Kaip prisijungti „Telnet“ sistemoje „Linux“: išsamus vadovas

Kaip

AutoriusJeffas Buttsas

Paskelbta2023 m. rugsėjo 27 d

Interneto pradžioje, kai to norėjome prisijungti prie nuotolinio serverio, mes naudojome telnet. Šis ryšio protokolas, kuris buvo naudojamas nuo septintojo dešimtmečio pabaigos, vis mažiau populiarėja šiuolaikinėje kompiuterijoje.

Tai daugiausia dėl saugumo priežasčių, tačiau vis tiek gali būti atvejų, kai Linux sistemoje reikės naudoti telnet. Skaitykite kartu, kai parodysiu, kaip ir kodėl naudoti šį akivaizdžiai archajišką būdą prisijungti prie kompiuterių, prie kurių neturite fizinės prieigos.

Trumpa Telnet istorija

Telnet, kuris reiškia „Teletipo tinklas“, jos šaknys siekia septintojo dešimtmečio pabaigą. Kūrėjai parašė telnet kaip protokolą, leidžiantį skirtingoms laiko dalijimosi sistemoms susisiekti viena su kita.

Pagrindinis tikslas buvo palengvinti nuotolinio prisijungimo galimybes per kuriamą ARPANET, šiandieninio modernaus interneto pirmtaką.

Pagrindinė Telnet funkcija buvo emuliuoti terminalą. Atrodo, kad esate terminale, tiesiogiai prijungtame prie nuotolinės sistemos. Tai buvo ypač naudinga norint pasiekti nutolusius pagrindinius kompiuterius ir bendrus kompiuterio išteklius. Atgal į dieną, dauguma iš mūsų sukonfigūravo mūsų žiniatinklio serverius ir rašė mūsų tinklalapius naudodami Telnet.

Skirtumas tarp Telnet ir SSH

Telneto populiarumas, kaip sakiau nuo pat pradžių, mažėja. Tai daugiausia dėl saugumo: telnet siunčia visą jūsų informaciją (net ir jūsų vartotojo vardą ir slaptažodį) paprastu tekstu. Tai tikrai nėra gera idėja beveik bet kokiu atveju.

Iš kitos pusės, SSH yra užšifruotas ir praktiškai nieko nesiunčia paprastu tekstu. Be to, SSH yra išplečiamas ir gali naudoti stipresnius šifravimo metodus, kai tik jie tampa prieinami. Trumpai tariant, jei galite naudoti SSH vietoj telnet, tikrai turėtumėte. Tačiau jei jums tikrai reikia naudoti telnet, pažiūrėkime, kaip tai padaryti.

„Linux“ aplinkos nustatymas „Telnet“.

Gana dažnai įjungta Šiuolaikiniai Linux platinimai, nerasite telnet įdiegto pagal numatytuosius nustatymus. Tai reiškia, kad turėsite jį įdiegti naudodami pasirinktą paketų tvarkyklę.

Norėdami sužinoti, ar telnet jau egzistuoja, tiesiog išduokite šią komandą iš savo Linux terminalo:

$ which telnet

Mano Ubuntu diegime telnet yra adresu /usr/bin/telnet, ir kurios iš karto man tai pasako. Jei atsakydami gausite tik komandinę eilutę, kurioje nėra katalogų ir failų sąrašo, nesate įdiegę telnet.

Norėdami tai išspręsti, suaktyvinsime paketų tvarkyklę. Ubuntu ir kitose Debian pagrindu veikiančiose sistemose telnet įdiegsite naudodami šias komandas:

$ sudo apt update. $ sudo apt install telnet

Vietoj to, „Fedora“, „CentOS“ ir kiti platinimai paketų valdymui naudoja „yum“. Štai kaip įdiegti telnet paketą šiuose platinimuose.

$ yum -y install telnet

Tai pavyko, laikas išmokti iš tikrųjų naudoti telnet.

Kaip naudoti „Telnet“ sistemoje „Linux“.

Paprasčiausiu atveju viskas, ką jums reikia padaryti, tai įvesti komandą telnet ir tada prieglobos pavadinimą arba IP adresą, prie kurio prisijungiate. Pavyzdžiui:

$ telnet localhost

Ankstesnė komanda sukurtų Telnet ryšį naudojant numatytąjį prievadą jūsų vietiniam Linux kompiuteriui. Tačiau dažnai turėsite nurodyti, kurį prievadą naudoti. Tokiu atveju tiesiog pridėkite prievado numerį po pagrindinio kompiuterio pavadinimo arba IP adreso.

$ telnet resort.org 2323

Ši komanda prijungtų jus prie garbingo pokalbių serverio, žinomo kaip „The Resort Online“, kuris yra kurort.org 2323 prievade.

Vienas iš mano seniausių internetinių „Hangout“ nuo pirmųjų dienų, kai buvau interneto naudotojas, „The Resort“ yra pagrįstas tik tekstu. Štai kodėl jis naudoja telnet. Tas konkretus serveris ryšiams visada naudojo 2323 prievadą.

Prievadų numerių svarba „Telnet“.

Žinoma, tai nestandartinis prievadas, atviras naudoti nesisteminei programinei įrangai. Daugybė serverių paketų naudoja specifinius TCP ir UDP protokolų prievadus. Pavyzdžiui, jūsų standartinis žiniatinklio serveris perduoda viską per 80 prievadą.

Uostai yra tarsi jūsų namų ar verslo gatvių numeriai. Pagrindinio kompiuterio pavadinimas arba IP adresas yra gatvės pavadinimas, pvz., Pagrindinė gatvė. Uostas yra ta vieta, kur pagrindinėje gatvėje gyvena ta konkreti programa.

Keletas kitų dažniausiai naudojamų prievadų yra:

• 22: naudojamas SSH protokolui.
• 25: dažniausiai naudojamas siunčiamo pašto serveriams.
• 80: naudoja dauguma žiniatinklio serverių.
• 220: dažniausiai naudojamas IMAP el. pašto serveriuose.
• 443: Saugūs žiniatinklio serveriai dažnai naudoja šį prievadą.

Kaip parodyta aukščiau, galite nurodyti, prie kurio prievado norite prisijungti, tiesiog įvesdami jį po pagrindinio kompiuterio pavadinimo arba IP adreso savo telnet komandoje.

Telnet naudojimas tinklo diagnostikai

Turint omenyje šią informaciją, tampa lengva suprasti, kodėl telnet vis dar gali būti svarbus tinklo ir sistemos administratorių įrankis. Kai atrodo, kad el. pašto ar žiniatinklio serveris veikia netinkamai, pravartu prisijungti prie telneto į tą serverį trikčių šalinimo ir diagnostikos tikslais.

Pavyzdžiui, galite naudoti telnet, kad įsitikintumėte, jog aptariamas serveris priima ryšius. Tarkime, kad reikia patikrinti, ar žiniatinklio serveris priima ryšius per 80 prievadą:

Taip pat galite naudoti telnet rankiniu būdu siųsti el per SMTP, kuris gali būti naudingas derinant pašto serverio problemas. Prisijungus prie prievado 25 (SMTP) ir įvesdami tinkamas SMTP komandas, galite imituoti el. laiško siuntimo procesą ir matyti atsakymus iš pašto serverio realiuoju laiku.

„Telnet“ saugumo problemos

Nors telnet yra vertingas tinklo trikčių šalinimo įrankis dėl rankinio ir nesudėtingo pobūdžio, svarbu jį naudoti atsakingai. Kadangi telnet nešifruoja savo srauto, bet kokia slapta informacija siunčiama per Telnet (pvz., slaptažodis) galima perimti.

Visada būkite atsargūs, kur ir kaip naudojate telnet, ypač gamybinėje ar jautrioje aplinkoje. Iš tikrųjų telnet turėtumėte naudoti tik tada, kai reikia arba kai kompiuteris yra visiškai neapsaugotas nuo išorinių saugumo grėsmių.

Kodėl Telnet vis dar egzistuoja šiandieninėje kompiuterių aplinkoje

Net ir atsiradus saugesnėms alternatyvoms, yra keletas priežasčių, kodėl kažkam vis tiek šiandien gali prireikti naudoti Telnet. Tai svyruoja nuo techninių iki edukacinių iki pramoginių.

Dažnos priežastys naudoti Telnet kaip sistemos administratorių

• Pasenusios sistemos ir įrenginiai: Senesnės aparatinės ar programinės įrangos sistemos, kurios nebuvo atnaujintos arba nepakeistos, gali palaikyti tik telnet. Organizacijoms, turinčioms tokias sistemas (dėl biudžeto apribojimų, specifinių funkcijų ar istorinių priežasčių), vis tiek reikės telnet, kad galėtų jas pasiekti ir valdyti.
• Testavimas ir trikčių šalinimas: Tinklo administratoriai ir IT specialistai gali naudoti telnet kaip greitą įrankį, skirtą patikrinti TCP prievadų prieinamumą ir užtikrinti, kad paslaugos veikia ir klausosi. Tai pagrindinis būdas patikrinti, ar paslauga veikia nuotoliniame serveryje, bandant prisijungti prie norimo prievado.
• Tinklo įrenginiai: kai kurie tinklo įrenginiai, pvz., senesni jungikliai, maršrutizatoriai, arba kiti išoriniai įrenginiai, gali turėti telnet kaip pagrindinę (arba vienintelę) valdymo sąsają. Tai ypač pasakytina apie įrenginius, kurie buvo sukurti anksčiau nei buvo plačiai naudojamas SSH.

Telnet naudojimas švietimui, poilsiui ar eksperimentams

• Švietimo tikslai: Telnet gali būti mokymo priemonė studentams ar specialistams, besimokantiems apie tinklo protokolus, tinklo programavimą ar interneto istoriją. Jo paprastumas gali būti naudingas mokomiesiems scenarijams, kai pagrindinis dėmesys skiriamas pagrindinių sąvokų supratimui be šiuolaikinių saugos sluoksnių sudėtingumo.
• Paprasta nuotolinė prieiga: kontroliuojamoje aplinkoje, pvz., izoliuotuose vidiniuose tinkluose, kuriuose nėra išorinių grėsmių, telnet gali būti naudojamas nesudėtingai nuotolinei prieigai be papildomo šifravimo.
• Specifiniai taikymo poreikiai: kai kurios programos tam tikroms funkcijoms gali priklausyti nuo Telnet. Pavyzdžiui, MUD (Multi-User Dungeons) – ankstyvieji kelių žaidėjų internetiniai žaidimai – tradiciškai naudojo Telnetą kliento ir serverio ryšiui.
• Įterptinės sistemos: kai kurios įterptosios sistemos arba daiktų interneto (daiktų interneto) įrenginiai gali naudoti telnetą dėl jo lengvo pobūdžio, ypač kai yra ribota skaičiavimo galia arba atmintis.
• Pereinamosios fazės: Įmonės, pereinančios prie modernių sistemų, gali laikinai išlaikyti Telnet prieigą, nes palaipsniui atsisako senesnės aparatinės ar programinės įrangos. Tai leidžia pereinamuoju laikotarpiu vienu metu valdyti senas ir naujas sistemas.

Tačiau labai svarbu pažymėti, kad jei naudojamas telnet, ypač aplinkoje, kurioje yra neskelbtini duomenys arba išoriniai tinklai, labai svarbu žinoti jo saugumo apribojimus. Saugiai naudojant gali prireikti papildomų apsaugos priemonių, pvz VPN arba ugniasienės konfigūracijos, siekiant sumažinti riziką.