Kako uporabljati Telnet v Linuxu: obsežen vodnik

Kako

Avtor:Jeff Butts

Objavljeno27. september 2023

V zgodnjih dneh interneta, ko smo želeli prijavite se v oddaljeni strežnik, uporabljali smo telnet. Ta komunikacijski protokol, ki obstaja že od poznih šestdesetih let prejšnjega stoletja, postaja vse manj priljubljen v sodobnem računalništvu.

To je v veliki meri zaradi varnosti, vendar lahko še vedno pride do trenutkov, ko boste morali uporabiti telnet v Linuxu. Preberite, ko vam bom pokazal, kako in zakaj uporabljati ta nedvomno arhaičen način prijave v računalnike, do katerih nimate fizičnega dostopa.

Kratka zgodovina Telneta

Telnet, kar pomeni "Teletype omrežje,« ima svoje korenine v poznih šestdesetih letih prejšnjega stoletja. Razvijalci so telnet napisali kot protokol, ki je omogočal medsebojno komunikacijo različnih sistemov za delitev časa.

Primarni cilj je bil olajšati zmožnosti oddaljene prijave prek nastajajočega ARPANET-a, predhodnika današnjega sodobnega interneta.

Glavna funkcija Telneta je bila posnemati terminal. Tako je videti, kot da ste na terminalu, ki je neposredno povezan z oddaljenim sistemom. To je bilo še posebej dragoceno za dostop do oddaljenih velikih računalnikov in skupnih računalniških virov. Nekoč nas je večina konfigurirali naše spletne strežnike in napisali naše spletne strani z uporabo telneta.

Razlika med Telnetom in SSH

Telnet, kot sem rekel že na začetku, postaja vse bolj priljubljen. To je predvsem zaradi varnostnih razlogov: telnet pošlje vse vaše podatke (tudi vaše uporabniško ime in geslo) v navadnem besedilu. Vsekakor ni dobra ideja v skoraj nobenem scenariju.

Po drugi strani, SSH je šifriran in ne pošlje skoraj ničesar v navadnem besedilu. Poleg tega je SSH razširljiv in lahko uporablja močnejše metode šifriranja, ko so na voljo. Na kratko, če lahko uporabljate SSH namesto telneta, bi res morali. Če pa res potrebujete telnet, poglejmo, kako to storiti.

Nastavitev okolja Linux za Telnet

Precej pogosto na sodobne distribucije Linuxa, ne boste našli privzeto nameščenega telneta. To pomeni, da ga boste morali namestiti z izbranim upraviteljem paketov.

Če želite izvedeti, ali telnet že obstaja, samo izdajte naslednji ukaz iz terminala Linux:

$ which telnet

V moji namestitvi Ubuntu se telnet nahaja na /usr/bin/telnet, in ki mi to takoj pove. Če je vse, kar dobite v odgovor, spet ukazna vrstica, brez imenika in seznama datotek, nimate nameščenega telneta.

Da bi to popravili, bomo zagnali našega upravitelja paketov. V Ubuntu in drugih sistemih, ki temeljijo na Debianu, boste telnet namestili z naslednjimi ukazi:

$ sudo apt update. $ sudo apt install telnet

Fedora, CentOS in druge distribucije namesto tega uporabljajo yum za upravljanje paketov. Tukaj je opisano, kako namestiti paket telnet v te distribucije.

$ yum -y install telnet

Ko smo to dosegli, je čas, da se naučimo, kako dejansko uporabljati telnet.

Kako uporabljati Telnet v Linuxu

Pri najosnovnejši uporabi je vse, kar naredite, da vnesete ukaz telnet, ki mu sledi ime gostitelja ali naslov IP, v katerega se prijavljate. Na primer:

$ telnet localhost

Prejšnji ukaz bi vzpostavil povezavo telnet z uporabo privzetih vrat do vašega lokalnega računalnika Linux. Pogosto pa boste morali določiti, katera vrata boste uporabili. V tem primeru preprosto dodate številko vrat za imenom gostitelja ali naslovom IP.

$ telnet resort.org 2323

Ta ukaz bi vas povezal s častitljivim strežnikom za klepet, znanim kot The Resort Online, ki ga najdete na vratih 2323 resort.org.

Ena mojih najstarejših spletnih klepetalnic »Hangout« iz prvih dni kot uporabnik interneta, The Resort temelji izključno na besedilu. Zato uporablja telnet. Ta določen strežnik je vedno uporabljal vrata 2323 za povezave.

Pomen številk vrat v Telnetu

Seveda so to nestandardna vrata, odprta za uporabo nesistemske programske opreme. Številni strežniški paketi uporabljajo posebna vrata protokolov TCP in UDP. Na primer, vaš standardni spletni strežnik komunicira vse prek vrat 80.

Pristanišča so kot ulične številke za vašo hišo ali podjetje. Ime gostitelja ali naslov IP je ime ulice, na primer Glavna ulica. Pristanišče je tam, kjer na glavni ulici živi ta določen program.

Nekaj ​​drugih pogosto uporabljenih vrat vključuje:

• 22: uporablja se za protokol SSH.
• 25: pogosto se uporablja za strežnike odhodne pošte.
• 80: uporablja ga večina spletnih strežnikov.
• 220: Pogosto ga uporabljajo e-poštni strežniki IMAP.
• 443: Varni spletni strežniki pogosto uporabljajo ta vrata.

Kot je prikazano zgoraj, lahko preprosto določite, na katera vrata se želite povezati, tako da jih vnesete za imenom gostitelja ali naslovom IP v ukazu telnet.

Uporaba Telneta za diagnostiko omrežja

S temi informacijami v mislih postane enostavno videti, zakaj je telnet še vedno lahko pomembno orodje za skrbnike omrežja in sistema. Ko se zdi, da se poštni ali spletni strežnik slabo obnaša, se izkaže za koristno, da se v ta strežnik povežete s pomočjo telneta za odpravljanje težav in diagnostiko.

Telnet lahko uporabite, da na primer zagotovite, da zadevni strežnik sprejema povezave. Recimo, da morate preveriti, ali spletni strežnik sprejema povezave na vratih 80:

Uporabite lahko tudi telnet za ročno pošiljanje e-pošte prek SMTP, kar je lahko v pomoč pri odpravljanju napak pri težavah s poštnim strežnikom. S povezavo na vrata 25 (SMTP) in z vnosom ustreznih ukazov SMTP lahko simulirate postopek pošiljanja e-pošte in vidite odgovore poštnega strežnika v realnem času.

Varnostni pomisleki pri Telnetu

Medtem ko je telnet dragoceno orodje za odpravljanje težav z omrežjem zaradi svoje ročne in enostavne narave, je pomembno, da ga uporabljate odgovorno. Ker telnet ne šifrira svojega prometa, vse občutljive informacije, poslane prek telneta (na primer vaše geslo) je mogoče prestreči.

Vedno bodite previdni, kje in kako uporabljate telnet, zlasti v produkcijskih ali občutljivih okoljih. Resnično, telnet bi morali uporabljati samo takrat, ko ga morate ali ko računalnik popolnoma ni izpostavljen zunanjim varnostnim grožnjam.

Zakaj Telnet še vedno obstaja v današnjem računalniškem okolju

Tudi ob porastu varnejših alternativ obstaja več razlogov, zakaj bi nekdo še danes moral uporabljati telnet. Te segajo od tehničnih do izobraževalnih in rekreacijskih.

Pogosti razlogi za uporabo Telneta kot sistemski skrbnik

• Podedovani sistemi in naprave: Starejši sistemi strojne ali programske opreme, ki niso bili posodobljeni ali zamenjani, morda podpirajo samo telnet. Organizacije s takšnimi sistemi (zaradi proračunskih omejitev, posebnih funkcij ali zgodovinskih razlogov) bodo še vedno potrebovale telnet za dostop in upravljanje.
• Testiranje in odpravljanje težav: Omrežni skrbniki in strokovnjaki za IT lahko uporabljajo telnet kot hitro orodje za preverjanje razpoložljivosti vrat TCP, s čimer zagotovijo, da storitve delujejo in poslušajo. To je osnovni način, da preverite, ali storitev deluje na oddaljenem strežniku, tako da poskusite vzpostaviti telnet povezavo z želenimi vrati.
• Omrežne naprave: nekatere omrežne naprave, kot so starejša stikala, usmerjevalnikiali drugih zunanjih naprav imajo lahko telnet kot primarni (ali edini) vmesnik za upravljanje. To še posebej velja za naprave, ki so nastale pred široko uporabo SSH.

Uporaba Telneta za izobraževanje, rekreacijo ali eksperimentiranje

• Izobraževalni nameni: Telnet lahko služi kot učno orodje za študente ali strokovnjake, ki se učijo o omrežnih protokolih, omrežnem programiranju ali zgodovini interneta. Njegova preprostost je lahko koristna za scenarije poučevanja, kjer je poudarek na razumevanju temeljnih konceptov brez zapletenosti sodobnih varnostnih plasti.
• Preprost oddaljeni dostop: V nadzorovanih okoljih, kot so izolirana notranja omrežja brez izpostavljenosti zunanjim grožnjam, se lahko telnet uporablja za neposreden oddaljeni dostop brez dodatnih stroškov šifriranja.
• Posebne potrebe po aplikaciji: Nekatere aplikacije se lahko za določene funkcije zanašajo na telnet. Na primer, MUDs (Multi-User Dungeons) - zgodnje spletne igre za več igralcev - so tradicionalno uporabljale telnet za komunikacijo odjemalec-strežnik.
• Vgrajeni sistemi: Nekateri vgrajeni sistemi ali naprave IoT (Internet of Things) lahko uporabljajo telnet zaradi njegove lahke narave, zlasti kadar je računska moč ali pomnilnik omejena.
• Prehodne faze: Podjetja, ki prehajajo na sodobne sisteme, lahko začasno ohranijo dostop do telneta, ko postopoma opuščajo starejšo strojno ali programsko opremo. To jim omogoča, da v prehodnem obdobju hkrati upravljajo stare in nove sisteme.

Vendar pa je ključnega pomena vedeti, da se je pri uporabi telneta, zlasti v okoljih z občutljivimi podatki ali izpostavljenostjo zunanjim omrežjem, nujno zavedati njegovih varnostnih omejitev. Varna uporaba lahko zahteva dodatne zaščitne ukrepe, npr VPN ali konfiguracije požarnega zidu, da zmanjšate tveganja.