WikiDer > Telnet - Википедия
Эта статья нужны дополнительные цитаты для проверка. (Апрель 2014 г.) (Узнайте, как и когда удалить этот шаблон сообщения) |
Telnet является протокол приложения используется на Интернет или же локальная сеть для обеспечения двунаправленного интерактивного текстового средства связи с использованием виртуального Терминал связь. Пользовательские данные перемежаются внутриполосный с управляющей информацией Telnet в 8-битном формате байт ориентированный подключение для передачи данных через Протокол управления передачей (TCP).
Telnet был разработан в 1969 году, начиная с RFC 15, расширенный в RFC 855, и стандартизирован как Инженерная группа Интернета (IETF) Интернет-стандарт STD 8, один из первых Интернет-стандартов. Название означает "телetype сетьработай".[1][2]
Исторически Telnet предоставлял доступ к Интерфейс командной строки на удаленном хосте. Однако из-за серьезных проблем с безопасностью при использовании Telnet в открытой сети, такой как Интернет, его использование для этой цели значительно уменьшилось в пользу SSH.
Период, термин телнет также используется для обозначения программного обеспечения, реализующего клиентскую часть протокола. Клиентские приложения Telnet доступны практически для всех компьютерные платформы. Telnet также используется как глагол. В телнет означает установить соединение с использованием протокола Telnet либо с клиентом командной строки, либо с графическим интерфейсом. Например, общая директива может быть такой: "Чтобы изменить свой пароль, подключитесь к серверу через Telnet, войдите в систему и запустите пароль команда."В большинстве случаев пользователь будет телнеттинг в Unix-подобный серверная система или сетевое устройство (например, маршрутизатор).
Набор интернет-протоколов |
---|
Уровень приложения |
Транспортный уровень |
Интернет-уровень |
Связующий слой |
История и стандарты
Telnet - это клиент-серверный протокол, на основе надежный ориентированный на соединение транспорт. Обычно этот протокол используется для установления соединения с Протокол управления передачей (TCP) номер порта 23, где слушает приложение сервера Telnet (telnetd). Telnet, однако, появился раньше TCP / IP и изначально использовался Программа управления сетью (NCP) протоколы.
Несмотря на то, что Telnet был специальным протоколом без официального определения до 5 марта 1973 г.,[3] имя действительно упоминалось Телетайп по сетевому протоколу как RFC 206 (NIC 7176) в Telnet очищает соединение:[4]
Протокол TELNET основан на понятии виртуального телетайп, используя 7-битный ASCII набор символов. Таким образом, основная функция пользовательского TELNET заключается в предоставлении средств, с помощью которых его пользователи могут «нажимать» все клавиши на этом виртуальном телетайпе.[5]
По сути, он использовал 8-битный канал для обмена 7-битными данными ASCII. Любой байт с установленным старшим битом был специальным символом Telnet. 5 марта 1973 г. стандарт протокола Telnet был определен на UCLA[6] с публикацией двух документов NIC: Спецификации протокола Telnet, NIC 15372, и Спецификации опций Telnet, NIC 15373.
Для Telnet было сделано много расширений из-за его архитектуры протокола согласованных опций. Некоторые из этих расширений были приняты как Интернет-стандарты, IETF документирует STD 27 - STD 32. Некоторые расширения были широко реализованы, а другие являются предлагаемыми стандартами на треке стандартов IETF (см. нижеTelnet лучше всего понимать в контексте пользователя с простым терминалом, использующего локальную программу Telnet (известную как клиентская программа) для запуска сеанса входа в систему на удаленном компьютере, где потребности пользователя в связи обрабатываются программой сервера Telnet.
Безопасность
Эта секция не цитировать любой источники. (Апрель 2010 г.) (Узнайте, как и когда удалить этот шаблон сообщения) |
Когда Telnet был первоначально разработан в 1969 году, большинство пользователей сетевых компьютеров находились в компьютерных отделах академических учреждений или в крупных частных и государственных исследовательских центрах. В этой среде безопасность не была такой серьезной проблемой, как после резкого роста пропускной способности в 1990-х годах. Рост количества людей, имеющих доступ к Интернету, и, соответственно, количества людей, пытающихся взломать чужие серверы, сделал необходимые зашифрованные альтернативы.
Эксперты в компьютерная безопасность, Такие как Институт SANS, рекомендуют прекратить использование Telnet для удаленного входа в систему при всех обычных обстоятельствах по следующим причинам:
- Telnet по умолчанию не зашифровать любые данные, отправляемые через соединение (включая пароли), и поэтому часто возможно подслушать сообщения и использовать пароль позже в злонамеренных целях; любой, кто имеет доступ к маршрутизатор, выключатель, центр или же шлюз расположенный в сети между двумя хостами, где используется Telnet, может перехватывать проходящие пакеты и получать логин, пароль и все остальное, набранное с помощью анализатор пакетов.
- Большинство реализаций Telnet не имеют аутентификации, которая обеспечивала бы связь между двумя желаемыми хозяева и нет перехваченный в середине.
- Несколько уязвимости были обнаружены в течение многих лет в широко используемых Telnet демоны.
Эти связанные с безопасностью недостатки привели к быстрому сокращению использования протокола Telnet,[7] особенно на публике Интернет, в пользу Безопасная оболочка (SSH), впервые выпущенный в 1995 году. SSH практически заменил Telnet, и в наши дни старый протокол используется только в редких случаях для доступа к устаревшему оборудованию, устаревшему несколько десятилетий назад, которое не поддерживает более современные протоколы.[8] SSH предоставляет большую часть функций telnet с добавлением надежного шифрования для предотвращения перехвата конфиденциальных данных, таких как пароли, и открытый ключ аутентификации, чтобы убедиться, что удаленный компьютер действительно является тем, кем он себя называет. Как и в случае с другими ранними Интернет-протоколами, расширения протокола Telnet обеспечивают Безопасность транспортного уровня (TLS) безопасность и Уровень простой аутентификации и безопасности (SASL), которая решает указанные выше проблемы. Однако большинство реализаций Telnet не поддерживают эти расширения; и было относительно мало интереса к их реализации, поскольку SSH подходит для большинства целей.
Следует отметить, что существует большое количество промышленных и научных устройств, для которых в качестве опции связи доступен только Telnet. Некоторые из них построены только со стандартным портом RS-232 и используют аппаратное устройство последовательного сервера для обеспечения преобразования между данными TCP / Telnet и последовательными данными RS-232. В таких случаях SSH не подходит, если интерфейсное устройство не может быть настроено для SSH.
Telnet все еще используется любителями, особенно среди Любительское радио операторы. В Winlink Протокол поддерживает пакетную радиосвязь через соединение Telnet.
Telnet 5250
Эмуляция рабочих станций IBM 5250 или 3270 поддерживается через настраиваемые клиенты Telnet, TN5250 /TN3270, и Серверы IBM. Клиенты и серверы, предназначенные для передачи IBM 5250 потоки данных через Telnet обычно поддерживают SSL шифрование, так как SSH не включает эмуляцию 5250. Под OS / 400 (также известен как IBM i) порт 992 является портом по умолчанию для защищенного Telnet.[9]
Данные Telnet
Все данные октеты за исключением того, что 0xff передаются по Telnet как есть. (0xff или 255 в десятичном формате - это байт IAC (интерпретировать как команду), который сигнализирует, что следующий байт является командой telnet. Команда для вставки 0xff в поток - это 0xff, поэтому 0xff должен быть экранирован, удвоив его при отправке данных по протоколу telnet.)
Некоторые используют клиентские приложения Telnet для установления интерактивного сеанса TCP с портом, отличным от порта сервера Telnet. Соединения с такими портами не используют IAC, и все октеты отправляются на сервер без интерпретации. Например, пользователь может сделать HTTP-запрос вручную, используя командная строка версия клиента telnet к веб-серверу через TCP-порт 80 следующим образом:
$ telnet www.example.com 80ПОЛУЧИТЬ /path/to/file.html HTTP / 1.1Хост: www.example.comПодключение: закрыть
Существуют и другие терминальные клиенты TCP, например netcat или же сокат в UNIX и PuTTY в Windows, которые отвечают таким требованиям. Тем не менее, Telnet все еще можно использовать в отладка сетевые сервисы, такие как SMTP, IRC, HTTP, FTP или же POP3, чтобы отдавать команды серверу и проверять ответы.
Еще одно различие между Telnet и другими терминальными клиентами TCP заключается в том, что Telnet не поддерживает 8-битный чистый по умолчанию. Можно согласовать 8-битный режим, но октеты с установленным старшим битом могут искажаться, пока этот режим не будет запрошен, поскольку 7-битный режим является режимом по умолчанию. 8-битный режим (так названный бинарный опцион) предназначен для передачи двоичных данных, а не символов ASCII. Стандарт предлагает интерпретацию кодов 0000–0176 как ASCII, но не дает никакого значения для высоких битов. данные октеты. Была попытка ввести поддержку переключаемой кодировки символов, как у HTTP,[10] но ничего не известно о его реальной программной поддержке.
Связанные RFC
Интернет-стандарты
- RFC 854, Спецификация протокола Telnet
- RFC 855, Характеристики опции Telnet
- RFC 856, Двоичная передача Telnet
- RFC 857, Telnet Echo Option
- RFC 858, Опция Telnet Suppress Go Ahead Option
- RFC 859, Параметр состояния Telnet
- RFC 860, Параметр метки времени Telnet
- RFC 861, Расширенные параметры Telnet: параметр списка
Предлагаемые стандарты
- RFC 885, Параметр окончания записи Telnet
- RFC 1073, Параметр размера окна Telnet
- RFC 1079, Параметр скорости терминала Telnet
- RFC 1091, Вариант типа терминала Telnet
- RFC 1096, Вариант расположения дисплея Telnet X
- RFC 1123, Требования к Интернет-хостам - Применение и поддержка
- RFC 1184, Опция линейного режима Telnet
- RFC 1372, Опция удаленного управления потоком Telnet
- RFC 1572, Вариант среды Telnet
- RFC 2941, Опция аутентификации Telnet
- RFC 2942, Проверка подлинности Telnet: Kerberos версии 5
- RFC 2943, Проверка подлинности TELNET с использованием DSA
- RFC 2944, Проверка подлинности Telnet: SRP
- RFC 2946, Опция шифрования данных Telnet
- RFC 4248, Схема URI Telnet
Информационная / экспериментальная
- RFC 1143, Q-метод реализации согласования опций TELNET
- RFC 1571, Проблемы взаимодействия опций среды Telnet
Другие RFC
- RFC 1041, Вариант режима Telnet 3270
- RFC 1205, Интерфейс Telnet 5250
- RFC 2217, Опция управления портом Telnet Com
- RFC 4777, Усовершенствования IBM iSeries Telnet
Клиенты Telnet
- PuTTY и командная строка plink - это бесплатная программа с открытым исходным кодом. SSH, Telnet, rlogin, и необработанный TCP клиент за Windows, Linux, и Unix.
- AbsoluteTelnet это клиент Telnet для Windows. Он также поддерживает SSH и SFTP,
- RUMBA (эмулятор терминала)
- Браузер линейного режима, командная строка веб-браузер
- NCSA Telnet
- ТераТерм
- SecureCRT от Van Dyke Software
- ZOC Терминал
- SyncTERM Терминальная программа BBS, поддерживающая Telnet, SSHv2, RLogin, Serial, Windows, * nix и Mac OS X, X / Y / ZMODEM и различные эмуляции терминала BBS
- Rtelnet это НОСКИ клиентская версия Telnet, обеспечивающая аналогичные функции telnet для тех хостов, которые находятся за брандмауэр и NAT.
- Inetutils включает клиент и сервер telnet и устанавливается по умолчанию во многих дистрибутивах GNU / Linux.
- Утилита командной строки telnet.exe включена в стандартную установку многих версий Microsoft Windows.
Смотрите также
Рекомендации
- ^ Эндрю Уин. Dot-dash на Dot.Com: как современные телекоммуникации превратились из телеграфа в Интернет. Springer, 2011. стр. 132. ISBN 9781441967596.
- ^ Кристоф Майнель; Харальд Мешок. Межсетевое взаимодействие: технологические основы и приложения. X.media.publishing, 2013. с. 57. ISBN 3642353916.
- ^ RFC 318 - документация по старому протоколу ad hoc telnet
- ^ Гарт О. Брюн. WHOIS для работы в Интернете: протокол, политика и конфиденциальность. Wiley, 1-е издание (2 ноября 2015 г.). п. 25. ISBN 9781118679555.
- ^ RFC 206 (NIC 7176) В архиве 2017-03-15 в Wayback Machine, 9 августа 1971 г .; Лаборатория компьютерных исследований, UCSB; Дж. Уайт.
- ^ RFC 495 - объявление протокола Telnet
- ^ Поулсен, Кевин (2 апреля 2007 г.). "Telnet не работает на 35 ... RIP". Проводной. Апрель 2007 (2007-04): 24. В архиве из оригинала 21 декабря 2016 г.. Получено 14 июн 2017.
- ^ Илонен, Тату. «История протокола SSH». Домашняя страница SSH. SSH Communications Security, Inc. В архиве с оригинала 25 июля 2018 г.. Получено 14 июн 2017.
- ^ «Порты IBM TCP / IP, необходимые для доступа к Windows и связанным функциям - США». www-01.ibm.com. IBM Technote. В архиве из оригинала от 18.09.2016. Получено 2016-09-07.CS1 maint: другие (связь)
- ^ RFC 2066 - Опция TELNET CHARSET
57.9654
внешняя ссылка
- Опции Telnet - официальный список присвоенных номеров опций на iana.org
- Взаимодействия Telnet, описанные в виде диаграммы последовательности
- Конфигурация Telnet
- Описание протокола Telnet со ссылкой на NVT
- Microsoft TechNet: команды Telnet
- TELNET: Мать всех (приложений) протоколов
- Устранение ошибок Telnet в операционной системе Windows
- "telnet.org - информация о telnet". telnet.org. Получено 2020-01-07. Содержит список адресов telnet и список клиентов telnet