Hvordan Telnet i Linux: En omfattende guide

Hvordan

AvJeff Butts

Publisert27. september 2023

I de tidlige dagene av Internett, da vi ønsket det logge på en ekstern server, vi brukte telnet. Denne kommunikasjonsprotokollen, som har eksistert siden slutten av 1960-tallet, blir stadig mindre populær i moderne databehandling.

Det er i stor grad av sikkerhetsgrunner, men det kan fortsatt være tider når du trenger å bruke telnet i Linux. Les med mens jeg viser deg hvordan og hvorfor du bruker denne riktignok arkaiske måten å logge på datamaskiner du ikke har fysisk tilgang til.

En kort historie om Telnet

Telnet, som står for "Teletype nettverk,» sporer sine røtter tilbake til slutten av 1960-tallet. Utviklere skrev telnet som en protokoll som tillot forskjellige tidsdelingssystemer å kommunisere med hverandre.

Hovedmålet var å legge til rette for ekstern påloggingsmuligheter over det begynnende ARPANET, forløperen til dagens moderne internett.

Telnets primære funksjon var å emulere en terminal. Det får det til å se ut som om du er på en terminal som er direkte koblet til et eksternt system. Dette var spesielt verdifullt for tilgang til fjerntliggende stormaskiner og delte dataressurser. Tilbake i dag, de fleste av oss konfigurert våre webservere og skrev våre nettsider ved hjelp av telnet.

Forskjellen mellom Telnet og SSH

Telnet, som jeg sa fra begynnelsen, avtar i popularitet. Det er hovedsakelig av sikkerhetshensyn: telnet sender all informasjonen din (selv din brukernavn og passord) i ren tekst. Det er definitivt ikke en god idé i nesten alle scenarier.

På den andre siden, SSH er kryptert og sender praktisk talt ingenting i ren tekst. Videre er SSH utvidbar og kan bruke sterkere krypteringsmetoder etter hvert som de blir tilgjengelige. I et nøtteskall, hvis du kan bruke SSH i stedet for telnet, bør du virkelig. Hvis du imidlertid virkelig trenger å bruke telnet, la oss gå gjennom hvordan du gjør det.

Sette opp Linux-miljøet for Telnet

Ganske ofte på moderne Linux-distribusjoner, vil du ikke finne telnet installert som standard. Det betyr at du må installere den ved å bruke den valgte pakkebehandlingen.

For å finne ut om telnet allerede eksisterer, utfør bare følgende kommando fra Linux-terminalen:

$ which telnet

På min Ubuntu-installasjon er telnet plassert på /usr/bin/telnet, og hvilken forteller meg det umiddelbart. Hvis alt du får som svar er kommandolinjen igjen, uten katalog og filoppføring, har du ikke telnet installert.

For å fikse det, starter vi pakkebehandleren vår. I Ubuntu og andre Debian-baserte systemer vil du installere telnet ved å bruke følgende kommandoer:

$ sudo apt update. $ sudo apt install telnet

Fedora, CentOS og andre distribusjoner bruker yum for pakkehåndtering i stedet. Slik installerer du telnet-pakken på disse distribusjonene.

$ yum -y install telnet

Når det er oppnådd, er det på tide å lære hvordan du faktisk bruker telnet.

Hvordan bruke Telnet i Linux

I sin mest grunnleggende bruk er alt du gjør å skrive inn telnet-kommandoen etterfulgt av vertsnavnet eller IP-adressen du logger på. For eksempel:

$ telnet localhost

Den foregående kommandoen ville opprette en telnet-tilkobling ved å bruke standardporten til din egen lokale Linux-datamaskin. Ofte må du imidlertid spesifisere hvilken port du skal bruke. I så fall legger du ganske enkelt til portnummeret etter vertsnavnet eller IP-adressen.

$ telnet resort.org 2323

Denne kommandoen vil koble deg til en ærverdig chat-server kjent som The Resort Online, funnet på port 2323 på resort.org.

En av mine eldste online hangouts fra mine første dager som internettbruker, The Resort er rent tekstbasert. Det er derfor den bruker telnet. Den bestemte serveren har alltid brukt port 2323 for tilkoblinger.

Viktigheten av portnumre i Telnet

Selvfølgelig er det en ikke-standard port, åpen for bruk av ikke-systemprogramvare. En rekke serverpakker bruker spesifikke porter for TCP- og UDP-protokollene. For eksempel kommuniserer din standard webserver alt over port 80.

Havner er som gatenummer for huset eller bedriften din. Vertsnavnet eller IP-adressen er gatenavnet, som Main Street. Havnen er der på Main Street det aktuelle programmet bor.

Noen få andre ofte brukte porter inkluderer:

• 22: brukes for SSH-protokollen.
• 25: brukes ofte for utgående e-postservere.
• 80: brukes av de fleste webservere.
• 220: Vanligvis brukt av IMAP e-postservere.
• 443: Sikre webservere bruker ofte denne porten.

Som illustrert ovenfor kan du spesifisere hvilken port du vil koble til ved å skrive den etter vertsnavnet eller IP-adressen i telnet-kommandoen.

Bruker Telnet for nettverksdiagnostikk

Med denne informasjonen i tankene blir det lett å se hvorfor telnet fortsatt kan være et viktig verktøy for nettverks- og systemadministratorer. Når en e-post- eller webserver ser ut til å oppføre seg dårlig, viser det seg nyttig å telnet inn på den serveren for feilsøking og diagnostikk.

Du kan bruke telnet for å sikre at den aktuelle serveren godtar tilkoblinger, for eksempel. La oss si at du må sjekke om en webserver godtar tilkoblinger på port 80:

Du kan også bruke telnet til sende e-poster manuelt gjennom SMTP, som kan være nyttig for feilsøking av e-postserverproblemer. Ved å koble til port 25 (SMTP) og angi riktige SMTP-kommandoer, kan du simulere prosessen med å sende en e-post og se svar fra e-postserveren i sanntid.

Sikkerhetsproblemene med Telnet

Selv om telnet er et verdifullt verktøy for nettverksfeilsøking på grunn av dets manuelle og enkle natur, er det viktig å bruke det på en ansvarlig måte. Siden telnet ikke krypterer trafikken, sendes all sensitiv informasjon over telnet (som passordet ditt) kan avskjæres.

Vær alltid forsiktig med hvor og hvordan du bruker telnet, spesielt i produksjon eller sensitive miljøer. Virkelig, du bør bare bruke telnet når du må eller når datamaskinen er helt ueksponert for eksterne sikkerhetstrusler.

Hvorfor Telnet fortsatt eksisterer i dagens datamiljø

Selv med fremveksten av sikrere alternativer, er det flere grunner til at noen fortsatt kan finne et behov for å bruke telnet i dag. Disse spenner fra teknisk til pedagogisk til rekreasjon.

Vanlige grunner til å bruke Telnet som systemadministrator

• Eldre systemer og enheter: Eldre maskinvare- eller programvaresystemer som ikke har blitt oppdatert eller erstattet støtter kanskje bare telnet. Organisasjoner med slike systemer på plass (på grunn av budsjettbegrensninger, spesifikke funksjoner eller historiske årsaker) vil fortsatt kreve telnet for å få tilgang til og administrere dem.
• Testing og feilsøking: Nettverksadministratorer og IT-fagfolk kan bruke telnet som et raskt verktøy for å sjekke tilgjengeligheten til TCP-porter, for å sikre at tjenestene kjører og lytter. Det er en grunnleggende måte å se om en tjeneste er i live på en ekstern server ved å forsøke en telnet-tilkobling til ønsket port.
• Nettverksenheter: Noen nettverksenheter, som eldre brytere, rutere, eller andre eksterne enheter, kan ha telnet som sitt primære (eller eneste) grensesnitt for administrasjon. Dette gjelder spesielt for enheter som er forut for den utbredte bruken av SSH.

Bruke Telnet for utdanning, rekreasjon eller eksperimentering

• Utdanningsformål: Telnet kan tjene som et undervisningsverktøy for studenter eller profesjonelle som lærer om nettverksprotokoller, nettverksprogrammering eller historien til internett. Dens enkelhet kan være fordelaktig for instruksjonsscenarier der fokus er på å forstå kjernekonsepter uten kompleksiteten til moderne sikkerhetslag.
• Enkel fjerntilgang: I kontrollerte miljøer, som isolerte interne nettverk uten eksponering for eksterne trusler, kan telnet brukes for enkel ekstern tilgang uten overhead av kryptering.
• Spesifikke applikasjonsbehov: Noen programmer kan stole på telnet for spesifikke funksjoner. For eksempel brukte MUD-er (Multi-User Dungeons) - tidlige flerspiller-nettspill - tradisjonelt telnet for klient-server-kommunikasjon.
• Innebygde systemer: Noen innebygde systemer eller IoT-enheter (Internet of Things) kan bruke telnet på grunn av dets lette natur, spesielt når det er begrenset beregningskraft eller minne.
• Overgangsfaser: Bedrifter som migrerer til moderne systemer kan midlertidig opprettholde telnet-tilgang ettersom de fase ut eldre maskinvare eller programvare. Dette gjør at de kan administrere både gamle og nye systemer samtidig i overgangsperioden.

Det er imidlertid viktig å merke seg at hvis telnet brukes, spesielt i miljøer med sensitive data eller eksponering for eksterne nettverk, er det viktig å være klar over sikkerhetsbegrensningene. Sikker bruk av det kan medføre ytterligere beskyttelsestiltak, som VPN-er eller brannmurkonfigurasjoner, for å minimere risikoen.