Ako na Telnet v Linuxe: Komplexná príručka

Ako

Autor:Jeff Butts

Publikovaný27. septembra 2023

V začiatkoch internetu, keď sme chceli prihláste sa na vzdialený server, použili sme telnet. Tento komunikačný protokol, ktorý existuje od konca 60. rokov minulého storočia, je v modernej výpočtovej technike čoraz menej populárny.

Je to do značnej miery z bezpečnostných dôvodov, ale stále môžu nastať situácie, keď budete musieť použiť telnet v systéme Linux. Čítajte ďalej, keď vám ukážem, ako a prečo používať tento, samozrejme, archaický spôsob prihlasovania sa do počítačov, ku ktorým nemáte fyzický prístup.

Stručná história Telnetu

Telnet, čo znamená „Teletypová sieť,“ siaha svoje korene do konca 60. rokov minulého storočia. Vývojári napísali telnet ako protokol, ktorý umožňoval rôznym systémom zdieľania času navzájom komunikovať.

Primárnym cieľom bolo uľahčiť možnosti vzdialeného prihlásenia cez rodiaci sa ARPANET, predchodcu dnešného moderného internetu.

Hlavnou funkciou Telnetu bolo emulovať terminál. Vyzerá to, že ste na termináli priamo pripojenom k ​​vzdialenému systému. To bolo obzvlášť cenné pre prístup k vzdialeným sálovým počítačom a zdieľaným počítačovým zdrojom. Kedysi, väčšina z nás nakonfigurovali naše webové servery a písali naše webové stránky pomocou telnetu.

Rozdiel medzi Telnetom a SSH

Telnet, ako som povedal od začiatku, klesá v popularite. Je to hlavne z bezpečnostných dôvodov: telnet posiela všetky vaše informácie (dokonca aj vaše užívateľské meno a heslo) v čistom texte. Určite to nie je dobrý nápad takmer v žiadnom scenári.

Na druhej strane, SSH je šifrované a neposiela prakticky nič ako obyčajný text. Okrem toho je SSH rozšíriteľné a môže využívať silnejšie metódy šifrovania, keď budú dostupné. Stručne povedané, ak môžete namiesto telnetu použiť SSH, naozaj by ste mali. Ak však skutočne potrebujete použiť telnet, poďme sa prejsť, ako to urobiť.

Nastavenie vášho Linuxového prostredia pre Telnet

Pomerne často zapnuté moderné distribúcie Linuxu, predvolene nenájdete nainštalovaný telnet. To znamená, že ho budete musieť nainštalovať pomocou správcu balíkov, ktorý si vyberiete.

Ak chcete zistiť, či telnet už existuje, stačí zadať nasledujúci príkaz z terminálu Linux:

$ which telnet

V mojej inštalácii Ubuntu sa telnet nachádza na adrese /usr/bin/telnet, a ktoré okamžite mi to povie. Ak odpoveďou je iba príkazový riadok bez zoznamu adresárov a súborov, nemáte nainštalovaný telnet.

Aby sme to vyriešili, spustíme nášho správcu balíkov. V Ubuntu a iných systémoch založených na Debiane nainštalujete telnet pomocou nasledujúcich príkazov:

$ sudo apt update. $ sudo apt install telnet

Fedora, CentOS a ďalšie distribúcie namiesto toho používajú yum na správu balíkov. Tu je postup, ako nainštalovať balík telnet na tieto distribúcie.

$ yum -y install telnet

Po dokončení je čas naučiť sa, ako skutočne používať telnet.

Ako používať Telnet v systéme Linux

Pri jeho najzákladnejšom použití stačí zadať príkaz telnet, za ktorým nasleduje názov hostiteľa alebo adresa IP, do ktorej sa prihlasujete. Napríklad:

$ telnet localhost

Predchádzajúci príkaz by vytvoril pripojenie telnet pomocou predvoleného portu k vášmu vlastnému lokálnemu počítaču Linux. Často však musíte určiť, ktorý port sa má použiť. V takom prípade jednoducho pridáte číslo portu za názov hostiteľa alebo IP adresu.

$ telnet resort.org 2323

Tento príkaz by vás pripojil k úctyhodnému chatovaciemu serveru známemu ako The Resort Online, ktorý sa nachádza na porte 2323 resort.org.

Jeden z mojich najstarších online hangoutov z prvých dní používania internetu, The Resort, je čisto textový. Preto používa telnet. Tento konkrétny server vždy používal port 2323 na pripojenie.

Význam čísel portov v Telnete

Samozrejme, je to neštandardný port, otvorený na použitie nesystémovým softvérom. Množstvo serverových balíkov používa špecifické porty protokolov TCP a UDP. Napríklad váš štandardný webový server komunikuje všetko cez port 80.

Prístavy sú ako čísla ulíc vášho domu alebo firmy. Názov hostiteľa alebo adresa IP je názov ulice, napríklad Hlavná ulica. Prístav je miesto, kde na Hlavnej ulici žije konkrétny program.

Niektoré ďalšie bežne používané porty zahŕňajú:

• 22: používa sa pre protokol SSH.
• 25: bežne používané pre servery odchádzajúcej pošty.
• 80: používa väčšina webových serverov.
• 220: Bežne používané e-mailovými servermi IMAP.
• 443: Tento port často používajú zabezpečené webové servery.

Ako je znázornené vyššie, môžete zadať port, ku ktorému sa chcete pripojiť, jednoducho tak, že ho napíšete za názov hostiteľa alebo IP adresu v príkaze telnet.

Využitie Telnetu na diagnostiku siete

S ohľadom na tieto informácie je ľahké pochopiť, prečo môže byť telnet stále dôležitým nástrojom pre správcov siete a systému. Keď sa zdá, že poštový alebo webový server sa správa nesprávne, je užitočné pripojiť na tento server telnet na riešenie problémov a diagnostiku.

Môžete použiť telnet, aby ste sa napríklad uistili, že príslušný server prijíma pripojenia. Povedzme, že potrebujete skontrolovať, či webový server prijíma pripojenia na porte 80:

Môžete tiež použiť telnet manuálne odosielať e-maily cez SMTP, čo môže byť užitočné pri ladení problémov s poštovým serverom. Pripojením k portu 25 (SMTP) a zadaním správnych príkazov SMTP môžete simulovať proces odosielania e-mailu a vidieť odpovede z poštového servera v reálnom čase.

Bezpečnostné problémy s Telnetom

Aj keď je telnet cenným nástrojom na riešenie problémov so sieťou vďaka svojej manuálnej a priamočiarej povahe, je dôležité používať ho zodpovedne. Keďže telnet nešifruje svoju prevádzku, všetky citlivé informácie sa odosielajú cez telnet (ako vaše heslo) je možné zachytiť.

Vždy buďte opatrní pri tom, kde a ako používate telnet, najmä v produkčnom alebo citlivom prostredí. Telnet by ste mali používať iba vtedy, keď musíte alebo keď počítač nie je úplne vystavený vonkajším bezpečnostným hrozbám.

Prečo Telnet stále existuje v dnešnom výpočtovom prostredí

Dokonca aj s nárastom bezpečnejších alternatív existuje niekoľko dôvodov, prečo by niekto mohol ešte dnes nájsť potrebu používať telnet. Tie siahajú od technických cez vzdelávacie až po rekreačné.

Bežné dôvody na používanie Telnetu ako správcu systému

• Staršie systémy a zariadenia: Staršie hardvérové ​​alebo softvérové ​​systémy, ktoré neboli aktualizované alebo vymenené, môžu podporovať iba telnet. Organizácie s takýmito systémami (kvôli rozpočtovým obmedzeniam, špecifickým funkciám alebo historickým dôvodom) budú stále potrebovať telnet na prístup a správu.
• Testovanie a odstraňovanie problémov: Správcovia siete a IT profesionáli môžu použiť telnet ako rýchly nástroj na kontrolu dostupnosti portov TCP, čím sa zabezpečí, že služby bežia a počúvajú. Je to základný spôsob, ako zistiť, či je služba na vzdialenom serveri aktívna, a to pokusom o pripojenie telnet k požadovanému portu.
• Sieťové zariadenia: Niektoré sieťové zariadenia, napríklad staršie prepínače, smerovačov, alebo iné periférne zariadenia, môžu mať telnet ako svoje primárne (alebo jediné) rozhranie na správu. To platí najmä pre zariadenia, ktoré predchádzali rozsiahlemu prijatiu SSH.

Používanie Telnetu na vzdelávanie, rekreáciu alebo experimentovanie

• Vzdelávacie účely: Telnet môže slúžiť ako učebný nástroj pre študentov alebo profesionálov, ktorí sa učia o sieťových protokoloch, sieťovom programovaní alebo histórii internetu. Jeho jednoduchosť môže byť výhodná pre inštruktážne scenáre, kde sa dôraz kladie na pochopenie základných konceptov bez zložitosti moderných bezpečnostných vrstiev.
• Jednoduchý vzdialený prístup: V kontrolovaných prostrediach, ako sú izolované interné siete bez vystavenia vonkajším hrozbám, môže byť telnet použitý na priamy vzdialený prístup bez réžie šifrovania.
• Potreby špecifických aplikácií: Niektoré aplikácie sa môžu pri špecifických funkciách spoliehať na telnet. Napríklad MUD (Multi-User Dungeons) – prvé online hry pre viacerých hráčov – tradične používali telnet na komunikáciu klient-server.
• Vložené systémy: Niektoré vstavané systémy alebo zariadenia IoT (Internet of Things) môžu používať telnet kvôli jeho ľahkej povahe, najmä ak existuje obmedzený výpočtový výkon alebo pamäť.
• Prechodné fázy: Spoločnosti, ktoré migrujú na moderné systémy, si môžu dočasne zachovať prístup k telnetu, keďže postupne vyraďujú starší hardvér alebo softvér. To im umožňuje počas prechodného obdobia súbežne spravovať staré aj nové systémy.

Je však dôležité poznamenať, že ak sa používa telnet, najmä v prostrediach s citlivými údajmi alebo vystavením externým sieťam, je dôležité uvedomiť si jeho bezpečnostné obmedzenia. Bezpečné používanie si môže vyžadovať dodatočné ochranné opatrenia, napr VPN alebo konfigurácie firewalluminimalizovať riziká.