可以将 Telnet 服务器配置为使用安全套接字层(SSL)以保护 Telnet 通信会话。
要配置 Telnet 服务器以使用 SSL,必须使用数字证书管理器(DCM)配置证书供 Telnet 服务器使用。缺省情况下,Telnet 服务器处理安全与非安全的连接。然而,可以配置 Telnet 以便它只允许安全 Telnet 会话。 另外,可以配置 Telnet 服务器以使用数字证书进行更强的客户机认证。
在选择对 Telnet 使用 SSL 时,您将获得一些强安全性的好处。对于 Telnet,除服务器认证外,数据在任何 Telnet 协议数据流动之前就可加密。建立 SSL 会话后,对所有 Telnet 协议(包括用户标识和密码交换)进行加密。
使用 Telnet 服务器时,要考虑的最重要的因素是在客户机会话中所使用的信息的敏感性。如果信息是敏感的或专用的,那么您可能会发现使用 SSL 设置 Telnet 服务器是很有好处的。对 Telnet 应用程序配置数字证书时,可通过 SSL 与非 SSL 客户机运行 Telnet 服务器。如果安全策略要求总是对 Telnet 会话加密,那么可禁用所有非 SSL 的 Telnet 会话。不需要使用 SSL Telnet 服务器时,可关闭 SSL 端口。借助“更改 Telnet 属性”(CHGTELNA)命令和“允许使用安全套接字层”(ALWSSL)参数,可控制使用 SSL 保护 Telnet 会话。为了确保在适当时没有应用程序能够使用 SSL 或非 SSL 端口,还可使用“添加 TCP/IP 端口限制”(ADDTCPPORT)命令进行限制。
为便于您了解 Telnet 以及使用和不使用 SSL 保护 Telnet 的安全性技巧的更多信息,有关 Telnet 的 IBM® Systems Software Information Center 主题提供了在 i5/OS® 操作系统上使用 Telnet 时所需的信息。