CN104796431A - 一种Telnet系统及方法 - Google Patents
一种Telnet系统及方法 Download PDFInfo
- Publication number
- CN104796431A CN104796431A CN201510228156.XA CN201510228156A CN104796431A CN 104796431 A CN104796431 A CN 104796431A CN 201510228156 A CN201510228156 A CN 201510228156A CN 104796431 A CN104796431 A CN 104796431A
- Authority
- CN
- China
- Prior art keywords
- telnet
- service end
- client
- enciphered data
- link slogan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种Telnet系统及方法。所述Telnet系统包括Telnet服务端和Telnet客户端,所述Telnet服务端包括:固定监听模块,用于在默认端口监听Telnet客户端的连接请求;端口号确定模块,用于确定一个与Telnet客户端的连接端口号,并对所述连接端口号以预设加密算法加密得到加密数据,将所述加密数据发送给所述Telnet客户端;会话建立模块,用于接收Telnet客户端连接到所述连接端口号的请求,建立console会话进程。本发明的技术方案能够隐藏Telnet服务端的真实端口号,不容易被攻击,提高了Telnet系统的安全度。
Description
技术领域
本发明涉及一种计算机网络技术,特别是涉及一种Telnet系统及方法。
背景技术
Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用Telnet程序,用它连接到服务器。终端使用者可以在Telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。Telnet是常用的远程控制Web服务器的方法。
通常Telnet采用固定的端口号,默认为23,由于Telnet协议方便,轻巧,得到了广泛的应用。现在的Telnet有个缺点,由于其端口号固定,很容易被不法分子攻击。同时,由于每次当接收到一个Telnet客户端请求时,Telnet服务端都会相应地建立一个console会话进程与Telnet客户端交互。很容易因为网络攻击导致在短时间内建立太多的console会话进程,从而造成系统资源的耗尽。
鉴于此,如何找到一种避免Telnet网络攻击的Telnet系统及方法成为了本领域技术人员亟待解决的问题。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种Telnet系统及方法,用于解决现有技术中Telnet系统存在的Telnet网络安全的问题。
为实现上述目的及其他相关目的,本发明提供一种Telnet系统,包括Telnet服务端和Telnet客户端,所述Telnet服务端包括:固定监听模块,用于在默认端口监听Telnet客户端的连接请求;端口号确定模块,用于确定一个与Telnet客户端的连接端口号,并对所述连接端口号以预设加密算法加密得到加密数据,将所述加密数据发送给所述Telnet客户端;会话建立模块,用于接收Telnet客户端连接到所述连接端口号的请求,建立console会话进程。
可选地,所述连接端口号的确定方式包括随机确定方式。
可选地,所述随机确定方式包括每分钟确定一个新的连接端口号。
可选地,所述预设加密算法包括:将端口号加1后取反。
本发明还提供一种Telnet系统,包括Telnet服务端和Telnet客户端,所述Telnet客户端包括:连接请求模块,用于向Telnet服务端的默认端口发出连接请求;端口号获取模块,用于接收Telnet服务端发送的加密数据,并根据预设解密算法对所述加密数据进行解密得到连接端口号;连接建立模块,用于向Telnet服务端发出连接到所述连接端口号的请求,建立console会话进程。
可选地,所述预设解密算法包括:将加密数据取反后减1。
本发明还提供一种Telnet系统,包括如上所述任一的Telnet服务端和如上所述任一的Telnet客户端。
本发明还提供一种Telnet方法,应用于包括Telnet服务端和Telnet客户端的网络,所述Telnet方法包括:Telnet客户端请求连接到Telnet服务端的默认端口;Telnet服务端确定一个连接端口号,对所述连接端口号根据预设加密算法加密得到加密数据,并将所述加密数据发送给Telnet客户端;Telnet客户端接收到所述加密数据,并根据预设解密算法对所述加密数据进行解密得到所述连接端口号;Telnet客户端请求连接到Telnet服务端的所述连接端口号;Telnet服务端根据Telnet客户端的连接请求,建立console会话进程进行交互。
可选地,所述连接端口号的确定方式包括随机确定。
可选地,所述预设加密算法包括:将端口号加1后取反;所述预设解密算法包括:将加密数据取反后减一。
如上所述,本发明的一种Telnet系统及方法,具有以下有益效果:隐藏了Telnet服务端的真实端口号,不容易被攻击,避免了因网络攻击导致Telnet服务端在短时间内建立太多的console会话进程,从而造成系统资源的耗尽的问题。本发明提高了Telnet系统的安全度。
附图说明
图1显示为本发明的Telnet系统的一实施例的模块示意图。
图2显示为本发明的Telnet方法的一实施例的流程示意图。
元件标号说明
1 Telnet系统
11 Telnet服务端
111 固定监听模块
112 端口号确定模块
113 会话建立模块
12 Telnet客户端
121 连接请求模块
122 端口号获取模块
123 连接建立模块
S1~S5 步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
本发明提供一种Telnet系统,包括Telnet服务端和Telnet客户端。一个Telnet服务端可以与多个Telnet客户端建立连接。在一个实施例中,如图1所示,所述Telnet系统1包括Telnet服务端11和Telnet客户端12,所述Telnet服务端也可以称作Telnet服务器。所述Telnet服务端11包括固定监听模块111、端口号确定模块112以及会话建立模块113。其中:
固定监听模块111用于在默认端口监听Telnet客户端12的连接请求。Telnet服务的默认端口为23端口,23端口主要用于Telnet(远程登录)服务。Telnet服务端对默认端口进行监听,即监听是否有Telnet客户端12发出对23端口的连接请求。
端口号确定模块112用于确定一个与Telnet客户端12的连接端口号,并对所述连接端口号以预设加密算法加密得到加密数据,将所述加密数据发送给所述Telnet客户端12。当Telnet服务端11监听到有Telnet客户端发出对23端口的连接请求时,端口号确定模块112将确定一个与Telnet客户端12的连接端口号。这个连接端口号可以随机生成。所述连接端口号也可以采用以下方式确定:Telnet服务端11每隔固定时间段生成一个随机监听端口(比如每分钟更新一次,即随机监听端口每分钟变化一次),端口号确定模块112以当前的随机监听端口号作为连接端口号。在一个实施例中,所述预设加密算法包括:将端口号加1,然后对进行取反。端口号确定模块112对所述连接端口号加1后取反得到加密数据。如连接端口号为P,则加密得到的加密数据Q=~(P+1),将所述加密数据发送给所述Telnet客户端12。
会话建立模块113用于接收Telnet客户端12连接到所述连接端口号的请求,建立console会话进程。具体地,当会话建立模块113接收到Telnet客户端12连接到所述连接端口号的请求时,根据所述连接端口号建立一个Telnet服务端11与Telnet客户端12之间的console会话进程。
本发明还提供一种Telnet系统1,包括Telnet服务端11和Telnet客户端12。在一个实施例中,如图1所示,所述Telnet客户端12包括连接请求模块121、端口号获取模块122以及连接建立模块123。其中:
连接请求模块121用于向Telnet服务端11的默认端口发出连接请求。Telnet服务的默认端口为23端口,23端口主要用于Telnet(远程登录)服务。Telnet客户端11通过向Telnet服务端的默认端口发出Telnet连接请求。
端口号获取模块122用于接收Telnet服务端11发送的加密数据,并根据预设解密算法对所述加密数据进行解密得到连接端口号。在一个实施例中,所述预设解密算法包括:将加密数据取反得到中间结果,然后对中间结果减1。端口号获取模块122对所述加密数据取反后减1得到连接端口号。如加密数据为Q,则解密得到的连接端口号为P=~Q-1。
连接建立模块123用于向Telnet服务端11发出连接到所述连接端口号的请求,建立console会话进程。具体地,连接建立模块123向Telnet服务端11发出连接到Telnet服务端11的所述连接端口号的请求,根据所述连接端口号建立一个Telnet服务端11与Telnet客户端12之间的console会话进程。
本发明还提供一种Telnet系统1。所述Telnet系统1包括如上所述任一的Telnet服务端11和如上所述任一的Telnet客户端12。在一个实施例中,如图1所示,所述Telnet服务端11包括固定监听模块111、端口号确定模块112以及会话建立模块113。所述Telnet客户端12包括连接请求模块121、端口号获取模块122以及连接建立模块123。其中:
Telnet服务端11的固定监听模块111用于在默认端口监听Telnet客户端12的连接请求。Telnet默认端口为23端口,23端口主要用于Telnet(远程登录)服务。Telnet服务端对默认端口进行监听,监听是否有Telnet客户端12发出对23端口的连接请求。
Telnet客户端12的连接请求模块121向Telnet服务端11的默认端口发出连接请求。Telnet客户端11通过向Telnet服务端的默认端口发出Telnet连接请求。
Telnet服务端11的端口号确定模块112用于确定一个与Telnet客户端12的连接端口号,并对所述连接端口号以预设加密算法加密得到加密数据,将所述加密数据发送给所述Telnet客户端12。当Telnet服务端11监听到有Telnet客户端发出对23端口的连接请求时,端口号确定模块112将确定一个与Telnet客户端12的连接端口号。这个连接端口号可以随机生成。所述连接端口号也可以采用以下方式确定:Telnet服务端11每隔固定时间段生成一个随机监听端口(比如每分钟更新一次,即随机监听端口每分钟变化一次),端口号确定模块112以当前的随机监听端口号作为连接端口号。在一个实施例中,所述预设加密算法包括:将端口号加1后取反。端口号确定模块112对所述连接端口号加1后取反得到加密数据。如连接端口号为P,则加密得到的加密数据Q=~(P+1),将所述加密数据发送给所述Telnet客户端12。
Telnet客户端12的端口号获取模块122接收Telnet服务端11发送的加密数据,并根据预设解密算法对所述加密数据进行解密得到连接端口号。在一个实施例中,所述预设解密算法包括:将加密数据取反后减一。端口号获取模块122对所述加密数据取反后减一得到连接端口号。如加密数据为Q,则解密得到的连接端口号为P=~Q-1。
Telnet客户端12的连接建立模块123向Telnet服务端11发出连接到所述连接端口号的请求,建立console会话进程。
Telnet服务端11的会话建立模块113用于接收Telnet客户端12连接到所述连接端口号的请求,建立console会话进程。具体地,当话建立模块113接收到Telnet客户端12连接到所述连接端口号的请求时,根据所述连接端口号建立一个Telnet服务端11与Telnet客户端12之间的console会话进程。
本发明还提供一种Telnet方法,应用于包括Telnet服务端和Telnet客户端的网络。在一个实施例中,如图2所示,所述Telnet方法包括:
步骤S1,Telnet客户端请求连接到Telnet服务端的默认端口。Telnet服务的默认端口为23端口,23端口主要用于Telnet(远程登录)服务。
步骤S2,当Telnet服务端监听到Telnet客户端的连接请求后,确定一个连接端口号,对所述连接端口号根据预设加密算法加密得到加密数据,并将所述加密数据发送给Telnet客户端。这个连接端口号可以随机生成。在一个实施例中,所述连接端口号也可以采用以下方式确定:Telnet服务端每隔固定时间段生成一个随机监听端口(比如每分钟更新一次,即随机监听端口每分钟变化一次),Telnet服务端以当前的随机监听端口号作为连接端口号。在一个实施例中,所述预设加密算法包括:将端口号加1后取反。Telnet服务端对所述连接端口号加1后取反得到加密数据。如连接端口号为P,则加密得到的加密数据Q=~(P+1),将所述加密数据发送给所述Telnet客户端。
步骤S3,Telnet客户端接收到所述加密数据,并根据预设解密算法对所述加密数据进行解密得到所述连接端口号。在一个实施例中,所述预设解密算法包括:将加密数据取反后减一。端口号获取模块122对所述加密数据取反后减一得到连接端口号。如加密数据为Q,则解密得到的连接端口号为P=~Q-1。
步骤S4,Telnet客户端请求连接到Telnet服务端的所述连接端口号。即Telnet客户端向Telnet服务端发出连接到Telnet服务端的所述连接端口号的请求。
步骤S5,Telnet服务端根据Telnet客户端的连接请求,建立console会话进程进行交互。具体地,当Telnet服务端接收到Telnet客户端连接到所述连接端口号的请求时,根据所述连接端口号建立一个Telnet服务端与Telnet客户端之间的console会话进程。
在一个实施例中,所述Telnet方法还包括:当所述Telnet服务端与Telnet客户端之间交互结束时,关闭所述console会话进程。
综上所述,本发明Telnet系统及方法通过建立Telnet服务端的端口保护机制,在接收到Telnet客户端的连接请求后随机确定连接端口号,从而隐藏了Telnet客户端与Telnet服务端之间建立的会话的真实端口号,进而降低了Telnet服务端受攻击的可能性。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (10)
1.一种Telnet系统,包括Telnet服务端和Telnet客户端,其特征在于,所述Telnet服务端包括:
固定监听模块,用于在默认端口监听Telnet客户端的连接请求;
端口号确定模块,用于确定一个与Telnet客户端的连接端口号,并对所述连接端口号以预设加密算法加密得到加密数据,将所述加密数据发送给所述Telnet客户端;
会话建立模块,用于接收Telnet客户端连接到所述连接端口号的请求,建立console会话进程。
2.根据权利要求1所述的Telnet系统,其特征在于:所述连接端口号的确定方式包括随机确定方式。
3.根据权利要求2所述的Telnet系统,其特征在于:所述随机确定方式包括每分钟确定一个新的连接端口号。
4.根据权利要求1所述的Telnet系统,其特征在于:所述预设加密算法包括:将端口号加1后取反。
5.一种Telnet系统,包括Telnet服务端和Telnet客户端,其特征在于:所述Telnet客户端包括:
连接请求模块,用于向Telnet服务端的默认端口发出连接请求;
端口号获取模块,用于接收Telnet服务端发送的加密数据,并根据预设解密算法对所述加密数据进行解密得到连接端口号;
连接建立模块,用于向Telnet服务端发出连接到所述连接端口号的请求,建立console会话进程。
6.根据权利要求5所述的Telnet系统,其特征在于:所述预设解密算法包括:将加密数据取反后减1。
7.一种Telnet系统,其特征在于:所述Telnet系统包括如权利要求1至4中任一权利要求所述的Telnet服务端和如权利要求5至6中任一权利要求所述的Telnet客户端。
8.一种Telnet方法,其特征在于:应用于包括Telnet服务端和Telnet客户端的网络,所述Telnet方法包括:
Telnet客户端请求连接到Telnet服务端的默认端口;
Telnet服务端确定一个连接端口号,对所述连接端口号根据预设加密算法加密得到加密数据,并将所述加密数据发送给Telnet客户端;
Telnet客户端接收到所述加密数据,并根据预设解密算法对所述加密数据进行解密得到所述连接端口号;
Telnet客户端请求连接到Telnet服务端的所述连接端口号;
Telnet服务端根据Telnet客户端的连接请求,建立console会话进程进行交互。
9.根据权利要求8所述的Telnet方法,其特征在于:所述连接端口号的确定方式包括随机确定。
10.根据权利要求8所述的Telnet方法,其特征在于:所述预设加密算法包括:将端口号加1后取反;所述预设解密算法包括:将加密数据取反后减一。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510228156.XA CN104796431B (zh) | 2015-05-06 | 2015-05-06 | 一种Telnet系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510228156.XA CN104796431B (zh) | 2015-05-06 | 2015-05-06 | 一种Telnet系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104796431A true CN104796431A (zh) | 2015-07-22 |
| CN104796431B CN104796431B (zh) | 2019-11-22 |
Family
ID=53560943
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510228156.XA Active CN104796431B (zh) | 2015-05-06 | 2015-05-06 | 一种Telnet系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104796431B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105656896A (zh) * | 2016-01-06 | 2016-06-08 | 甄世存 | 一种ip地址默认端口转移加密和端口管道服务方法及装置 |
| CN111565193A (zh) * | 2020-05-12 | 2020-08-21 | 广州锦行网络科技有限公司 | 一种安全隐蔽访问控制方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101282252A (zh) * | 2007-04-06 | 2008-10-08 | 盛大信息技术(上海)有限公司 | 基于网络的远程服务器的口令管理和登录方法 |
| CN102333098A (zh) * | 2011-10-27 | 2012-01-25 | 童良勇 | 一种安全私有云系统的实现方法 |
| CN103763119A (zh) * | 2011-03-09 | 2014-04-30 | 成都勤智数码科技股份有限公司 | 基于Telnet/SSH的网络终端管理的方法 |
| US20140337559A1 (en) * | 2012-04-06 | 2014-11-13 | International Business Machines Corporation | Pass-through converged network adaptor (cna) using existing ethernet switching device |
| CN104363307A (zh) * | 2014-12-08 | 2015-02-18 | 上海斐讯数据通信技术有限公司 | 用户端远程登陆服务端的方法及系统 |
-
2015
- 2015-05-06 CN CN201510228156.XA patent/CN104796431B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101282252A (zh) * | 2007-04-06 | 2008-10-08 | 盛大信息技术(上海)有限公司 | 基于网络的远程服务器的口令管理和登录方法 |
| CN103763119A (zh) * | 2011-03-09 | 2014-04-30 | 成都勤智数码科技股份有限公司 | 基于Telnet/SSH的网络终端管理的方法 |
| CN102333098A (zh) * | 2011-10-27 | 2012-01-25 | 童良勇 | 一种安全私有云系统的实现方法 |
| US20140337559A1 (en) * | 2012-04-06 | 2014-11-13 | International Business Machines Corporation | Pass-through converged network adaptor (cna) using existing ethernet switching device |
| CN104363307A (zh) * | 2014-12-08 | 2015-02-18 | 上海斐讯数据通信技术有限公司 | 用户端远程登陆服务端的方法及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105656896A (zh) * | 2016-01-06 | 2016-06-08 | 甄世存 | 一种ip地址默认端口转移加密和端口管道服务方法及装置 |
| CN111565193A (zh) * | 2020-05-12 | 2020-08-21 | 广州锦行网络科技有限公司 | 一种安全隐蔽访问控制方法 |
| CN111565193B (zh) * | 2020-05-12 | 2020-12-25 | 广州锦行网络科技有限公司 | 一种安全隐蔽访问控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104796431B (zh) | 2019-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105556403B (zh) | 限制工业控制中的通信 | |
| CN109067803A (zh) | 一种ssl/tls加解密通信方法、装置及设备 | |
| CN104980920A (zh) | 智能终端建立通信连接的方法及装置 | |
| CN104363245A (zh) | 一种基于telnet 协议的远程登录系统及方法 | |
| CN104219041A (zh) | 一种适用于移动互联网的数据传输加密方法 | |
| EP2391083A1 (en) | Method for realizing authentication center and authentication system | |
| US20170208630A1 (en) | Wireless connection establishing methods and wireless connection establishing apparatuses | |
| CN102891848B (zh) | 利用IPSec安全联盟进行加密解密的方法 | |
| CN104753953A (zh) | 访问控制系统 | |
| CN113242122B (zh) | 一种基于dh和rsa加密算法的加密方法 | |
| CN106534123B (zh) | 一种基于eoc网络的数据安全传输方法及系统 | |
| CN103618737A (zh) | 一种云计算环境下的虚拟机vnc控制台优化方案 | |
| CN104184749A (zh) | 一种sdn网络访问方法及系统 | |
| CN108848503B (zh) | 一种采用分节传输的智能家居动态加密通讯方法及系统 | |
| CN103108037A (zh) | 一种通信方法,Web服务器及Web通信系统 | |
| CN103401872B (zh) | 基于rdp改进协议的防止和检测中间人攻击的方法 | |
| CN110299994B (zh) | 一种数据处理方法、系统、设备及计算机可读存储介质 | |
| CN104796431A (zh) | 一种Telnet系统及方法 | |
| CN103858389A (zh) | 一种传输会话的方法、客户端及Push服务器 | |
| CN102624892B (zh) | 一种防止外挂客户端模拟http请求的方法 | |
| CN102739660B (zh) | 一种单点登录系统的密钥交换方法 | |
| CN105188057A (zh) | 一种提高网络接入认证安全的方法及系统 | |
| CN104618362A (zh) | 一种资源服务器和客户端交互会话消息的方法及装置 | |
| CN103986716A (zh) | Ssl连接的建立方法以及基于ssl连接的通信方法及装置 | |
| CN106549784B (zh) | 一种数据处理方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201110 Address after: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: Hangzhou Jiji Intellectual Property Operation Co.,Ltd. Address before: 201616 Shanghai city Songjiang District Sixian Road No. 3666 Patentee before: Phicomm (Shanghai) Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230104 Address after: 313000 room 1019, Xintiandi commercial office, Yishan street, Wuxing District, Huzhou, Zhejiang, China Patentee after: Huzhou YingLie Intellectual Property Operation Co.,Ltd. Address before: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province Patentee before: Hangzhou Jiji Intellectual Property Operation Co.,Ltd. |
|
| TR01 | Transfer of patent right |