Telnet — tai tinklo protokolas, leidžiantis prisijungti prie nuotolinių darbo stočių ar serverių ir valdyti juos per tekstinius komandas, tam jis buvo sukurtas 1969 metais. Tačiau Telnet turi vieną reikšmingą trūkumą — jis perduoda duomenis nešifruotu pavidalu, todėl jo naudojimas šiuolaikinėse tinkluose yra nesaugus.
Šiandien daugelis vartotojų pereina prie saugesnių protokolų, tokių kaip SSH (Secure Shell), kuris užtikrina duomenų šifravimą. Tuo pačiu metu Telnet vis dar gali būti naudojamas edukaciniais ir testavimo tikslais, taip pat tinklo ryšio testavimui ir diagnostikai.
Šiame straipsnyje mes papasakosime ir pavyzdžiu parodysime Telnet diegimo ir naudojimo procesą OS Ubuntu 24.04 LTS. Taip pat parodysime, kaip naudoti Telnet atvirų portų tikrinimui ir pašto serverių testavimui.
Kas yra Telnet?
Telnet — tai protokolas nuotoliniam prieigai prie atskirų įrenginių ir serverių, leidžiantis vartotojui siųsti komandas serveriui per tekstinį sąsają. Protokolas veikia klientas-serveris principu, kur klientas užmezga ryšį su serveriu nurodytu IP adresu ir portu.
Nors Telnet dažnai buvo naudojamas nuotoliniam serverių administravimui, šiandien jis laikomas nesaugiu dėl duomenų šifravimo trūkumo. Tai reiškia, kad bet kokie perduodami duomenys, tokie kaip tekstiniai pranešimai ar slaptažodžiai, gali būti perimti piktavaliai. Dėl šios priežasties rekomenduojama naudoti SSH prisijungimui ir nuotoliniam valdymui.
Tačiau Telnet vis dar yra naudingas tokiems tikslams:
-
Tinklo ryšių testavimui.
-
Portų prieinamumo tikrinimui.
-
Pašto serverių diagnostikai.
-
Telnet naudojimui DNS tikrinimui.
-
HTTP užklausų testavimui.
Telnet diegimo reikalavimai
Prieš pradedant Telnet diegimą, turime įsitikinti, kad mūsų sistema atitinka šiuos reikalavimus:
-
Operacinė sistema: Ubuntu 24.04 LTS (arba kitos versijos).
-
Vartotojo teisės: Prieiga prie sistemos vartotojo su sudo teisėmis.
-
IP adresas: Statinis IP adresas prisijungimui per Telnet (neprivaloma, bet rekomenduojama stabiliai veiklai).
Telnet kliento diegimas
Telnet klientas reikalingas prisijungimui prie nuotolinių sistemų naudojant Telnet protokolą. Norėdami įdiegti Telnet klientą Ubuntu 24.04 LTS, atlikite šiuos veiksmus.
Atnaujinkite paketų sąrašą ir įdiekite Telnet klientą:
sudo apt update
sudo apt install telnet -y
Turite įsitikinti, kad Telnet buvo teisingai įdiegtas, įvedę komandą:
telnet
Jei pamatysite Telnet komandų eilutės parametrų raginimą, tai reiškia, kad diegimas buvo sėkmingas, kaip ir mūsų atveju.
Telnet serverio diegimas
Telnet serveris reikalingas, jei norite priimti įeinančius ryšius per Telnet. Šis žingsnis gali būti reikalingas, jei planuojate naudoti Telnet nuotoliniam sistemos valdymui.
Įdiekite Telnet serverį:
sudo apt install telnetd -y
Atidarykite inetd.conf konfigūracijos failą redagavimui:
sudo nano /etc/inetd.conf
Suraskite eilutę, susijusią su Telnet, ir įsitikinkite, kad ji nėra užkomentuota. Jei eilutė yra užkomentuota (# pradžioje), pašalinkite šį simbolį:
telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd
Išsaugokite pakeitimus ir perkraukite paslaugą:
sudo systemctl restart inetd.conf
Dabar Telnet serveris paruoštas priimti ryšius
Telnet serverio ryšio testavimas
Norėdami išbandyti ryšį su Telnet serveriu, atlikite šiuos veiksmus:
Nuotolinėje sistemoje atidarykite terminalą ir įvykdykite komandą prisijungimui prie Telnet serverio:
telnet
Jei Telnet serveris tinkamai sukonfigūruotas, turime įsitikinti, kad gauname raginimą įvesti prisijungimo vardą ir slaptažodį.
Įveskite vartotojo duomenis, turinčius teises sistemoje. Jei viskas praėjo sėkmingai, galėsime įvesti komandas nuotolinėje sistemoje per telnet.
Telnet naudojimas atvirų portų tikrinimui
Telnet galima naudoti atvirų portų tikrinimui nuotolinėje sistemoje. Tai naudinga tinklo problemų diagnostikai ir paslaugų prieinamumo tikrinimui.
Norėdami patikrinti atvirus portus, vykdykite komandą:
telnet <port number>
Jei portas atviras ir prieinamas, pamatysite sėkmingą ryšį. Jei portas uždarytas, sistema grąžins ryšio klaidą.
Pavyzdys, kaip patikrinti 80 portą nuotolinėje sistemoje:
telnet 192.168.1.1 80
Jei portas atviras, gausite atsakymą iš serverio, kad ryšys užmegztas. Jei ne, sistema praneš, kad ryšys nepavyko.
Tačiau patikrinti, ar portas atviras, galima ne tik nuotolinėje sistemoje,
Pašto serverio tikrinimas naudojant Telnet
Telnet galima naudoti pašto serverių, tokių kaip SMTP, veikimo tikrinimui. Tai padeda įsitikinti, kad serveris teisingai priima ir apdoroja pašto pranešimus.
Norėdami prisijungti prie pašto serverio (SMTP), vykdykite komandą:
telnet 25
Kai tik prisijungsime prie serverio - vykdykite komandą EHLO:
EHLO example.com
Tada išbandykite laiško siuntimą naudodami komandas:
MAIL FROM:<[email protected]>
RCPT TO:<[email protected]>
DATA
Parašykite laiško tekstą ir užbaikite įvedimą paspausdami Ctrl+D.
Šios komandos padės patikrinti, ar SMTP serveris veikia teisingai ir ar galima siųsti paštą.
HTTP užklausų testavimas
Telnet gali padėti derinant žiniatinklio serverius. Pavyzdžiui, galite rankiniu būdu siųsti HTTP užklausą:
telnet www.example.com 80
Po ryšio užmezgimo rankiniu būdu įveskite HTTP užklausą:
GET / HTTP/1.1
Host: www.example.com
Paspauskite Enter du kartus, kad pamatytumėte serverio atsakymą.
Telnet naudojimas DNS tikrinimui
Nors tai nėra pagrindinis būdas dirbti su DNS, Telnet gali padėti tikrinant DNS užklausas per 53 (UDP) ir 953 (TCP) portus. Pavyzdžiui:
telnet dns.example.com 53
Tai gali būti naudinga diagnostikuojant problemas su DNS serveriu.
Išvada
Telnet vis dar gali būti naudingas tinklo ryšių testavimui ir diagnostikai. Tačiau dėl šifravimo trūkumo jis netinka nuotoliniam serverių valdymui realiomis sąlygomis. Rekomenduojama naudoti Telnet tik edukaciniais ar testavimo tikslais. Duomenų saugumui geriausia naudoti SSH, kuris yra šiuolaikinis standartas nuotoliniam serverių valdymui.