验证过程数据包的人都可轻易阅读密码，并使用该密码可获得对Intranet未经授权的访问。因此，完全不鼓励使用明文身份验证。

    如果对用户设置了“下次登录时用户须更改密码”，则用户将无法登录到运行Telnet的服务器。用户必须直接登录到服务器并更改密码，再通过Telnet登录。

    如果使用NTLM身份验证连接到运行Telnet服务器的计算机，则由于这种身份验证的限制，用户将无法访问其他网络资源。为了能从Telnet会话访问网络资源，需要重新提供用户名和密码访问网络驱动器。

    NTLM可能不是客户端身份验证所选的模式。当客户端是以下类型时，会发生此情况：
 
    （1）不通过选择使用NTLM的基于Windows的客户端；
    （2）UNIX Telnet客户端。

    在此情况下，运行Telnet服务器的计算机所支持的唯一的其他身份验证将是用户名/密码方式。在该方式中，服务器将用户名和密码以明文的形式发送以进行身份验证。

    Telnet的远程管理方法和功能都比较简单，一般用于远程系统调试，很少用它来真正进行日常的系统管理，所以在此不作详细的实例介绍。不过在一些黑客却经常使用，因为它们的目的只是入侵系统，获取一些有用的信息，如帐户和密码等，还经常用它来传播病毒。