Как да използвате Telnet в Linux: Изчерпателно ръководство

Как да

отДжеф Бътс

Публикувано27 септември 2023 г

В ранните дни на интернет, когато искахме влезте в отдалечен сървър, използвахме телнет. Този комуникационен протокол, който съществува от края на 60-те години на миналия век, става все по-малко популярен в съвременните компютри.

Това е до голяма степен от съображения за сигурност, но все още може да има моменти, когато трябва да използвате telnet в Linux. Прочетете, докато ви показвам как и защо да използвате този несъмнено архаичен начин за влизане в компютри, до които нямате физически достъп.

Кратка история на Telnet

Telnet, което означава „Телетайп мрежа”, проследява своите корени в края на 60-те години на миналия век. Разработчиците са написали telnet като протокол, който позволява на различни системи за споделяне на време да комуникират една с друга.

Основната цел беше да се улеснят възможностите за отдалечено влизане през зараждащата се ARPANET, предшественикът на днешния модерен интернет.

Основната функция на Telnet беше да емулира терминал. Това прави да изглежда така, сякаш сте на терминал, директно свързан към отдалечена система. Това беше особено ценно за достъп до отдалечени мейнфрейми и споделени компютърни ресурси. Навремето повечето от нас конфигурира нашите уеб сървъри и написа нашите уеб страници с помощта на telnet.

Разликата между Telnet и SSH

Telnet, както казах от самото начало, намалява популярността си. Това е главно от съображения за сигурност: telnet изпраща цялата ви информация (дори вашата потребителско име и парола) в обикновен текст. Определено не е добра идея в почти всеки сценарий.

От друга страна, SSH е криптиран и не изпраща почти нищо в обикновен текст. Освен това SSH е разширяем и може да използва по-силни методи за криптиране, когато станат достъпни. С две думи, ако можете да използвате SSH вместо telnet, наистина трябва. Ако обаче наистина трябва да използвате telnet, нека разгледаме как да го направите.

Настройване на вашата Linux среда за Telnet

Доста често на модерни Linux дистрибуции, няма да намерите telnet инсталиран по подразбиране. Това означава, че ще трябва да го инсталирате с помощта на избрания от вас мениджър на пакети.

За да разберете дали telnet вече съществува, просто изпълнете следната команда от вашия Linux терминал:

$ which telnet

В моята инсталация на Ubuntu telnet се намира на /usr/bin/telnet, и който незабавно ми казва това. Ако всичко, което получавате в отговор, отново е командният ред, без списък с директории и файлове, нямате инсталиран telnet.

За да поправим това, ще стартираме нашия мениджър на пакети. В Ubuntu и други системи, базирани на Debian, ще инсталирате telnet, като използвате следните команди:

$ sudo apt update. $ sudo apt install telnet

Вместо това Fedora, CentOS и други дистрибуции използват yum за управление на пакети. Ето как да инсталирате пакета telnet на тези дистрибуции.

$ yum -y install telnet

Това е постигнато, време е да научите как всъщност да използвате telnet.

Как да използвате Telnet в Linux

При най-основната му употреба всичко, което правите, е да въведете командата telnet, последвана от името на хоста или IP адреса, в който влизате. Например:

$ telnet localhost

Предходната команда ще установи telnet връзка, използвайки порта по подразбиране към вашия собствен локален компютър с Linux. Често обаче ще трябва да посочите кой порт да използвате. В този случай просто добавяте номера на порта след името на хоста или IP адреса.

$ telnet resort.org 2323

Тази команда ще ви свърже с уважаван чат сървър, известен като The Resort Online, намиращ се на порт 2323 на resort.org.

Един от най-старите ми онлайн терени от първите ми дни като интернет потребител, The Resort е изцяло базиран на текст. Ето защо използва телнет. Този конкретен сървър винаги е използвал порт 2323 за връзки.

Значението на номерата на портовете в Telnet

Разбира се, това е нестандартен порт, отворен за използване от несистемен софтуер. Редица сървърни пакети използват специфични портове на TCP и UDP протоколите. Например вашият стандартен уеб сървър комуникира всичко през порт 80.

Портовете са като улични номера за вашия дом или бизнес. Името на хоста или IP адресът е името на улицата, като Main Street. Пристанището е мястото, където на главната улица живее тази конкретна програма.

Няколко други често използвани портове включват:

• 22: използва се за SSH протокола.
• 25: обикновено се използва за сървъри за изходяща поща.
• 80: използва се от повечето уеб сървъри.
• 220: Обикновено се използва от IMAP имейл сървъри.
• 443: Защитените уеб сървъри често използват този порт.

Както е илюстрирано по-горе, можете да посочите към кой порт искате да се свържете, просто като го напишете след името на хоста или IP адреса във вашата telnet команда.

Използване на Telnet за мрежова диагностика

Имайки предвид тази информация, става лесно да се разбере защо telnet все още може да бъде важен инструмент за мрежовите и системните администратори. Когато изглежда, че пощенски или уеб сървър се държи зле, се оказва полезно да се свържете с него чрез телнет за отстраняване на проблеми и диагностика.

Можете да използвате telnet, за да сте сигурни, че въпросният сървър приема връзки, например. Да кажем, че трябва да проверите дали уеб сървърът приема връзки на порт 80:

Можете също да използвате telnet за ръчно изпращане на имейли чрез SMTP, което може да бъде полезно за отстраняване на грешки при проблеми със сървъра за електронна поща. Чрез свързване към порт 25 (SMTP) и въвеждане на правилни SMTP команди, можете да симулирате процеса на изпращане на имейл и да видите отговорите от пощенския сървър в реално време.

Проблемите със сигурността при Telnet

Въпреки че telnet е ценен инструмент за отстраняване на неизправности в мрежата поради неговия ръчен и лесен характер, важно е да го използвате отговорно. Тъй като telnet не криптира своя трафик, всяка поверителна информация, изпратена през telnet (като вашата парола) могат да бъдат прихванати.

Винаги внимавайте къде и как използвате telnet, особено в производствени или чувствителни среди. Наистина трябва да използвате telnet само когато трябва или когато компютърът не е напълно изложен на външни заплахи за сигурността.

Защо Telnet все още съществува в днешната компютърна среда

Дори с нарастването на по-сигурните алтернативи, има няколко причини, поради които някой все още може да намери нужда да използва telnet днес. Те варират от технически до образователни до развлекателни.

Често срещани причини да използвате Telnet като системен администратор

• Наследени системи и устройства: По-старите хардуерни или софтуерни системи, които не са актуализирани или заменени, може да поддържат само telnet. Организации с такива системи (поради бюджетни ограничения, специфични функционалности или исторически причини) все още ще изискват telnet за достъп и управление.
• Тестване и отстраняване на неизправности: Мрежовите администратори и ИТ специалистите могат да използват telnet като бърз инструмент за проверка на наличността на TCP портове, гарантирайки, че услугите работят и слушат. Това е основен начин да видите дали дадена услуга е жива на отдалечен сървър, като се опитате да установите telnet връзка към желания порт.
• Мрежови устройства: Някои мрежови устройства, като по-стари комутатори, рутери, или други периферни устройства, може да имат telnet като основен (или единствен) интерфейс за управление. Това е особено вярно за устройства, които предхождат широкото приемане на SSH.

Използване на Telnet за образование, развлечение или експериментиране

• Образователни цели: Telnet може да служи като учебен инструмент за студенти или професионалисти, изучаващи мрежови протоколи, мрежово програмиране или история на интернет. Неговата простота може да бъде изгодна за сценарии с инструкции, където фокусът е върху разбирането на основните концепции без сложността на съвременните слоеве за сигурност.
• Лесен отдалечен достъп: В контролирани среди, като изолирани вътрешни мрежи без излагане на външни заплахи, telnet може да се използва за директен отдалечен достъп без допълнителни разходи за криптиране.
• Специфични нужди от приложения: Някои приложения може да разчитат на telnet за специфични функции. Например MUDs (Multi-User Dungeons) — ранни мултиплейър онлайн игри — традиционно използвали telnet за комуникация клиент-сървър.
• Вградени системи: Някои вградени системи или IoT (Интернет на нещата) устройства може да използват telnet поради неговата лека природа, особено когато има ограничена изчислителна мощност или памет.
• Преходни фази: Компаниите, които мигрират към модерни системи, могат временно да запазят telnet достъп, докато премахват по-стария хардуер или софтуер. Това им позволява да управляват както стари, така и нови системи едновременно по време на преходния период.

Важно е обаче да се отбележи, че ако се използва telnet, особено в среди с чувствителни данни или излагане на външни мрежи, жизненоважно е да сте наясно с неговите ограничения за сигурност. Безопасното му използване може да доведе до допълнителни защитни мерки, като VPN или конфигурации на защитна стена, за минимизиране на рисковете.