Udgivet
Telnet er en gammel, usikker måde at oprette fjernforbindelse til en server på. Når det er sagt, kan det være nyttigt, så lad os se på, hvordan man telnet i Linux i denne vejledning.
I internettets tidlige dage, da vi gerne ville logge ind på en ekstern server, vi brugte telnet. Denne kommunikationsprotokol, som har eksisteret siden slutningen af 1960'erne, bliver mindre populær i moderne computere.
Det er i høj grad af sikkerhedsmæssige årsager, men der kan stadig være tidspunkter, hvor du skal bruge telnet i Linux. Læs med, mens jeg viser dig, hvordan og hvorfor du bruger denne ganske vist arkaiske måde at logge ind på computere, du ikke har fysisk adgang til.
En kort historie om Telnet
Telnet, som står for "Teletype netværk, "sporer sine rødder tilbage til slutningen af 1960'erne. Udviklere skrev telnet som en protokol, der tillod forskellige tidsdelingssystemer at kommunikere med hinanden.
Det primære mål var at lette fjernlogin-funktioner over det begyndende ARPANET, forløberen for nutidens moderne internet.
Telnets primære funktion var at efterligne en terminal. Det får det til at se ud, som om du er ved en terminal, der er direkte forbundet til et fjernsystem. Dette var især værdifuldt for at få adgang til fjerne mainframes og delte computerressourcer. Dengang, de fleste af os konfigureret vores webservere og skrev vores websider ved hjælp af telnet.
Forskellen mellem Telnet og SSH
Telnet er, som jeg sagde fra begyndelsen, aftagende i popularitet. Det er hovedsageligt af sikkerhedshensyn: telnet sender alle dine oplysninger (selv dine brugernavn og adgangskode) i almindelig tekst. Det er bestemt ikke en god idé i næsten alle scenarier.
På den anden side, SSH er krypteret og sender stort set intet i almindelig tekst. Ydermere kan SSH udvides og kan bruge stærkere krypteringsmetoder, efterhånden som de bliver tilgængelige. I en nøddeskal, hvis du kan bruge SSH i stedet for telnet, bør du virkelig. Hvis du dog virkelig har brug for at bruge telnet, lad os gå igennem, hvordan du gør det.
Opsætning af dit Linux-miljø til Telnet
Ganske ofte på moderne Linux-distributioner, vil du ikke finde telnet installeret som standard. Det betyder, at du skal installere det ved hjælp af din valgte pakkeadministrator.
For at finde ud af, om telnet allerede eksisterer, skal du bare udsende følgende kommando fra din Linux-terminal:
$ which telnet
På min Ubuntu-installation er telnet placeret på /usr/bin/telnet, og hvilken fortæller mig det straks. Hvis alt du får som svar er kommandolinjen igen, uden mappe og filliste, har du ikke telnet installeret.
For at rette op på det, starter vi vores pakkeadministrator. I Ubuntu og andre Debian-baserede systemer installerer du telnet ved hjælp af følgende kommandoer:
$ sudo apt update. $ sudo apt install telnet
Fedora, CentOS og andre distributioner bruger i stedet yum til pakkehåndtering. Her er, hvordan du installerer telnet-pakken på disse distributioner.
$ yum -y install telnet
Når det er opnået, er det tid til at lære, hvordan man rent faktisk bruger telnet.
Sådan bruger du Telnet i Linux
I sin mest grundlæggende brug er alt, hvad du gør, at skrive telnet-kommandoen efterfulgt af værtsnavnet eller IP-adressen, du logger på. For eksempel:
$ telnet localhost
Den foregående kommando ville etablere en telnet-forbindelse ved hjælp af standardporten til din egen lokale Linux-computer. Ofte bliver du dog nødt til at angive, hvilken port der skal bruges. I så fald tilføjer du blot portnummeret efter værtsnavnet eller IP-adressen.
$ telnet resort.org 2323
Denne kommando ville forbinde dig til en ærværdig chatserver kendt som The Resort Online, fundet på port 2323 på resort.org.
Et af mine ældste online hangouts fra mine første dage som internetbruger, The Resort er rent tekstbaseret. Det er derfor, den bruger telnet. Den pågældende server har altid brugt port 2323 til forbindelser.
Betydningen af portnumre i Telnet
Selvfølgelig er det en ikke-standard port, åben til brug af ikke-systemsoftware. En række serverpakker bruger specifikke porte af TCP- og UDP-protokollerne. For eksempel kommunikerer din standard webserver alt over port 80.
Havne er som vejnumre til dit hus eller din virksomhed. Værtsnavnet eller IP-adressen er gadenavnet, ligesom Main Street. Havnen er, hvor på Main Street, det pågældende program bor.
Et par andre almindeligt anvendte porte inkluderer:
- 22: bruges til SSH-protokollen.
- 25: almindeligvis brugt til udgående mailservere.
- 80: bruges af de fleste webservere.
- 220: Bruges almindeligvis af IMAP-e-mail-servere.
- 443: Sikre webservere bruger ofte denne port.
Som illustreret ovenfor kan du angive, hvilken port du vil oprette forbindelse til, blot ved at skrive den efter værtsnavnet eller IP-adressen i din telnet-kommando.
Brug af Telnet til netværksdiagnostik
Med den information i tankerne bliver det nemt at se, hvorfor telnet stadig kan være et vigtigt værktøj for netværks- og systemadministratorer. Når en mail- eller webserver ser ud til at opføre sig forkert, viser det sig nyttigt at telnet ind på den server til fejlfinding og diagnostik.
Du kan f.eks. bruge telnet til at sikre, at den pågældende server accepterer forbindelser. Lad os sige, at du skal kontrollere, om en webserver accepterer forbindelser på port 80:
Du kan også bruge telnet til manuelt sende e-mails gennem SMTP, som kan være nyttigt til fejlretning af mailserverproblemer. Ved tilslutning til port 25 (SMTP) og indtaste korrekte SMTP-kommandoer, kan du simulere processen med at sende en e-mail og se svar fra mailserveren i realtid.
Sikkerhedsbekymringerne med Telnet
Selvom telnet er et værdifuldt værktøj til netværksfejlfinding på grund af dets manuelle og ligetil karakter, er det vigtigt at bruge det ansvarligt. Da telnet ikke krypterer sin trafik, sendes enhver følsom information over telnet (som din adgangskode) kan opsnappes.
Vær altid forsigtig med, hvor og hvordan du bruger telnet, især i produktionsmiljøer eller følsomme miljøer. Virkelig, du bør kun bruge telnet, når du er nødt til det, eller når computeren er fuldstændig uudsat for eksterne sikkerhedstrusler.
Hvorfor Telnet stadig eksisterer i dagens computermiljø
Selv med fremkomsten af mere sikre alternativer, er der flere grunde til, at nogen stadig finder et behov for at bruge telnet i dag. Disse spænder fra teknisk til uddannelsesmæssigt til rekreativt.
Almindelige grunde til at bruge Telnet som systemadministrator
- Ældre systemer og enheder: Ældre hardware- eller softwaresystemer, der ikke er blevet opdateret eller udskiftet, understøtter muligvis kun telnet. Organisationer med sådanne systemer på plads (på grund af budgetmæssige begrænsninger, specifikke funktionaliteter eller historiske årsager) vil stadig kræve telnet for at få adgang til og administrere dem.
- Test og fejlfinding: Netværksadministratorer og it-professionelle kan bruge telnet som et hurtigt værktøj til at kontrollere tilgængeligheden af TCP-porte og sikre, at tjenesterne kører og lytter. Det er en grundlæggende måde at se, om en tjeneste er i live på en ekstern server ved at forsøge en telnet-forbindelse til den ønskede port.
- Netværksenheder: Nogle netværksenheder, såsom ældre switche, routere, eller andre eksterne enheder, kan have telnet som deres primære (eller eneste) grænseflade til administration. Dette gælder især for enheder, der går forud for den udbredte anvendelse af SSH.
Brug af Telnet til uddannelse, rekreation eller eksperimentering
- Uddannelsesformål: Telnet kan tjene som et undervisningsværktøj for studerende eller professionelle, der lærer om netværksprotokoller, netværksprogrammering eller internettets historie. Dens enkelhed kan være fordelagtig til instruktionsscenarier, hvor fokus er på at forstå kernekoncepter uden kompleksiteten af moderne sikkerhedslag.
- Enkel fjernadgang: I kontrollerede miljøer, som isolerede interne netværk uden eksponering for eksterne trusler, kan telnet muligvis bruges til ligetil fjernadgang uden overhead af kryptering.
- Specifikke applikationsbehov: Nogle applikationer er muligvis afhængige af telnet til specifikke funktioner. For eksempel brugte MUD'er (Multi-User Dungeons) - tidlige multiplayer online spil - traditionelt telnet til klient-server kommunikation.
- Indlejrede systemer: Nogle indlejrede systemer eller IoT-enheder (Internet of Things) kan bruge telnet på grund af dets lette natur, især når der er begrænset regnekraft eller hukommelse.
- Overgangsfaser: Virksomheder, der migrerer til moderne systemer, kan midlertidigt opretholde telnet-adgang, da de udfaser ældre hardware eller software. Dette giver dem mulighed for at administrere både gamle og nye systemer samtidigt i overgangsperioden.
Det er dog afgørende at bemærke, at hvis telnet bruges, især i miljøer med følsomme data eller eksponering for eksterne netværk, er det vigtigt at være opmærksom på dets sikkerhedsbegrænsninger. Sikker brug af det kan medføre yderligere beskyttelsesforanstaltninger, som f VPN'er eller firewall-konfigurationer, for at minimere risiciene.