Telneti loomine Linuxis: põhjalik juhend

Kuidas

KõrvalJeff Butts

Avaldatud27. september 2023

Interneti algusaegadel, kui tahtsime logige sisse kaugserverisse, kasutasime telneti. See sideprotokoll, mis on olnud kasutusel alates 1960. aastate lõpust, muutub kaasaegses andmetöötluses üha populaarsemaks.

See on suuresti turvakaalutlustel, kuid siiski võib juhtuda, et peate Linuxis Telneti kasutama. Lugege kaasa, kui ma näitan teile, kuidas ja miks kasutada seda arhailist viisi arvutitesse sisselogimiseks, millele teil pole füüsilist juurdepääsu.

Telneti lühiajalugu

Telnet, mis tähistab "Teletüüpi võrk,” ulatub selle juured tagasi 1960. aastate lõppu. Arendajad kirjutasid telneti protokollina, mis võimaldas erinevatel ajajagamissüsteemidel üksteisega suhelda.

Peamine eesmärk oli hõlbustada kaugsisselogimise võimalusi tekkiva ARPANETi kaudu, mis on tänapäeva kaasaegse Interneti eelkäija.

Telneti põhifunktsioon oli terminali jäljendamine. See jätab mulje, nagu oleksite terminalis, mis on otse kaugsüsteemiga ühendatud. See oli eriti väärtuslik kaugematele suurarvutitele ja jagatud arvutiressurssidele juurdepääsuks. Päeval tagasi, enamik meist seadistanud meie veebiserverid ja kirjutas meie veebilehti Telneti abil.

Telneti ja SSH erinevus

Telneti populaarsus, nagu ma algusest peale ütlesin, väheneb. Seda peamiselt turvaprobleemide tõttu: telnet saadab kogu teie teabe (isegi teie kasutajanimi ja parool) lihttekstina. See pole kindlasti hea mõte peaaegu ühegi stsenaariumi korral.

Teiselt poolt, SSH on krüpteeritud ja lihttekstina praktiliselt midagi ei saada. Lisaks on SSH laiendatav ja saab kasutada tugevamaid krüptimismeetodeid, kui need kättesaadavaks muutuvad. Lühidalt, kui saate telneti asemel kasutada SSH-d, peaksite seda tõesti tegema. Kui teil on aga tõesti vaja telneti kasutada, vaatame, kuidas seda teha.

Linuxi keskkonna seadistamine Telneti jaoks

Üsna sageli peal kaasaegsed Linuxi distributsioonid, ei leia te vaikimisi installitud telneti. See tähendab, et peate selle installima valitud paketihalduri abil.

Et teada saada, kas telnet on juba olemas, andke lihtsalt oma Linuxi terminalist välja järgmine käsk:

$ which telnet

Minu Ubuntu installis asub telnet aadressil /usr/bin/telnetja mis ütleb mulle seda kohe. Kui vastuseks saad vaid käsurea ilma kataloogide ja failide loendita, pole teil telnet installitud.

Selle parandamiseks käivitame oma paketihalduri. Ubuntus ja teistes Debianil põhinevates süsteemides installite telneti järgmiste käskude abil:

$ sudo apt update. $ sudo apt install telnet

Fedora, CentOS ja teised distributsioonid kasutavad pakettide haldamiseks hoopis yumi. Siit saate teada, kuidas installida telneti pakett nendele distributsioonidele.

$ yum -y install telnet

See saavutatud, on aeg õppida, kuidas telneti tegelikult kasutada.

Telneti kasutamine Linuxis

Selle kõige elementaarsemas kasutuses peate sisestama käsu telnet, millele järgneb hostinimi või IP-aadress, kuhu logite. Näiteks:

$ telnet localhost

Eelnev käsk loob vaikeporti kasutades Telneti ühenduse teie kohaliku Linuxi arvutiga. Sageli peate siiski määrama, millist porti kasutada. Sel juhul lisate lihtsalt hostinime või IP-aadressi järele pordi numbri.

$ telnet resort.org 2323

See käsk ühendaks teid auväärse vestlusserveriga, mida nimetatakse The Resort Online'iks ja mis asub saidi resort.org pordis 2323.

Üks minu vanimaid veebipõhiseid hangoute minu esimestest päevadest Interneti-kasutajana, The Resort on puhtalt tekstipõhine. Sellepärast kasutab ta telneti. See konkreetne server on ühenduste jaoks alati kasutanud porti 2323.

Pordinumbrite tähtsus Telnetis

Loomulikult on see mittestandardne port, mis on avatud kasutamiseks mittesüsteemitarkvarale. Paljud serveripaketid kasutavad TCP- ja UDP-protokolli spetsiifilisi porte. Näiteks teie tavaline veebiserver edastab kõike pordi 80 kaudu.

Sadamad on nagu teie maja või ettevõtte tänavanumbrid. Hostinimi või IP-aadress on tänava nimi, nagu Main Street. Sadam on koht, kus Main Streetil see konkreetne programm elab.

Mõned muud tavaliselt kasutatavad pordid hõlmavad järgmist:

• 22: kasutatakse SSH-protokolli jaoks.
• 25: kasutatakse tavaliselt väljamineva posti serverite jaoks.
• 80: kasutab enamik veebiservereid.
• 220: kasutatakse tavaliselt IMAP-i meiliserverites.
• 443: Seda porti kasutavad sageli turvalised veebiserverid.

Nagu ülal näidatud, saate määrata, millise pordiga soovite ühenduse luua, lihtsalt tippides selle oma telneti käsus hostinime või IP-aadressi järele.

Telneti kasutamine võrgudiagnostika jaoks

Seda teavet silmas pidades on lihtne mõista, miks telnet võib endiselt olla võrgu- ja süsteemiadministraatorite jaoks oluline tööriist. Kui tundub, et meili- või veebiserver käitub valesti, on kasulik tõrkeotsingu ja diagnostika eesmärgil sellesse serverisse telnetida.

Telneti abil saate näiteks tagada, et kõnealune server ühendusi vastu võtaks. Oletame, et peate kontrollima, kas veebiserver aktsepteerib ühendusi pordis 80:

Võite kasutada ka telneti saata e-kirju käsitsi SMTP kaudu, mis võib olla abiks meiliserveri probleemide silumisel. Ühendades pordiga 25 (SMTP) ja õigete SMTP-käskude sisestamisega saate simuleerida meili saatmise protsessi ja vaadata meiliserveri vastuseid reaalajas.

Telnetiga seotud turvaprobleemid

Kuigi telnet on oma käsitsi ja arusaadavuse tõttu väärtuslik tööriist võrgu tõrkeotsinguks, on oluline seda vastutustundlikult kasutada. Kuna telnet ei krüpteeri oma liiklust, saadetakse tundlikku teavet Telneti kaudu (nagu teie parool) saab pealt kuulata.

Olge alati ettevaatlik, kus ja kuidas telneti kasutate, eriti tootmis- või tundlikes keskkondades. Tõesti, te peaksite telneti kasutama ainult siis, kui peate või kui arvuti on välistele turvaohtudele täiesti avatud.

Miks Telnet tänapäeva arvutikeskkonnas endiselt olemas on?

Isegi turvalisemate alternatiivide esilekerkimisel on mitu põhjust, miks keegi võib täna leida vajadust Telneti kasutamiseks. Need ulatuvad tehnilisest haridusest kuni meelelahutuseni.

Levinud põhjused Telneti kasutamiseks süsteemiadministraatorina

• Pärandsüsteemid ja -seadmed: vanemad riist- või tarkvarasüsteemid, mida pole värskendatud või asendatud, võivad toetada ainult telneti. Organisatsioonid, millel on sellised süsteemid (eelarvepiirangute, spetsiifiliste funktsioonide või ajalooliste põhjuste tõttu), vajavad nendele juurdepääsuks ja haldamiseks endiselt telneti.
• Testimine ja tõrkeotsing: Võrguadministraatorid ja IT-spetsialistid võivad kasutada telneti kiire tööriistana TCP-portide saadavuse kontrollimiseks, tagades teenuste töötamise ja kuulamise. See on lihtne viis näha, kas teenus on kaugserveris elus, proovides luua soovitud pordiga telneti ühendust.
• Võrguseadmed: mõned võrguseadmed, näiteks vanemad lülitid, ruuteridvõi muude välisseadmete haldamiseks võib esmase (või ainsa) liidesena olla telnet. See kehtib eriti seadmete kohta, mis on enne SSH laialdast kasutuselevõttu.

Telneti kasutamine hariduse, vaba aja veetmise või katsetamise jaoks

• Hariduslikud eesmärgid: Telnet võib olla õppevahend õpilastele või spetsialistidele, kes õpivad tundma võrguprotokolle, võrguprogrammeerimist või Interneti ajalugu. Selle lihtsus võib olla kasulik õppestsenaariumide puhul, kus keskendutakse põhikontseptsioonide mõistmisele ilma tänapäevaste turbekihtide keerukuseta.
• Lihtne kaugjuurdepääs: Kontrollitud keskkondades, nagu isoleeritud sisevõrgud, mis ei puutu kokku väliste ohtudega, võidakse telneti kasutada lihtsaks kaugjuurdepääsuks ilma krüptimiseta.
• Spetsiifilised rakendusvajadused: Mõned rakendused võivad teatud funktsioonide puhul tugineda telnetile. Näiteks MUD-id (Multi-User Dungeons) - varased mitme mängijaga võrgumängud - kasutasid kliendi-serveri suhtluseks traditsiooniliselt telneti.
• Manussüsteemid: Mõned manustatud süsteemid või asjade Interneti (Internet of Things) seadmed võivad kasutada telneti selle kerge olemuse tõttu, eriti kui arvutusvõimsus või mälu on piiratud.
• Üleminekufaasid: Kaasaegsetele süsteemidele migreeruvad ettevõtted võivad ajutiselt säilitada telnet-juurdepääsu, kui nad järk-järgult loobuvad vanemast riist- või tarkvarast. See võimaldab neil üleminekuperioodil hallata samaaegselt nii vanu kui ka uusi süsteeme.

Siiski on ülioluline märkida, et kui telneti kasutatakse, eriti tundlike andmetega või välisvõrkudega kokkupuutuvates keskkondades, on oluline olla teadlik selle turvapiirangutest. Selle turvaline kasutamine võib hõlmata täiendavaid kaitsemeetmeid, näiteks VPN-id või tulemüüri konfiguratsioonid, et riske minimeerida.