Telnet

Screenshot of a black screen with the output of the help command and a # prompt.
Ein Telnet -Client, der auf die zugreift Busybox in einem Router.

Telnet ist ein Anwendungsprotokoll verwendet auf der Internet oder lokales Netzwerk Bereitstellung einer bidirektionalen interaktiven textorientierten Kommunikationseinrichtung mit einer virtuellen Bereitstellung Terminal Verbindung. [1]Benutzerdaten sind durchsetzt im Band mit Telnet-Steuerungsinformationen in einem 8-Bit Byteorientiert Datenverbindung über die Transmissionskontrollprotokoll (TCP).

Telnet wurde 1969 entwickelt, beginnend mit RFC 15, erweitert in RFC 855, und standardisiert als Internettechnik-Arbeitsgruppe (IETF) Internetstandard Std 8, einer der ersten Internetstandards. Der Name steht für "Tele-Typ NetzArbeit".[2][3]

Historisch gesehen gab Telnet den Zugang zu einem Befehlszeilenschnittstelle auf einem Remote -Host. Aufgrund schwerwiegender Sicherheitsbedenken bei der Verwendung von Telnet über ein offenes Netzwerk wie das Internet hat die Verwendung für diesen Zweck jedoch erheblich zugunsten von zugunsten der Ssh.[4]

Der Begriff Telnet wird auch verwendet, um auf die Software zu verweisen, die den Kundenteil des Protokolls implementiert. Telnet -Client -Anwendungen sind praktisch alle verfügbar Computerplattformen. Telnet wird auch als als verwendet Verb. Zu telnet Mittel zur Herstellung einer Verbindung unter Verwendung des Telnet -Protokolls, entweder mit einem Befehlszeilenclient oder mit einer grafischen Schnittstelle. Zum Beispiel könnte eine gemeinsame Richtlinie sein: "Um Ihr Passwort zu ändern, telnet in den Server, melden Sie sich an und führen Passwd Befehl."In den meisten Fällen wäre ein Benutzer Telneting in ein Unix-artig Serversystem oder ein Netzwerkgerät (z. B. ein Router).

Geschichte und Standards

Telnet ist a Client-Server-Protokollbasierend auf einem zuverlässig Verbindungs ​​orientiert Transport. Typischerweise wird dieses Protokoll verwendet, um eine Verbindung zu herzustellen Transmissionskontrollprotokoll (TCP) Port-Nummer 23, wo eine Telnet -Serveranwendung (Telnetd) zuhört. Telnet ist jedoch vor TCP/IP und wurde ursprünglich überarbeitet Netzwerkkontrollprogramm (NCP) Protokolle.

Obwohl Telnet ein Ad -hoc -Protokoll ohne offizielle Definition bis zum 5. März 1973 war.[5] Der Name wird tatsächlich genannt Teletyp über Netzwerkprotokoll Als RFC 206 (NIC 7176) auf Telnet macht die Verbindung klar:[6]

Das Telnet -Protokoll basiert auf dem Begriff eines Virtuellen Teletypmit einem 7-Bit ASCII Zeichensatz. Die primäre Funktion eines Benutzer -Telnets besteht also darin, die Mittel bereitzustellen, mit denen seine Benutzer alle Schlüssel auf diesem virtuellen Teletypen "treffen" können.[7]

Im Wesentlichen verwendete es einen 8-Bit-Kanal zum Austausch von 7-Bit-ASCII-Daten. Jedes Byte mit dem hohen Bit -Set war ein spezieller Telnet -Charakter. Am 5. März 1973 wurde ein Telnet -Protokollstandard bei definiert UCLA[8] Mit der Veröffentlichung von zwei NIC -Dokumenten: Telnet -Protokollspezifikation, NIC 15372 und Telnet -Optionsspezifikationen, NIC 15373.

Aufgrund seiner verhandelbaren Optionen -Protokollarchitektur wurden viele Erweiterungen für Telnet gemacht. Einige dieser Erweiterungen wurden als verabschiedet als Internetstandards, IETF -Dokumente STD 27 bis STD 32. Einige Erweiterungen wurden weit verbreitet und andere sind Standards auf der IETF -Standardspur (siehe siehe unter) Telnet wird am besten im Kontext eines Benutzers mit einem einfachen Terminal verstanden, das das lokale Telnet -Programm (bezeichnet als Client -Programm), um eine Anmeldesitzung auf einem Remote -Computer auszuführen, auf dem die Kommunikationsanforderungen des Benutzers von einem Telnet -Serverprogramm behandelt werden.

Sicherheit

Als Telnet 1969 ursprünglich entwickelt wurde, waren die meisten Benutzer von vernetzten Computern in den Computerabteilungen von akademischen Institutionen oder in großen privaten und staatlichen Forschungseinrichtungen. In dieser Umgebung war die Sicherheit nicht annähernd so ein Problem wie nach der Bandbreitenexplosion der neunziger Jahre. Der Anstieg der Anzahl der Personen mit Zugang zum Internet und im weiteren Sinne der Anzahl der Personen, die versuchen hacken andere Leute Server, gemacht verschlüsselte Alternativen notwendig.

Experten in Computersicherheit, wie zum Beispiel Ohne Institut, empfehlen Sie, dass die Verwendung von Telnet für Remote -Anmeldungen unter allen normalen Umständen unter den folgenden Gründen eingestellt werden sollte:

  • Telnet standardmäßig nicht Verschlüsseln Alle Daten, die über die Verbindung (einschließlich Passwörter) gesendet wurden, und es ist daher häufig möglich, die Kommunikation zu belauschen und das Passwort später für böswillige Zwecke zu verwenden. Jeder, der Zugang zu einem hat Router, Schalter, Hub oder Tor Im Netzwerk zwischen den beiden Hosts, in denen Telnet verwendet wird Paketanalysator.[9]
  • Die meisten Implementierungen von Telnet haben keine Authentifizierung, die sicherstellen würde, dass die Kommunikation zwischen den beiden gewünschten Gastgeber und nicht in der Mitte abgefangen.
  • Mehrere Schwachstellen wurden im Laufe der Jahre im häufig verwendeten Telnet entdeckt Daemons.

Bei diesen Sicherheitsmängeln fällt das Telnet-Protokollversand schnell zurück.[10] vor allem in der Öffentlichkeit Internetzugunsten der Sichere Schale (SSH) Protokoll, das 1995 erstmals veröffentlicht wurde.[11] SSH liefert einen Großteil der Funktionalität von Telnet mit einer starken Verschlüsselung, um zu verhindern, dass sensible Daten wie Passwörter abgefangen werden, und Öffentlicher Schlüssel Authentifizierung, um sicherzustellen, dass der Remote -Computer tatsächlich derjenige ist, der er behauptet. Wie bei anderen frühen Internetprotokollen ist die Erweiterungen des Telnet -Protokolls vorhanden Transportschichtsicherheit (TLS) Sicherheit und Einfache Authentifizierung und Sicherheitsschicht (SASL) Authentifizierung, die sich mit den oben genannten Bedenken befasst. Die meisten Telnet -Implementierungen unterstützen diese Erweiterungen jedoch nicht. Und es gab relativ wenig Interesse daran, diese zu implementieren, da SSH für die meisten Zwecke angemessen ist.

Es ist zu beachten, dass es eine große Anzahl von industriellen und wissenschaftlichen Geräten gibt, die nur Telnet als Kommunikationsoption zur Verfügung stehen. Einige sind nur mit einem Standard-RS-232-Port erstellt und verwenden eine serielle Serienhardware-Appliance, um die Übersetzung zwischen den TCP/Telnet-Daten und den seriellen RS-232-Daten bereitzustellen. In solchen Fällen ist SSH keine Option, es sei denn, das Schnittstellengerät kann für SSH konfiguriert werden (oder wird durch eine unterstützende SSH ersetzt).

Telnet wird immer noch von Hobbyisten verwendet, insbesondere unter Amateurradio Betreiber. Das Winlink Protokoll unterstützt Paketradio über eine Telnet -Verbindung.

Telnet 5250

IBM 5250 oder 3270 Workstation Emulation wird über benutzerdefinierte Telnet -Clients unterstützt. TN5250/TN3270, und Ibm i Systeme. Clients und Server, die für die Passage entwickelt wurden IBM 5250 Datenströme über Telnet unterstützen im Allgemeinen Unterstützung SSL Die Verschlüsselung, da SSH nicht 5250 Emulation enthält. Unter Ibm i (Auch als OS/400 bekannt) Port 992 ist der Standardport für gesicherte Telnet.[12]

Telnet -Daten

Alle Daten Oktetten Außer 0xff werden über Telnet übertragen, wie es ist. (0xff oder 255 in Decimal ist das IAC -Byte (Interpretation als Befehl), der signalisiert, dass das nächste Byte ein Telnet -Befehl ist. Der Befehl zum Einfügen von 0xff in den Stream ist 0xff, also muss 0xff entkommen werden, indem sie beim Senden von Daten verdoppelt werden über dem Telnet -Protokoll.)

Telnet -Client -Anwendungen können eine interaktive TCP -Sitzung für einen anderen Port als den Telnet -Server -Port einrichten. Verbindungen zu solchen Ports verwenden IAC nicht und alle Oktetten werden ohne Interpretation an den Server gesendet. Zum Beispiel a Befehlszeile Der Telnet -Client kann wie folgt eine HTTP -Anforderung an einen Webserver auf TCP Port 80 stellen:

$ telnet www.example.com 80 Get /path/to/file.html http/1.1 Host: www.example.com Verbindung: Schließen 

Es gibt andere TCP -Terminalkunden, wie z. netcat oder SOCAT auf Unix und Kitt unter Windows, die solche Anforderungen erfüllen. Trotzdem kann Telnet immer noch in verwendet werden Debuggen Netzwerkdienste wie z. SMTP, IRC, Http, Ftp oder Pop3, um Befehle an einen Server auszugeben und die Antworten zu untersuchen.

Ein weiterer Unterschied zwischen Telnet und anderen TCP -Terminal -Clients besteht darin, dass Telnet nicht ist 8-Bit sauber standardmäßig. Der 8-Bit-Modus kann ausgehandelt werden, aber Oktetten mit dem hohen Bit-Set können verstümmelt werden, bis dieser Modus angefordert wird, da 7-Bit der Standardmodus ist. Der 8-Bit-Modus (so benannt binäre Option) soll Binärdaten, nicht ASCII -Zeichen übertragen. Der Standard schlägt die Interpretation der Codes 0000–0176 als ASCII vor, bietet jedoch keine Bedeutung für Hochbits-Sets Daten Oktetten. Es gab einen Versuch, eine schaltbare Charakter -Codierungsunterstützung wie HTTP einzuführen,[13] Über seine tatsächliche Software -Unterstützung ist jedoch nichts bekannt.

Verwandte RFCs

Internetstandards

  • RFC 854, Telnet -Protokollspezifikation
  • RFC 855, Telnet -Optionsspezifikationen
  • RFC 856, Telnet -Binärübertragung
  • RFC 857, Telnet -Echo -Option
  • RFC 858, Telnet -Unterdrückungsoption
  • RFC 859, Telnet -Statusoption
  • RFC 860, Telnet -Timing -Marke Option
  • RFC 861, Telnet erweiterte Optionen: Listenoption

Vorgeschlagene Standards

  • RFC 885, Telnet -Ende der Datensatzoption
  • RFC 1073, Telnet -Fenstergröße Option
  • RFC 1079, Telnet -Terminalgeschwindigkeit Option
  • RFC 1091, Telnet-Terminaloption
  • RFC 1096, Telnet X -Anzeigeort Option
  • RFC 1123Anforderungen an Internet -Hosts - Anwendung und Support
  • RFC 1184, Telnet Linemode -Option
  • RFC 1372, Telnet Remote Flow Control Option
  • RFC 1572, Telnet -Umgebungsoption
  • RFC 2941, Telnet -Authentifizierungsoption
  • RFC 2942, Telnet -Authentifizierung: Kerberos Version 5
  • RFC 2943, Telnet -Authentifizierung mit DSA
  • RFC 2944, Telnet -Authentifizierung: SRP
  • RFC 2946, Telnet -Datenverschlüsselungsoption
  • RFC 4248, Das Telnet -URI -Schema

Information/Experimental

  • RFC 1143, Die Q -Methode zur Implementierung von Telnet -Optionsverhandlungen
  • RFC 1571, Telnet Environmentoption Interoperabilitätsprobleme

Andere RFCs

  • RFC 1041, Telnet 3270 Regimeoption
  • RFC 1205, 5250 Telnet -Schnittstelle
  • RFC 2217, Telnet com Portsteuerungsoption
  • RFC 4777, IBMs Iseries Telnet -Verbesserungen

Telnet -Clients

In der Populärkultur

Star Wars: Episode IV - Eine neue Hoffnung ab 1977 wurde als nachgebildet als Textkunst Film serviert über Telnet.[14]

Siehe auch

Verweise

  1. ^ "Was ist Telnet? Definition von SearchNetworking". SearchNetworking. Abgerufen 2022-04-26.
  2. ^ Wheen, Andrew (2011). Dot-Dash an dot.com: Wie sich die moderne Telekommunikation vom Telegraph zum Internet entwickelt hat. Springer. p. 132. ISBN 9781441967596.
  3. ^ Meinel, Christoph; Sack, Harald (2013). Internetbearbeitung: Technologische Grundlagen und Anwendungen. X.Media.Publishing. p. 57. ISBN 978-3642353918.
  4. ^ Todorov, Dobromir (2007). Mechanik der Benutzeridentifikation und Authentifizierung: Grundlagen des Identitätsmanagements. Boca Raton: Auerbach Publications. ISBN 978-1-4200-5220-6. OCLC 263353270.
  5. ^ RFC 318 - Dokumentation des alten Ad -hoc -Telnet -Protokolls
  6. ^ Bruen, Garth O. (2015). Whois leitet das Internet: Protokoll, Politik und Privatsphäre (1. Aufl.). Wiley. p. 25. ISBN 9781118679555.
  7. ^ Der RFC 206 (NIC 7176) Archiviert 2017-03-15 in der Wayback -Maschine, 9. August 1971; Computerforschungslabor, UCSB; J. White.
  8. ^ RFC 495 - Ankündigung des Telnet -Protokolls
  9. ^ "Was ist Telnet und wie aktivierst du es?". Ionos digitalguide. Abgerufen 2022-04-30.
  10. ^ Poulsen, Kevin (2. April 2007). "Telnet, tot um 35 ... RIP". Verdrahtet. p. 24. Archiviert Aus dem Original am 21. Dezember 2016. Abgerufen 14. Juni 2017.
  11. ^ Ylonen, Tatu. "Geschichte des SSH -Protokolls". SSH -Startseite.SSH Communications Security, Inc. Archiviert Aus dem Original am 25. Juli 2018. Abgerufen 14. Juni 2017.
  12. ^ "IBM TCP/IP -Ports, die für den Zugriff auf Windows und verwandte Funktionen erforderlich sind - USA". www-01.ibm.com.IBM Technote. Archiviert vom Original am 09.09.2016-18. Abgerufen 2016-09-07.{{}}: CS1 Wartung: Andere (Link)
  13. ^ RFC 2066 - Telnet -Charset -Option
  14. ^ "Die verlorenen Welten von Telnet". Der neue Stapel. 10. März 2019. Abgerufen 5. Juni 2022.

Externe Links