Telnet
| telnet | ||||||||
|---|---|---|---|---|---|---|---|---|
| Familie | Familie der Internetprotokolle | |||||||
| Funktion | Client/Server-Protokoll | |||||||
| Häfen | 23/TCP | |||||||
| Speicherort im Protokollstapel | ||||||||
| ||||||||
| Normen | ||||||||
|
RFC 854 (bes. 1983 ) RFC 855 (Option 1983 ) | ||||||||
Telnet ( Teletype Network [ 1 ] ) ist der Name eines Netzwerkprotokolls, das es uns ermöglicht, auf eine andere Maschine zuzugreifen, um sie fernzusteuern, als ob wir davor sitzen würden. Es ist auch der Name des Computerprogramms , das den Client implementiert . Damit die Verbindung funktioniert, muss der Rechner, auf den zugegriffen wird , wie bei allen Internetdiensten über ein spezielles Programm verfügen, das die Verbindungen empfängt und verwaltet. Der allgemein verwendete Port ist 23
Betrieb
Telnet wird nur für den Zugriff im Terminalmodus verwendet, dh ohne Grafik, aber es ist ein sehr nützliches Tool, um Fehler aus der Ferne zu beheben, ohne sich physisch am selben Ort wie der Computer befinden zu müssen, auf dem sie vorhanden sind. Es wurde auch verwendet, um Daten aus der Ferne abzurufen, wie z. B. persönliche Daten auf über das Netzwerk zugänglichen Maschinen , bibliografische Informationen usw.
Abgesehen von diesen Verwendungszwecken wurde Telnet im Allgemeinen verwendet (und kann auch heute noch in seiner SSH -Variante verwendet werden ), um eine Sitzung mit einem UNIX -Computer zu öffnen , sodass mehrere Benutzer mit Konten auf dem Computer eine Verbindung herstellen, sich anmelden und damit arbeiten können Maschine. Es ist eine sehr übliche Art, mit UNIX -Systemen zu arbeiten .
Sicherheits- und SSH-Probleme
Ihr größtes Problem ist die Sicherheit, da alle Benutzernamen und Passwörter, die für den Zugriff auf die Maschinen erforderlich sind, als Klartext ( Klartext- Strings ) über das Netzwerk übertragen werden. Dies macht es jedem, der den Netzwerkverkehr abhört, leicht, Benutzernamen und Passwörter zu erhalten und so auch Zugriff auf all diese Maschinen zu erhalten. Aus diesem Grund wurde es vor einigen Jahren fast vollständig eingestellt, als SSH auftauchte und populär wurde, das als verschlüsselte Version von Telnet bezeichnet werden kann – derzeit kann die gesamte Protokollkommunikation während des Sitzungsaufbaus verschlüsselt werden (entsprechender RFC, in Englisch - wenn Client und Server dies zulassen, obwohl in SSH keine zusätzlichen Funktionen verfügbar sind).
Telnet heute
Heute wird dieses Protokoll auch für den Zugriff auf Bulletin Boards verwendet , die anfangs nur mit einem Modem über die Telefonleitung zugänglich waren . Für den Zugriff auf eine BBS über Telnet ist ein Client erforderlich , der ANSI -Grafiken und Dateiübertragungsprotokolle unterstützt . ANSI- Diagramme werden häufig auf BBS verwendet . Mit den Dateiübertragungsprotokollen (das gebräuchlichste und am besten funktionierende ist das ZModem ) können Sie Dateien vom BBS senden und empfangen , unabhängig davon, ob es sich um Programme oder Spiele oder um die BBS -Mail ( lokale Mail, FidoNet oder andere Netzwerke ) handelt ) .
Einige Telnet -Clients (die ANSI-Grafiken und Dateiübertragungsprotokolle wie Zmodem und andere unterstützen) sind mTelnet!, NetRunner, Putty , Zoc usw.
Grundlegende Telnet-Handhabung
Um eine Sitzung mit einer Shell auf einem anderen Computer zu starten, können Sie den Befehl telnet verwenden, gefolgt vom Namen oder der IP-Adresse des Computers, auf dem Sie arbeiten möchten. Wenn Sie sich beispielsweise mit dem Computer purple.myschool.edu.com verbinden möchten , würden Sie eingeben telnet purpura.micolegio.edu.com, und um sich mit der IP-Adresse 1.2.3.4 zu verbinden, würden Sie verwenden telnet 1.2.3.4.
Sobald die Verbindung hergestellt ist, können Sie den Remote-Benutzernamen und das Kennwort eingeben, um eine Sitzung im Textmodus als virtuelle Konsole zu starten (siehe Lesen von Systembenutzern und Kennwortverwaltung). Die von Ihnen übermittelten Informationen (einschließlich Ihres Passworts) werden nicht geschützt oder verschlüsselt und könnten von anderen Computern eingesehen werden, durch die die Informationen geleitet werden (die Erfassung dieser Daten erfolgt mit einem Paketschnüffler ).
Eine sicherere Alternative zu telnet , die jedoch mehr Computerressourcen erfordert, ist SSH . Diese verschlüsselt die Informationen vor der Übertragung, authentifiziert die Maschine, mit der sie sich verbindet, und kann sicherere Benutzerauthentifizierungsmechanismen verwenden.
Derzeit gibt es Websites für Hacker, auf denen Sie über Telnet eintreten und Passwörter entfernt werden, um von Ebene zu Ebene zu gelangen. Die Verwendung von Telnet ist immer noch in Kraft.
Sicherheit
Es gibt 3 Hauptgründe, warum Telnet für moderne Systeme aus Sicherheitsgesichtspunkten nicht empfohlen wird:
- Allzweck- Telnet- Domains haben mehrere Schwachstellen, die im Laufe der Jahre entdeckt wurden, und einige weitere, die möglicherweise noch vorhanden sind.
- Telnet verschlüsselt standardmäßig keine der über die Verbindung gesendeten Daten (einschließlich Passwörtern), sodass es einfach ist, Kommunikationen zu blockieren und aufzuzeichnen und das Passwort später für böswillige Zwecke zu verwenden.
- Telnet fehlt ein Authentifizierungsschema, um sicherzustellen, dass die Kommunikation zwischen den beiden beabsichtigten Hosts erfolgt und nicht zwischen ihnen abgefangen wird.
In Umgebungen, in denen Sicherheit wichtig ist, beispielsweise im öffentlichen Internet , sollte Telnet nicht verwendet werden. Telnet-Sitzungen werden nicht verschlüsselt. Das bedeutet, dass jeder, der Zugriff auf einen beliebigen Router , Switch oder Gateway hat, der sich im Netzwerk zwischen den beiden Hosts befindet, auf denen Telnet verwendet wird, vorbeikommende Telnet-Pakete abfangen und auf einfache Weise die Verbindungs- und Passwortinformationen (und alles andere, was eingegeben wird ) erhalten kann. mit einem von mehreren gängigen Dienstprogrammen wie tcpdump und Wireshark .
Diese Mängel haben dazu geführt, dass das Telnet - Protokoll zugunsten eines sichereren und funktionaleren Protokolls namens SSH , das 1995 veröffentlicht wurde , schnell aufgegeben und verworfen wurde B. beim Abfangen von Passwörtern, und Public-Key-Authentifizierung, um sicherzustellen, dass der entfernte Computer wirklich der ist, für den er sich ausgibt.
Computersicherheitsexperten wie das SANS - Institut und Mitglieder der comp.os.linux.security - Newsgroup empfehlen , dass die Verwendung von Telnet für Remote-Verbindungen unter allen normalen Umständen eingestellt werden sollte.
Als Telnet 1969 zum ersten Mal entwickelt wurde , arbeiteten die meisten Benutzer von Netzwerkcomputern in den Computerdiensten akademischer Einrichtungen oder großer staatlicher und privater Forschungseinrichtungen. In dieser Umgebung war Sicherheit kein Problem und wurde erst nach der Bandbreitenexplosion in den 1990er Jahren zu einem Problem . Angesichts des exponentiellen Anstiegs der Zahl der Personen mit Internetzugang und damit der Zahl der Personen, die versuchen, die Server anderer Personen zu knacken, wird Telnet möglicherweise nicht für die Verwendung in Netzwerken mit Internetverbindung empfohlen .
Quelle
Siehe auch
Referenzen
Externe Links
- Ursprüngliche Protokollspezifikation
- Protokollspezifikation (auf Spanisch)
- Spezifikationen der Telnet-Option (auf Spanisch)
- Binäre Übertragung in Telnet (auf Spanisch)
- Telnet-Echo-Option (auf Spanisch)
- Option zum Unterdrücken der Fortsetzung in Telnet (auf Spanisch)
- Telnet-Statusoption (auf Spanisch)