Како се Телнет у Линуку: свеобухватан водич

Како да

Од странеЈефф Буттс

Објављено27. септембар 2023

У раним данима интернета, када смо желели пријавите се на удаљени сервер, користили смо телнет. Овај комуникациони протокол, који постоји од касних 1960-их, постаје све мање популаран у модерном рачунарству.

То је углавном из безбедносних разлога, али још увек може бити тренутака када треба да користите телнет у Линуку. Читајте док вам показујем како и зашто да користите овај додуше архаичан начин пријављивања на рачунаре којима немате физички приступ.

Кратка историја Телнета

Телнет, што значи „Телетипе Нетворк“, вуче своје корене до касних 1960-их. Програмери су написали телнет као протокол који је омогућавао различитим системима за дељење времена да комуницирају једни са другима.

Примарни циљ је био да се олакшају могућности даљинског пријављивања преко АРПАНЕТ-а у настајању, претече данашњег модерног интернета.

Примарна функција Телнета је била да емулира терминал. Чини да изгледа као да сте на терминалу директно прикљученом на удаљени систем. Ово је било посебно вредно за приступ удаљеним главним рачунарима и заједничким рачунарским ресурсима. У данима, већина нас конфигурисали наше веб сервере и написао наше веб странице користећи телнет.

Разлика између Телнета и ССХ

Телнет, као што сам рекао од почетка, опада у популарности. То је углавном из безбедносних разлога: телнет шаље све ваше информације (чак и ваше корисничко име и лозинка) у обичном тексту. То дефинитивно није добра идеја у скоро сваком сценарију.

С друге стране, ССХ је шифрован и не шаље практично ништа у обичном тексту. Штавише, ССХ је проширив и може да користи јаче методе шифровања чим постану доступне. Укратко, ако можете да користите ССХ уместо телнета, заиста би требало. Међутим, ако заиста морате да користите телнет, хајде да прођемо кроз како то да урадите.

Подешавање вашег Линук окружења за Телнет

Прилично често на модерне Линук дистрибуције, нећете пронаћи подразумевано инсталиран телнет. То значи да ћете морати да га инсталирате користећи менаџер пакета по избору.

Да бисте сазнали да ли телнет већ постоји, само издајте следећу команду са свог Линук терминала:

$ which telnet

На мојој Убунту инсталацији, телнет се налази на /usr/bin/telnet, и која одмах ми то каже. Ако све што добијете као одговор је поново командна линија, без листе директоријума и датотека, немате инсталиран телнет.

Да бисмо то поправили, покренућемо наш менаџер пакета. У Убунту и другим системима заснованим на Дебиан-у, инсталираћете телнет користећи следеће команде:

$ sudo apt update. $ sudo apt install telnet

Уместо тога, Федора, ЦентОС и друге дистрибуције користе иум за управљање пакетима. Ево како да инсталирате телнет пакет на тим дистрибуцијама.

$ yum -y install telnet

То је постигнуто, време је да научите како да заправо користите телнет.

Како користити Телнет у Линуку

У најосновнијој употреби, све што треба да урадите је да унесете телнет команду праћену именом хоста или ИП адресом на коју се пријављујете. На пример:

$ telnet localhost

Претходна команда би успоставила телнет везу користећи подразумевани порт за ваш локални Линук рачунар. Међутим, често ћете морати да наведете који порт ћете користити. У том случају једноставно додате број порта иза имена хоста или ИП адресе.

$ telnet resort.org 2323

Та команда би вас повезала са угледним сервером за ћаскање познатим као Тхе Ресорт Онлине, који се налази на порту 2323 ресорт.орг.

Једно од мојих најстаријих дружења на мрежи од мојих првих дана као корисника интернета, Тхе Ресорт је искључиво текстуално. Зато користи телнет. Тај одређени сервер је увек користио порт 2323 за везе.

Важност бројева портова у Телнету

Наравно, то је нестандардни порт, отворен за коришћење несистемским софтвером. Бројни серверски пакети користе специфичне портове ТЦП и УДП протокола. На пример, ваш стандардни веб сервер комуницира све преко порта 80.

Луке су као бројеви улица за вашу кућу или посао. Име хоста или ИП адреса је назив улице, као што је главна улица. Лука је место где у главној улици живи тај одређени програм.

Неколико других често коришћених портова укључује:

• 22: користи се за ССХ протокол.
• 25: обично се користи за сервере одлазне поште.
• 80: користи већина веб сервера.
• 220: Обично га користе ИМАП сервери е-поште.
• 443: Безбедни веб сервери често користе овај порт.

Као што је горе илустровано, можете одредити на који порт желите да се повежете једноставно тако што ћете га унети иза имена хоста или ИП адресе у вашој телнет команди.

Коришћење Телнета за дијагностику мреже

Имајући те информације на уму, постаје лако схватити зашто телнет и даље може бити важан алат за мрежне и системске администраторе. Када се чини да се сервер поште или веб-а не понаша лоше, показало се корисним да се телнет повеже са тим сервером ради решавања проблема и дијагностике.

Можете да користите телнет да бисте били сигурни да сервер у питању прихвата везе, на пример. Рецимо да морате да проверите да ли веб сервер прихвата везе на порту 80:

Такође можете користити телнет за ручно слати е-пошту преко СМТП-а, што може бити од помоћи за отклањање грешака на серверу поште. Повезивањем на порт 25 (СМТП) и уносом одговарајућих СМТП команди, можете симулирати процес слања е-поште и видети одговоре са сервера поште у реалном времену.

Безбедносни проблеми са Телнетом

Иако је телнет драгоцен алат за решавање проблема са мрежом због своје ручне и једноставне природе, важно је да га користите одговорно. Пошто телнет не шифрује свој саобраћај, све осетљиве информације се шаљу преко телнета (као ваша лозинка) може се пресрести.

Увек будите опрезни где и како користите телнет, посебно у производним или осетљивим окружењима. Заиста, требало би да користите телнет само када морате или када рачунар није потпуно изложен спољним безбедносним претњама.

Зашто Телнет још увек постоји у данашњем рачунарском окружењу

Чак и са порастом сигурнијих алтернатива, постоји неколико разлога због којих би неко и данас могао да нађе потребу да користи телнет. Они се крећу од техничких преко образовних до рекреативних.

Уобичајени разлози за коришћење Телнета као системског администратора

• Застарели системи и уређаји: Старији хардверски или софтверски системи који нису ажурирани или замењени можда подржавају само телнет. Организације са таквим системима (због буџетских ограничења, специфичних функционалности или историјских разлога) ће и даље захтевати телнет за приступ и управљање њима.
• Тестирање и решавање проблема: Мрежни администратори и ИТ професионалци могу користити телнет као брзи алат за проверу доступности ТЦП портова, обезбеђујући да услуге раде и слушају. То је основни начин да видите да ли је услуга жива на удаљеном серверу покушајем телнет везе са жељеним портом.
• Мрежни уређаји: Неки мрежни уређаји, попут старијих прекидача, рутери, или друге периферне јединице, могу имати телнет као примарни (или једини) интерфејс за управљање. Ово посебно важи за уређаје који су претходили широком усвајању ССХ-а.

Коришћење Телнета за образовање, рекреацију или експериментисање

• образовне сврхе: Телнет може послужити као наставно средство за студенте или професионалце који уче о мрежним протоколима, мрежном програмирању или историји интернета. Његова једноставност може бити корисна за наставне сценарије где је фокус на разумевању основних концепата без сложености савремених безбедносних слојева.
• Једноставан даљински приступ: У контролисаним окружењима, као што су изоловане интерне мреже без изложености спољним претњама, телнет се може користити за директан даљински приступ без додатних трошкова шифровања.
• Специфичне потребе апликације: Неке апликације се могу ослањати на телнет за одређене функционалности. На пример, МУД-ови (Мулти-Усер Дунгеонс) — ране онлајн игре за више играча — традиционално су користиле телнет за комуникацију клијент-сервер.
• Уграђени системи: Неки уграђени системи или ИоТ (Интернет ствари) уређаји могу да користе телнет због његове лагане природе, посебно када постоји ограничена рачунарска снага или меморија.
• Прелазне фазе: Компаније које мигрирају на модерне системе могу привремено да задрже приступ телнету док постепено укидају старији хардвер или софтвер. Ово им омогућава да истовремено управљају старим и новим системима током прелазног периода.

Међутим, кључно је напоменути да ако се користи телнет, посебно у окружењима са осетљивим подацима или изложености спољним мрежама, од виталног је значаја бити свестан његових безбедносних ограничења. Безбедно коришћење може да подразумева додатне заштитне мере, нпр ВПН-ови или конфигурације заштитног зида, како би се минимизирали ризици.