telnet NTLM

關于用戶端登入驗證的問題。我們在用戶端上連結Telnet伺服器時，經常會看到這樣的錯誤資訊：

Server allows NTLM authentication only

Server has closed connection

這是因為預設情況下，win2000的Telnet服務使用NTLM的驗證方式，這種驗證方式避免了明文密碼的傳送，提高了安全性。但是win98、nt4.0等系統的Telnet用戶端用戶端不支援這種方式，這樣就帶來了不便。有時我們希望在登入Telnet時，提示我們輸入使用者名和密碼，那我們可以這樣設定:

　　開始菜單|程式|管理工具|Telnet伺服器管理（或者運作tlntadmn），選擇3 顯示/更改系統資料庫設定，然後選擇7 NTLM，進行修改。可接受的值為0-2，2是NTLM only,0是NTLM not available，1是二者都支援，預設值是2。修改後需要重新啟動Telnet服務。

　　為了提高安全性，有時我們也在伺服器端修改服務的預設端口号，這樣客戶機連結時就需要提供端口号資訊了。修改的方法是：

　　開始菜單|程式|管理工具|Telnet伺服器管理，選擇3 顯示/更改系統資料庫設定，然後選擇8 Telnetport，輸入你要設定的端口号。注意輸入的端口号不要和你的伺服器上正在使用的端口沖突。修改後同樣需要重新啟動Telnet服務。

NTLM身份驗證選項的預設是2。可以有下面這些值：

0: 不使用 NTLM 身份驗證。

1: 先嘗試 NTLM 身份驗證，如果失敗，再使用使用者名和密碼。

2: 隻使用 NTLM 身份驗證。

而當設定不同的NTLM時，登陸顯現的資訊也不同：

1)身份驗證選項=0時

=====================================

Microsoft (R) Windows (TM) Version 5.00 (Build 2195)

Welcome to Microsoft Telnet Service

Telnet Server Build 5.00.99201.1

login:

password:

2)身份驗證選項=1時

NTLM Authentication failed due to insufficient credentials. Please login withclear text username and password

3)身份驗證選項=2時

遺失對主機的連接配接。

C:\>

而我遇到的情況就是第三種。

那怎麼繞過這個門檻，我查到有不少方法，而我個人驗證的有：

1通過修改遠端系統資料庫更改telnet伺服器配置，将驗證方式從2改為1或0；

2使用NTLM.exe，上傳後直接運作，可将telnet伺服器驗證方式從2改為1；

3在本地建立掃描到的使用者，以此使用者身份開啟telnet客戶機并進行遠端登入；

4使用opentelnet.exe（需要管理者權限且開啟IPC管道） ： OpenTelnet.exe \\伺服器位址 管理者使用者名密碼 驗證方式（填0或1） telnet端口

本文轉自leonardos51CTO部落格，原文連結：http://blog.51cto.com/leomars/1166740 ，如需轉載請自行聯系原作者