Telnet — ეს არის ქსელური პროტოკოლი, რომელიც საშუალებას აძლევს მომხმარებლებს დაუკავშირდნენ შორეულ სამუშაო სადგურებს ან სერვერებს და მართონ ისინი ტექსტური ბრძანებების საშუალებით, სწორედ ამიტომ შეიქმნა 1969 წელს. მაგრამ Telnet-ს აქვს ერთი მნიშვნელოვანი ნაკლი — ის გადასცემს მონაცემებს არაშიფრირებულ სახით, რაც მას უსაფრთხოების თვალსაზრისით არასასურველს ხდის თანამედროვე ქსელებში.
დღეს ბევრი მომხმარებელი გადადის უფრო უსაფრთხო პროტოკოლებზე, როგორიცაა SSH (Secure Shell), რომელიც უზრუნველყოფს მონაცემების შიფრაციას. ამავე დროს, Telnet კვლავ შეიძლება გამოყენებულ იქნას საგანმანათლებლო და ტესტირების მიზნებისთვის, ასევე ქსელური კავშირის ტესტირებისა და დიაგნოსტიკისთვის.
ამ სტატიაში ჩვენ ვაჩვენებთ და მაგალითზე განვიხილავთ Telnet-ის ინსტალაციის და გამოყენების პროცესს Ubuntu 24.04 LTS ოპერაციულ სისტემაში. ასევე ვაჩვენებთ, როგორ გამოვიყენოთ Telnet ღია პორტების შესამოწმებლად და საფოსტო სერვერების ტესტირებისთვის.
რა არის Telnet?
Telnet — ეს არის პროტოკოლი შორეული წვდომისთვის კონკრეტულ მოწყობილობებზე და სერვერებზე, რომელიც საშუალებას აძლევს მომხმარებელს გამოგზავნოს ბრძანებები სერვერზე ტექსტური ინტერფეისის საშუალებით. პროტოკოლი მუშაობს კლიენტ-სერვერის პრინციპით, სადაც კლიენტი ამყარებს კავშირს სერვერთან მითითებული IP-მისამართისა და პორტის საშუალებით.
თუმცა Telnet ხშირად გამოიყენებოდა სერვერების შორეული ადმინისტრირებისათვის, დღეს ის ითვლება უსაფრთხოების თვალსაზრისით არასასურველად მონაცემების შიფრაციის არარსებობის გამო. ეს ნიშნავს, რომ ნებისმიერი გადაცემული მონაცემები, როგორიცაა ტექსტური შეტყობინებები ან პაროლები, შეიძლება მოიპაროს დამნაშავეებმა. ამ მიზეზით რეკომენდებულია SSH-ის გამოყენება კავშირის და შორეული მართვისთვის.
თუმცა Telnet კვლავ სასარგებლოა შემდეგი მიზნებისთვის:
-
ქსელური კავშირების ტესტირება.
-
პორტების ხელმისაწვდომობის შემოწმება.
-
საფოსტო სერვერების დიაგნოსტიკა.
-
Telnet-ის გამოყენება DNS-ის შესამოწმებლად
-
HTTP-ბრძანებების ტესტირება
Telnet-ის ინსტალაციის მოთხოვნები
Telnet-ის ინსტალაციის დაწყებამდე უნდა დავრწმუნდეთ, რომ ჩვენი სისტემა აკმაყოფილებს შემდეგ მოთხოვნებს:
-
ოპერაციული სისტემა: Ubuntu 24.04 LTS (ან სხვა ვერსიები).
-
მომხმარებლის უფლებები: წვდომა სისტემურ მომხმარებელზე sudo უფლებებით.
-
IP-მისამართი: სტატიკური IP-მისამართი Telnet-ის საშუალებით კავშირისათვის (არასავალდებულო, მაგრამ რეკომენდებულია სტაბილური მუშაობისთვის).
Telnet-ის კლიენტის ინსტალაცია
Telnet-ის კლიენტი საჭიროა შორეულ სისტემებთან დაკავშირებისთვის Telnet-პროტოკოლის გამოყენებით. Telnet-ის კლიენტის ინსტალაციისთვის Ubuntu 24.04 LTS-ში შეასრულეთ შემდეგი ნაბიჯები.
პაკეტების სიების განახლება და Telnet-ის კლიენტის ინსტალაცია:
sudo apt update
sudo apt install telnet -y
უნდა დავრწმუნდეთ, რომ Telnet სწორად არის ინსტალირებული, შეიყვანეთ ბრძანება:
telnet
თუ თქვენ ხედავთ Telnet-ის ბრძანების ხაზის პარამეტრების სიგნალს, ეს ნიშნავს, რომ ინსტალაცია წარმატებით დასრულდა, როგორც ჩვენს შემთხვევაში.
Telnet-ის სერვერის ინსტალაცია
Telnet-ის სერვერი საჭიროა, თუ გსურთ მიიღოთ შემომავალი კავშირები Telnet-ის საშუალებით. ეს ნაბიჯი შეიძლება საჭირო იყოს, თუ გეგმავთ Telnet-ის გამოყენებას სისტემის შორეული მართვისთვის.
ინსტალირეთ Telnet-ის სერვერი:
sudo apt install telnetd -y
გაახილეთ inetd.conf კონფიგურაციის ფაილი რედაქტირებისთვის:
sudo nano /etc/inetd.conf
მოიძიეთ Telnet-თან დაკავშირებული სტრიქონი და დარწმუნდით, რომ ის არ არის კომენტარირებული. თუ სტრიქონი კომენტარირებულია (# დასაწყისში), წაშალეთ ეს სიმბოლო:
telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd
შეინახეთ ცვლილებები და ხელახლა დაიწყეთ სერვისი:
sudo systemctl restart inetd.conf
ახლა Telnet-ის სერვერი მზად არის კავშირების მიღებისთვის
Telnet-სერვერთან კავშირის ტესტირება
Telnet-სერვერთან კავშირის ტესტირებისთვის შეასრულეთ შემდეგი ნაბიჯები:
შორეულ სისტემაზე გახსენით ტერმინალი და შეასრულეთ ბრძანება Telnet-სერვერთან დაკავშირებისთვის:
telnet
თუ Telnet-სერვერი სწორად არის კონფიგურირებული, უნდა დავრწმუნდეთ, რომ მივიღებთ სიგნალს მომხმარებლის სახელისა და პაროლის შესატანად.
შევიტანოთ მონაცემები მომხმარებლის, რომელსაც აქვს უფლებები სისტემაში. თუ ყველაფერი წარმატებით დასრულდა, მაშინ შეგვიძლია შევიტანოთ ბრძანებები შორეულ სისტემაზე telnet-ის საშუალებით.
Telnet-ის გამოყენება ღია პორტების შესამოწმებლად
Telnet შეიძლება გამოყენებულ იქნას შორეულ სისტემაზე ღია პორტების შესამოწმებლად. ეს სასარგებლოა ქსელური პრობლემების დიაგნოსტიკისა და სერვისების ხელმისაწვდომობის შესამოწმებლად.
ღია პორტების შესამოწმებლად შეასრულეთ ბრძანება:
telnet <პორტის ნომერი>
თუ პორტი ღია და ხელმისაწვდომია, თქვენ მიიღებთ წარმატებულ კავშირს. თუ პორტი დახურულია, სისტემა დააბრუნებს კავშირის შეცდომას.
პორტის 80 შემოწმების მაგალითი შორეულ სისტემაზე:
telnet 192.168.1.1 80
თუ პორტი ღიაა, თქვენ მიიღებთ სერვერის პასუხს, რომ კავშირი დამყარდა. თუ არა, სისტემა იტყობინებს, რომ კავშირი ვერ მოხერხდა.
მაგრამ პორტის ღიაობის შემოწმება შესაძლებელია არა მხოლოდ შორეულ სისტემაზე,
საფოსტო სერვერის შემოწმება Telnet-ის გამოყენებით
Telnet შეიძლება გამოყენებულ იქნას საფოსტო სერვერების, როგორიცაა SMTP, მუშაობის შესამოწმებლად. ეს ეხმარება დარწმუნდეთ, რომ სერვერი სწორად იღებს და ამუშავებს საფოსტო შეტყობინებებს.
საფოსტო სერვერთან (SMTP) დაკავშირებისთვის შეასრულეთ ბრძანება:
telnet 25
როგორც კი დავუკავშირდით სერვერს - შევასრულოთ ბრძანება EHLO:
EHLO example.com
შემდეგ შეამოწმეთ წერილის გაგზავნა ბრძანებების საშუალებით:
MAIL FROM:<მომხმარებელი@example.com>
RCPT TO:<მიღებული@example.com>
DATA
წერილის ტექსტი დაწერეთ და დასრულებისათვის დააჭირეთ Ctrl+D.
ეს ბრძანებები დაეხმარება შეამოწმოთ, სწორად მუშაობს თუ არა SMTP-სერვერი და შესაძლებელია თუ არა საფოსტო შეტყობინებების გაგზავნა.
HTTP-ბრძანებების ტესტირება
Telnet შეიძლება დაეხმაროს ვებსერვერების დებაგინგში. მაგალითად, შეგიძლიათ ხელით გაუგზავნოთ HTTP-ბრძანება:
telnet www.example.com 80
კავშირის დამყარების შემდეგ, ხელით შეიტანეთ HTTP-ბრძანება:
GET / HTTP/1.1
Host: www.example.com
Enter-ის დაჭერით ორჯერ, რომ იხილოთ სერვერის პასუხი.
Telnet-ის გამოყენება DNS-ის შესამოწმებლად
თუმცა ეს არ არის DNS-ის მუშაობის ძირითადი გზა, Telnet შეიძლება დაეხმაროს DNS-შეკვეთების შემოწმებაში პორტებზე 53 (UDP) და 953 (TCP). მაგალითად:
telnet dns.example.com 53
ეს შეიძლება იყოს სასარგებლო DNS-სერვერის პრობლემების დიაგნოსტიკისთვის.
შეკვეთა
Telnet კვლავ შეიძლება იყოს სასარგებლო ქსელური კავშირების ტესტირებისა და დიაგნოსტიკისთვის. თუმცა, მონაცემების შიფრაციის არარსებობის გამო, ის არ არის შესაფერისი სერვერების შორეული მართვისთვის რეალურ პირობებში. რეკომენდებულია Telnet-ის გამოყენება მხოლოდ საგანმანათლებლო ან ტესტირების მიზნებისთვის. მონაცემების უსაფრთხოების უზრუნველსაყოფად, საუკეთესოა SSH-ის გამოყენება, რომელიც თანამედროვე სტანდარტია სერვერების შორეული მართვისთვის.