我是否需要 telnet 访问才能通过 VPN 访问 API？答案

【问题标题】：Do I need telnet access to hit API over VPN?我是否需要 telnet 访问才能通过 VPN 访问 API？
【发布时间】：2013-10-08 18:13:17
【问题描述】：

我需要回答一个非常基本的问题。

当系统通过 VPN 连接时，是否需要 telnet 访问才能访问 API？例如，如果我的系统公开了一个 API 供其他系统访问，并且它们使用 IPsec 在 VPN 中连接，第三方系统是否需要远程登录访问我的服务器才能使用该 API？ API 使用soap 协议接收请求和发送响应。

（我没有使用谷歌找到解决方案。这个问题太天真了，我不得不假设每个人都已经知道答案，并且懒得在网络上讨论它。抱歉打扰这个简单的问题）

【问题讨论】：

我想如果我说您不需要需要 telnet 来执行此操作，这不会很有帮助。您应该将问题改写为“如何使用具有以下配置的 API 并准确解释设置。”
您好 Lacroix，感谢您的评论。问题是我不是为此目的的开发人员，我已将 API 暴露给第三方，他们的开发人员正在尝试远程登录到我的服务器。在禁止他进入我的网络之前，我想弄清楚这样做是否有任何逻辑。
您的问题的答案实际上取决于 API 的公开方式以及协议端口。如果“telnet”是指您的消费者正在尝试连接端口 23（标准 telnet 端口），而这不是您公开 API 的地方，那么您有一个有效的问题要问他们。否则，我需要更多细节来了解情况。
感谢您的回答 Mark，API 暴露在 5555 端口上。该第三方已被授予访问该端口的防火墙和服务器访问权限。 API 是基于 HTTP 的 XML 并使用 SOAP。当他们尝试远程登录时，他们得到了连接超时响应。这有帮助吗？

标签： api telnet vpn

【解决方案1】：

这很奇怪。使用 telnet 访问除 dev 之外的任何东西的 http 端点对我来说并没有多大意义。如果有人在应用程序中使用 telnet 从服务器获取信息。事情已经很不对劲了。如果 telnet 在执行 http 请求时超时。这不是你的错，你不应该担心这样的边缘情况。

如果开发人员使用 telnet 来发现安全问题。这是一个不同的问题，您可能会记录来自该特定客户端的任何内容。如果您给了他一些凭据，应该很容易找到谁在执行哪个请求。（我相信你可能已经这样做了）。

您可能应该问开发人员“您为什么使用 telnet？”。如果出于某种原因，尽管开发人员可以使用 telnet 向您的服务器发送一个普通的 SOAP 请求而不发送 HTTP 标头等等......那么是的，连接可能会超时，因为服务器不会处理该请求。

在我扭曲的头脑中，我可以想象某种遗留应用程序调用脚本打开 telnet 会话以解析一些数据并将“解析”的数据返回到不处理 http/tcp 的修补遗留项目。我会想到某种旧的 Cobol 应用程序。进行系统调用比重写整个东西来支持 API 容易得多。

如果出于某种原因，客户端声称出于某种原因需要 telnet。你可以告诉他 telnet 不应该被认为是安全的。可以使用 https 访问您的 api。据我所知，除非您发送加密数据，否则 telnet 不会加密任何内容。如果您的客户能够使用 telnet 破解解决方案，我很确定他们可以使用实际的 http 客户端破解不同的解决方案。

【讨论】：