Утиліта Telnet

Опис технології Telnet - протокол емуляції терміналу , що часто використовується в мережі Інтернет та в мережах, що працюють по протоколах , заснованим на TCP / IP. Це дозволяє користувачеві терміналу або персонального комп'ютера , реєструватися в системі віддаленого комп'ютера і виконувати програми . Протокол telnet був спочатку розроблений для ARPAnet і є важливою частиною протоколу передачі даних TCP / IP. Хоча більшість комп'ютерів в мережі Інтернет надають доступ за допомогою протоколу telnet тільки для користувачів , у яких є діюча обліковий запис і пароль , існують також деякі системи , які надають доступ у свою мережу без аутентифікації користувача , щоб запускати і користуватися такими програмами як утиліти пошуку ( приклад Archie - система пошуку архівів по протоколу ftp ; приклад - Telenet ) .

подробиці Протоколу Telnet - клієнт -серверний протокол , заснований на TCP , і клієнти в загальному випадку з'єднується з портом 23 на віддаленому комп'ютері , що надає таку послугу ( хоча , подібно до багатьох протоколах , що використовуються в мережі Інтернет , використовуваний для з'єднання порт можна змінити , іншими словами 23 номер порту - всього лише загальний випадок). Частково через конструкції протоколу та частково через гнучкості , зазвичай снабжаемой програмами telnet , можна використовувати програму telnet , щоб встановити інтерактивне підключення TCP з деякою іншою послугою віддаленого комп'ютера. Класичним прикладом такого використання клієнтської частини протоколу може послужити з'єднання за допомогою програми telnet з портом 25 віддаленого комп'ютера ( де зазвичай знаходитися SMTP сервер) щоб налагодити сервер пошти. Протокол telnet може бути представлений у вигляді ядра і наборів доповнень . Ядро протоколу описано відповідно до IETF документами RFC 854 і RFC 855 , які також зібрані разом в STD 8 , який визначає тільки базисні експлуатаційні показники протоколу та способу визначення і здійснення доповнень до нього. Мається багато доповнень , деякі з яких були прийняті як стандарти Інтернет , деякі ні . IETF STD документи з номерами від 27 до 32 описують різні доповнення протоколу telnet ( більшість з яких є надзвичайно загальними) . З решти доповнень найбільш корисні - ймовірно ті, які знаходяться на розгляді IETF в якості майбутніх стандартів ; подробиці в STD 1 . Пояснення цьому факту буде дано пізніше , однак варто зауважити, що сам по собі протокол telnet дуже небезпечний , і слід уникати його використання . Використання цього протоколу в загальнодоступних місцях може призвести до серйозних проблем безпеки . Безпека Є три головних проблеми пов'язані з використанням telnet , роблячи його поганим вибором для сучасних систем з точки зору безпеки :  Використані за замовчуванням демони telnet мають декілька вразливостей , виявлених за ці роки , і ймовірно ще кілька досі існують.  Telnet не шифрується ніякі дані , які надсилаються через встановлену зв'язок ( включаючи паролі ) , і таким чином ставати можливим прослуховування зв'язку та використанні пароль пізніше для зловмисних цілей.  Відсутність системи аутентифікації в telnet не дає ніякої гарантії , що зв'язок , встановлена ​​між двома віддаленими хостами не буде перервана в середині . Небажано використання протоколу telnet в системах , для яких важлива безпека , таких як громадський Інтернет. Сеанси telnet не підтримують шифрування даних. Це означає це будь-який, хто має доступ до будь-якого маршрутизатора , комутатора або шлюзу в мережі між двома віддаленими комп'ютерами , з'єднаними сеансом зв'язку по протоколу telnet , може перехопити проходять пакети і легко отримати логін і пароль для доступу в систему ( або заволодіти іншою інформацією , якою обмінюються ці комп'ютери ) за допомогою будь загальнодоступною утиліти подібно tcpdump і Ethereal . Ці недоліки призвели до дуже швидкого відмови від використання протоколу telnet на користь більш безпечного і функціонального протоколу SSH , описаного в 1998р. SSH надає всі ті функціональні можливості , які представлялися в telnet , з додаванням ефектного кодування з метою запобігання перехоплення таких даних , як логіни і паролі. Введена в протоколі SSH система аутентифікації з використанням публічного ключа гарантує , що віддалений комп'ютер дійсно є тим , за кого себе видає. Експерти комп'ютерної безпеки , як наприклад SANS Institute і члени телеконференції comp.os.linux.security рекомендують відмовитися від використання протоколу telnet для вилученого доступу при всіх нормальних обставинах. Коли telnet розвивався в ранніх 1980 -их ( згідно з деякими джерелами в 1969) , більшість користувача комп'ютерів в мережі було в комп'ютерних відділах академічних установ , або у великих приватних і урядових науково -дослідних інститутах. У цьому середовищі багато підприємств не були особливого стурбовані захистом до різкого збільшення пропускної здатності 1990 -их. З ростом числа користувачів мережі Інтернет , також різко збільшилася кількість людей, що намагаються зламати сервери цієї мережі. Як наслідок протокол telnet не повинен використовуватися в мережах , що мають доступ в Інтернет. Клієнти telnet досі іноді використовуються для того , щоб вручну «спілкуватися» з деякими іншими сервісами. Наприклад це іноді буває корисним для налагодження мережевих служб типу SMTP або HTTP серверів , т.к цей спосіб робить простим відправку команд на сервер і вивчення відповідей сервера на ті чи інші команди. Telnet може також використовуватися як елементарний IRC клієнт , якщо Ви досить добре знаєте протокол. Telnet також може використовуватися для Multi User Dungeon ігор, які працюють через мережу Інтернет.