Jak na Telnet v Linuxu: Komplexní průvodce

Jak

PodleJeff Butts

Publikováno27. září 2023

V počátcích internetu, kdy jsme chtěli přihlásit se na vzdálený server, použili jsme telnet. Tento komunikační protokol, který existuje od konce 60. let, je v moderních počítačích stále méně populární.

Je to z velké části z bezpečnostních důvodů, ale stále mohou nastat situace, kdy budete muset použít telnet v Linuxu. Přečtěte si, jak vám ukážu, jak a proč používat tento nepochybně archaický způsob přihlašování do počítačů, ke kterým nemáte fyzický přístup.

Stručná historie Telnetu

Telnet, což znamená „Síť dálnopisu,“ má své kořeny až do konce 60. let 20. století. Vývojáři napsali telnet jako protokol, který umožňoval různým systémům sdílení času mezi sebou komunikovat.

Primárním cílem bylo usnadnit možnosti vzdáleného přihlášení přes rodící se ARPANET, předchůdce dnešního moderního internetu.

Primární funkcí Telnetu bylo emulovat terminál. Vypadá to, že jste na terminálu přímo připojeném ke vzdálenému systému. To bylo zvláště cenné pro přístup ke vzdáleným sálovým počítačům a sdíleným počítačovým zdrojům. V minulosti, většina z nás nakonfigurovali naše webové servery a napsal naše webové stránky pomocí telnetu.

Rozdíl mezi Telnetem a SSH

Telnet, jak jsem řekl od začátku, klesá v popularitě. To je hlavně z bezpečnostních důvodů: telnet posílá všechny vaše informace (dokonce i vaše uživatelské jméno a heslo) v prostém textu. Rozhodně to není dobrý nápad téměř v žádném případě.

Na druhou stranu, SSH je šifrováno a nepošle prakticky nic v prostém textu. Kromě toho je SSH rozšiřitelné a může využívat silnější metody šifrování, jakmile budou k dispozici. Stručně řečeno, pokud můžete místo telnetu použít SSH, opravdu byste měli. Pokud však opravdu potřebujete použít telnet, pojďme si projít, jak to udělat.

Nastavení prostředí Linuxu pro Telnet

Docela často na moderní linuxové distribuce, ve výchozím nastavení nenajdete nainstalovaný telnet. To znamená, že jej budete muset nainstalovat pomocí zvoleného správce balíčků.

Chcete-li zjistit, zda telnet již existuje, stačí zadat následující příkaz z terminálu Linux:

$ which telnet

V mé instalaci Ubuntu se telnet nachází na adrese /usr/bin/telnet, a který okamžitě mi to říká. Pokud jako odpověď dostanete pouze příkazový řádek bez výpisu adresářů a souborů, nemáte nainstalovaný telnet.

Abychom to napravili, spustíme našeho správce balíčků. V Ubuntu a dalších systémech založených na Debianu nainstalujete telnet pomocí následujících příkazů:

$ sudo apt update. $ sudo apt install telnet

Fedora, CentOS a další distribuce místo toho používají yum pro správu balíčků. Zde je návod, jak nainstalovat balíček telnet na tyto distribuce.

$ yum -y install telnet

Po dokončení je čas naučit se, jak skutečně používat telnet.

Jak používat Telnet v Linuxu

Při jeho nejzákladnějším použití stačí zadat příkaz telnet následovaný názvem hostitele nebo IP adresou, ke které se přihlašujete. Například:

$ telnet localhost

Předchozí příkaz by vytvořil připojení telnet pomocí výchozího portu k vašemu místnímu počítači se systémem Linux. Často však budete muset určit, který port chcete použít. V takovém případě jednoduše přidáte číslo portu za název hostitele nebo IP adresu.

$ telnet resort.org 2323

Tento příkaz by vás připojil k úctyhodnému chatovacímu serveru známému jako The Resort Online, který se nachází na portu 2323 resort.org.

Jeden z mých nejstarších online hangoutů z prvních dnů jako uživatel internetu, The Resort, je čistě textový. Proto používá telnet. Tento konkrétní server vždy používal port 2323 pro připojení.

Význam čísel portů v Telnetu

Samozřejmě se jedná o nestandardní port, otevřený pro použití nesystémovým softwarem. Řada serverových balíků používá specifické porty protokolů TCP a UDP. Například váš standardní webový server komunikuje vše přes port 80.

Porty jsou jako čísla ulic vašeho domu nebo firmy. Název hostitele nebo IP adresa je název ulice, například Main Street. Přístav je místo, kde na Main Street tento konkrétní program žije.

Mezi další běžně používané porty patří:

• 22: používá se pro protokol SSH.
• 25: běžně používané pro servery odchozí pošty.
• 80: používá většina webových serverů.
• 220: Běžně používané e-mailovými servery IMAP.
• 443: Tento port často používají zabezpečené webové servery.

Jak je znázorněno výše, můžete zadat, ke kterému portu se chcete připojit, jednoduše tak, že jej zadáte za název hostitele nebo IP adresu v příkazu telnet.

Využití Telnetu pro diagnostiku sítě

S ohledem na tyto informace je snadné pochopit, proč může být telnet stále důležitým nástrojem pro správce sítě a systému. Když se zdá, že se poštovní nebo webový server chová špatně, je užitečné připojit k tomuto serveru telnet pro řešení problémů a diagnostiku.

Pomocí telnetu můžete například zajistit, že daný server přijímá připojení. Řekněme, že potřebujete zkontrolovat, zda webový server přijímá připojení na portu 80:

Můžete také použít telnet ručně odesílat e-maily prostřednictvím SMTP, což může být užitečné při ladění problémů s poštovním serverem. Připojením k portu 25 (SMTP) a zadáním správných příkazů SMTP můžete simulovat proces odesílání e-mailu a vidět odpovědi z poštovního serveru v reálném čase.

Bezpečnostní problémy s Telnetem

Přestože je telnet cenným nástrojem pro odstraňování problémů se sítí díky své manuální a přímočaré povaze, je důležité jej používat zodpovědně. Vzhledem k tomu, že telnet nešifruje svůj provoz, všechny citlivé informace se odesílají přes telnet (jako vaše heslo) lze zachytit.

Vždy buďte opatrní, kde a jak používáte telnet, zejména v produkčním nebo citlivém prostředí. Telnet byste měli používat pouze tehdy, když musíte nebo když je počítač zcela nevystaven externím bezpečnostním hrozbám.

Proč Telnet stále existuje v dnešním počítačovém prostředí

I se vzestupem bezpečnějších alternativ existuje několik důvodů, proč by někdo mohl ještě dnes najít potřebu používat telnet. Ty sahají od technických přes vzdělávací až po rekreační.

Běžné důvody, proč používat Telnet jako správce systému

• Starší systémy a zařízení: Starší hardwarové nebo softwarové systémy, které nebyly aktualizovány nebo nahrazeny, mohou podporovat pouze telnet. Organizace s takovými systémy (kvůli rozpočtovým omezením, specifickým funkcím nebo historickým důvodům) budou stále vyžadovat telnet pro přístup a správu k nim.
• Testování a odstraňování problémů: Správci sítě a IT profesionálové mohou použít telnet jako rychlý nástroj ke kontrole dostupnosti portů TCP, který zajistí, že služby běží a naslouchají. Je to základní způsob, jak zjistit, zda je služba na vzdáleném serveru aktivní, pokusem o připojení telnet k požadovanému portu.
• Síťová zařízení: Některá síťová zařízení, jako jsou starší přepínače, směrovače, nebo jiná periferní zařízení, mohou mít telnet jako své primární (nebo jediné) rozhraní pro správu. To platí zejména pro zařízení, která předcházela širokému přijetí SSH.

Použití Telnetu pro vzdělávání, rekreaci nebo experimentování

• Vzdělávací účely: Telnet může sloužit jako výukový nástroj pro studenty nebo profesionály, kteří se učí o síťových protokolech, síťovém programování nebo historii internetu. Jeho jednoduchost může být výhodná pro výukové scénáře, kde je kladen důraz na pochopení základních konceptů bez složitosti moderních bezpečnostních vrstev.
• Jednoduchý vzdálený přístup: V kontrolovaných prostředích, jako jsou izolované interní sítě bez vystavení vnějším hrozbám, lze telnet použít pro přímý vzdálený přístup bez režie šifrování.
• Specifické potřeby aplikací: Některé aplikace mohou pro specifické funkce spoléhat na telnet. Například MUDs (Multi-User Dungeons) – rané online hry pro více hráčů – tradičně využívaly telnet pro komunikaci klient-server.
• Vestavěné systémy: Některé vestavěné systémy nebo zařízení IoT (Internet of Things) mohou používat telnet kvůli jeho lehké povaze, zvláště když je omezený výpočetní výkon nebo paměť.
• Přechodové fáze: Společnosti, které migrují na moderní systémy, si mohou dočasně zachovat přístup k telnetu, protože postupně vyřazují starší hardware nebo software. To jim umožňuje během přechodného období spravovat staré i nové systémy současně.

Je však důležité poznamenat, že pokud se používá telnet, zejména v prostředích s citlivými daty nebo vystavením externím sítím, je důležité si uvědomit jeho bezpečnostní omezení. Bezpečné používání může vyžadovat další ochranná opatření, např Konfigurace VPN nebo firewallu, abychom minimalizovali rizika.