Telnetin luominen Linuxissa: Kattava opas

Miten

Tekijä:Jeff Butts

Julkaistu27. syyskuuta 2023

Internetin alkuaikoina, kun halusimme kirjaudu sisään etäpalvelimelle, käytimme telnetiä. Tämä viestintäprotokolla, joka on ollut käytössä 1960-luvun lopulta lähtien, on yhä vähemmän suosittu nykyaikaisessa tietojenkäsittelyssä.

Tämä johtuu suurelta osin turvallisuussyistä, mutta joskus saattaa silti olla tarpeen käyttää Telnetiä Linuxissa. Lue mukana, kun näytän sinulle, kuinka ja miksi käytät tätä tosin arkaaista tapaa kirjautua tietokoneisiin, joihin sinulla ei ole fyysistä pääsyä.

Telnetin lyhyt historia

Telnet, joka tarkoittaa "Teletype verkko”, sen juuret ulottuvat 1960-luvun lopulle. Kehittäjät kirjoittivat telnetin protokollaksi, joka mahdollisti eri aikajakojärjestelmien kommunikoinnin toistensa kanssa.

Ensisijaisena tavoitteena oli helpottaa etäkirjautumisominaisuuksia syntymässä olevan ARPANETin kautta, joka on nykyajan modernin Internetin edeltäjä.

Telnetin ensisijainen tehtävä oli emuloida päätettä. Se näyttää siltä, ​​että olet päätteessä, joka on liitetty suoraan etäjärjestelmään. Tämä oli erityisen arvokasta käytettäessä kaukaisia ​​keskustietokoneita ja jaettuja tietokoneresursseja. Aikanaan, useimmat meistä määrittänyt verkkopalvelimemme ja kirjoitti web-sivuillemme Telnetillä.

Ero Telnetin ja SSH: n välillä

Telnetin suosio on hiipumassa, kuten sanoin alusta asti. Tämä johtuu pääasiassa turvallisuussyistä: telnet lähettää kaikki tietosi (myös tietosi Käyttäjänimi ja salasana) pelkkänä tekstinä. Se ei todellakaan ole hyvä idea melkein missään skenaariossa.

Toisaalta, SSH on salattu eikä lähetä käytännössä mitään pelkkänä tekstinä. Lisäksi SSH on laajennettavissa ja voi hyödyntää vahvempia salausmenetelmiä, kun ne tulevat saataville. Lyhyesti sanottuna, jos voit käyttää SSH: ta telnetin sijaan, sinun pitäisi todellakin. Jos kuitenkin todella tarvitset telnetiä, katsotaanpa, miten se tehdään.

Linux-ympäristön määrittäminen Telnetiä varten

Aika usein päällä nykyaikaiset Linux-jakelut, et löydä oletuksena asennettuna telnetiä. Tämä tarkoittaa, että sinun on asennettava se valitsemallasi paketinhallintaohjelmalla.

Voit selvittää, onko telnet jo olemassa, antamalla seuraava komento Linux-päätteestäsi:

$ which telnet

Ubuntu-asennuksessani telnet sijaitsee osoitteessa /usr/bin/telnet, ja joka kertoo sen minulle heti. Jos saat vastaukseksi vain komentorivin ilman hakemisto- ja tiedostoluetteloa, sinulla ei ole telnetiä asennettuna.

Korjaamme tämän käynnistämällä pakettihallinnan. Ubuntussa ja muissa Debian-pohjaisissa järjestelmissä telnet asennetaan seuraavilla komennoilla:

$ sudo apt update. $ sudo apt install telnet

Fedora, CentOS ja muut jakelut käyttävät sen sijaan yumia pakettien hallintaan. Näin asennat telnet-paketin näihin jakeluihin.

$ yum -y install telnet

Tämä saavutettu, on aika oppia käyttämään telnetiä.

Telnetin käyttäminen Linuxissa

Sen peruskäytössä kirjoitat vain telnet-komennon ja sen jälkeen isäntänimen tai IP-osoitteen, johon kirjaudut. Esimerkiksi:

$ telnet localhost

Edellinen komento muodostaa telnet-yhteyden oletusporttia käyttäen omaan paikalliseen Linux-tietokoneeseesi. Usein sinun on kuitenkin määritettävä käytettävä portti. Siinä tapauksessa lisäät vain portin numeron isäntänimen tai IP-osoitteen perään.

$ telnet resort.org 2323

Tämä komento yhdistäisi sinut arvokkaaseen The Resort Online -keskustelupalvelimeen, joka löytyy resort.orgin portista 2323.

Yksi vanhimmista online-keskusteluistani ensimmäisiltä päiviltäni internetin käyttäjänä, The Resort on puhtaasti tekstipohjainen. Siksi se käyttää telnetiä. Kyseinen palvelin on aina käyttänyt porttia 2323 yhteyksiin.

Porttinumeroiden merkitys Telnetissä

Tietenkin se on epätyypillinen portti, joka on avoin muiden kuin järjestelmäohjelmistojen käyttöön. Useat palvelinpaketit käyttävät tiettyjä TCP- ja UDP-protokollien portteja. Esimerkiksi tavallinen verkkopalvelimesi viestii kaiken portin 80 kautta.

Portit ovat kuin talosi tai yrityksesi katunumerot. Isäntänimi tai IP-osoite on kadun nimi, kuten Main Street. Satama on paikka Main Streetillä, jossa kyseinen ohjelma elää.

Muutamia muita yleisesti käytettyjä portteja ovat:

• 22: käytetään SSH-protokollalle.
• 25: käytetään yleisesti lähtevän postin palvelimissa.
• 80: useimmat web-palvelimet käyttävät.
• 220: IMAP-sähköpostipalvelimien yleisesti käytössä.
• 443: Suojatut verkkopalvelimet käyttävät usein tätä porttia.

Kuten yllä on kuvattu, voit määrittää portin, johon haluat muodostaa yhteyden, kirjoittamalla sen isäntänimen tai IP-osoitteen jälkeen telnet-komennossasi.

Telnetin käyttäminen verkkodiagnostiikkaan

Nämä tiedot mielessä on helppo ymmärtää, miksi telnet voi silti olla tärkeä työkalu verkko- ja järjestelmänvalvojille. Kun sähköposti- tai verkkopalvelin näyttää toimivan väärin, on hyödyllistä ottaa yhteyttä kyseiseen palvelimeen vianmääritystä ja diagnostiikkaa varten.

Telnetin avulla voit esimerkiksi varmistaa, että kyseinen palvelin hyväksyy yhteyksiä. Oletetaan, että sinun on tarkistettava, hyväksyykö verkkopalvelin yhteydet portissa 80:

Voit myös käyttää telnetiä lähettää sähköpostit manuaalisesti SMTP: n kautta, mikä voi olla hyödyllistä sähköpostipalvelinongelmien virheenkorjauksessa. Liittämällä porttiin 25 (SMTP) ja syöttämällä oikeat SMTP-komennot, voit simuloida sähköpostin lähetysprosessia ja nähdä sähköpostipalvelimen vastaukset reaaliajassa.

Telnetin turvallisuusongelmat

Vaikka telnet on arvokas työkalu verkon vianmääritykseen manuaalisen ja yksinkertaisen luonteensa vuoksi, on tärkeää käyttää sitä vastuullisesti. Koska telnet ei salaa liikennettä, kaikki arkaluonteiset tiedot lähetetään Telnetin kautta (kuten salasanasi) voidaan siepata.

Ole aina varovainen sen suhteen, missä ja miten käytät telnetiä, erityisesti tuotannossa tai herkissä ympäristöissä. Todellakin, sinun tulee käyttää telnetiä vain, kun sinun on pakko tai kun tietokone on täysin alttiina ulkoisille tietoturvauhkille.

Miksi Telnet on edelleen olemassa nykypäivän tietokoneympäristössä

Jopa turvallisempien vaihtoehtojen lisääntyessä on useita syitä, miksi joku saattaa silti löytää tarpeen käyttää Telnetiä tänään. Nämä vaihtelevat teknisestä koulutukseen ja virkistykseen.

Yleisiä syitä käyttää Telnetiä järjestelmänvalvojana

• Vanhat järjestelmät ja laitteet: Vanhemmat laitteisto- tai ohjelmistojärjestelmät, joita ei ole päivitetty tai vaihdettu, saattavat tukea vain telnetiä. Organisaatiot, joilla on tällaisia ​​järjestelmiä (budjettirajoitusten, erityisten toimintojen tai historiallisten syiden vuoksi), tarvitsevat edelleen telnetin käyttääkseen niitä ja hallitakseen niitä.
• Testaus ja vianetsintä: Verkon ylläpitäjät ja IT-ammattilaiset voivat käyttää telnetiä nopeana työkaluna TCP-porttien saatavuuden tarkistamiseen ja varmistaa, että palvelut ovat käynnissä ja kuuntelevat. Se on perustapa nähdä, onko palvelu elossa etäpalvelimella, yrittämällä muodostaa telnet-yhteys haluttuun porttiin.
• Verkkolaitteet: Jotkut verkkolaitteet, kuten vanhemmat kytkimet, reitittimet, tai muissa oheislaitteissa saattaa olla telnet ensisijaisena (tai ainoana) hallintaliittymänä. Tämä koskee erityisesti laitteita, jotka ovat ennen SSH: n laajaa käyttöönottoa.

Telnetin käyttäminen koulutukseen, virkistykseen tai kokeiluun

• Koulutustarkoitukset: Telnet voi toimia opetusvälineenä opiskelijoille tai ammattilaisille, jotka oppivat verkkoprotokollia, verkkoohjelmointia tai Internetin historiaa. Sen yksinkertaisuus voi olla eduksi opetusskenaarioissa, joissa keskitytään ydinkäsitteiden ymmärtämiseen ilman nykyaikaisten suojauskerrosten monimutkaisuutta.
• Yksinkertainen etäkäyttö: Valvotuissa ympäristöissä, kuten eristetyissä sisäverkoissa, joissa ei ole alttiina ulkoisille uhille, telnetiä voidaan käyttää suoraviivaiseen etäkäyttöön ilman salauksen ylimääräisiä kustannuksia.
• Erityiset sovellustarpeet: Jotkut sovellukset voivat luottaa Telnetiin tiettyjen toimintojensa suhteen. Esimerkiksi MUD: t (Multi-User Dungeons) – varhaiset moninpelit online-pelit – käyttivät perinteisesti telnetiä asiakas-palvelin-viestintään.
• Sisällytetty järjestelmä: Jotkin sulautetut järjestelmät tai IoT (Internet of Things) -laitteet voivat käyttää telnetiä sen kevyen luonteen vuoksi, varsinkin kun laskentatehoa tai muistia on rajoitetusti.
• Siirtymävaiheet: Yritykset, jotka siirtyvät käyttämään nykyaikaisia ​​järjestelmiä, saattavat säilyttää tilapäisesti telnet-yhteyden, kun ne poistavat käytöstä vanhoja laitteita tai ohjelmistoja. Näin he voivat hallita sekä vanhoja että uusia järjestelmiä samanaikaisesti siirtymäkauden aikana.

On kuitenkin tärkeää huomata, että jos telnetiä käytetään, erityisesti ympäristöissä, joissa on arkaluontoisia tietoja tai altistuminen ulkoisille verkoille, on tärkeää olla tietoinen sen turvallisuusrajoituksista. Sen turvallinen käyttö saattaa edellyttää lisäsuojatoimenpiteitä, kuten VPN- tai palomuurikokoonpanot, riskien minimoimiseksi.