Telnet - это используемый протокол приложения в Интернет или локальной сети для обеспечения возможности двунаправленной интерактивной текстовой связи с использованием соединения виртуального терминала. Пользовательские данные перемежаются внутриполосным с управляющей информацией Telnet в 8-битном байтовом соединении для передачи данных по протоколу управления передачей (TCP).
Telnet был разработан в 1969 году, начиная с RFC 15, расширен в RFC 855 и стандартизирован как Internet Engineering Task Force (IETF) Internet Стандарт STD 8, один из первых Интернет-стандартов. Название расшифровывается как «tel etype net work».
Исторически Telnet предоставлял доступ к интерфейсу командной строки на удаленном хосте. Однако из-за серьезных проблем безопасности при использовании Telnet в открытой сети, такой как Интернет, его использование для этой цели значительно уменьшилось в пользу SSH.
Термин telnet также используется для обозначения программного обеспечения, которое реализует клиентская часть протокола. Клиентские приложения Telnet доступны практически для всех компьютерных платформ. Telnet также используется как глагол. Telnet означает установить соединение с использованием протокола Telnet либо с помощью клиента командной строки, либо с помощью графического интерфейса. Например, общая директива может быть такой: «Чтобы изменить свой пароль, подключитесь к серверу по telnet, войдите в систему и выполните команду passwd ». В большинстве случаев пользователь будет подключаться по telnet к Unix-подобной серверной системе или сетевому устройству (например, маршрутизатору).
Telnet - это протокол клиент-сервер, основанный на надежном ориентированном на соединение транспорте. Обычно этот протокол используется для установления соединения с протоколом управления передачей (TCP) номер порта 23, на котором серверное приложение Telnet (telnetd) прослушивает. Telnet, однако, появился раньше TCP / IP и изначально использовался для протоколов Network Control Program (NCP).
Несмотря на то, что Telnet был специальным протоколом без официального определения до 5 марта 1973 г., название фактически относилось к протоколу Teletype Over Network, поскольку RFC 206 (NIC 7176) в Telnet делает очистка соединения:
Протокол TELNET основан на понятии виртуального телетайпа, использующего 7-битный ASCII набор символов. Таким образом, основная функция пользовательского TELNET заключается в предоставлении средств, с помощью которых его пользователи могут «нажимать» все клавиши на этом виртуальном телетайпе.
По сути, он использовал 8-битный канал для обмена 7-битными данными ASCII.. Любой байт с установленным старшим битом был специальным символом Telnet. 5 марта 1973 года стандарт протокола Telnet был определен в UCLA с публикацией двух документов NIC: Спецификации протокола Telnet, NIC 15372 и Спецификации опций Telnet, NIC 15373.
Многие расширения были сделаны для Telnet из-за его архитектуры протокола согласованных опций. Некоторые из этих расширений были приняты как Интернет-стандарты, документы IETF от STD 27 до STD 32. Некоторые расширения были широко реализованы, а другие являются предлагаемыми стандартами на треке стандартов IETF (см. ниже Telnet лучше всего понимать в контексте пользователя с простым терминалом, использующего локальную программу Telnet (известную как клиентская программа) для запуска сеанса входа в систему на удаленном компьютере, где потребности пользователя в связи обрабатываются программой сервера Telnet.
Когда Telnet был первоначально разработан в 1969 году, большинство пользователей сетевых компьютеров находились в компьютерных отделах академических институтов или в крупных частных и государственных исследовательских центрах. В этой среде безопасность не была такой серьезной проблемой, как после резкого роста пропускной способности в 1990-х годах. Рост числа людей, имеющих доступ к Интернету, и, соответственно, количества людей, пытающихся взломать чужие серверы, сделали необходимые зашифрованные альтернативы.
Эксперты в области компьютерной безопасности, такие как Институт SANS, рекомендуют прекратить использование Telnet для удаленного входа в систему при всех обычных обстоятельствах по следующим причинам:
Эти связанные с безопасностью недостатки связаны с использованием Telnet. протокол быстро падает, особенно в общедоступном Интернете, в пользу протокола Secure Shell (SSH), впервые выпущенного в 1995 году. SSH практически заменил Telnet, и используется старый протокол в наши дни только в редких случаях можно получить доступ к устаревшему оборудованию, которое десятилетиями не поддерживает более современные протоколы. SSH предоставляет большую часть функций telnet с добавлением надежного шифрования для предотвращения перехвата конфиденциальных данных, таких как пароли, и аутентификации с открытым ключом ,, чтобы гарантировать, что удаленный компьютер действительно является тем, кем он себя называет.. Как и в случае с другими ранними Интернет-протоколами, расширения протокола Telnet обеспечивают безопасность Transport Layer Security (TLS) и аутентификацию Simple Authentication and Security Layer (SASL), которые решают указанные выше проблемы. Однако большинство реализаций Telnet не поддерживают эти расширения; и было относительно мало интереса к их реализации, поскольку SSH подходит для большинства целей.
Следует отметить, что существует большое количество промышленных и научных устройств, в которых в качестве опции связи доступен только Telnet. Некоторые из них построены только со стандартным портом RS-232 и используют аппаратное устройство последовательного сервера для обеспечения преобразования между данными TCP / Telnet и последовательными данными RS-232. В таких случаях SSH не подходит, если интерфейсное устройство не может быть настроено для SSH.
Telnet по-прежнему используется любителями, особенно среди радиолюбителей операторов. Протокол Winlink поддерживает пакетную радиосвязь через соединение Telnet.
Эмуляция рабочих станций IBM 5250 или 3270 поддерживается через настраиваемые клиенты telnet, TN5250 / TN3270 и серверы IBM. Клиенты и серверы, предназначенные для передачи потоков данных IBM 5250 через Telnet, обычно поддерживают шифрование SSL, поскольку SSH не включает эмуляцию 5250. В OS / 400 (также известном как IBM i ) порт 992 является портом по умолчанию для защищенного Telnet.
Все данные октеты, кроме 0xff, передаются по Telnet как есть. (0xff или 255 в десятичном формате - это байт IAC (интерпретировать как команду), который сигнализирует, что следующий байт является командой telnet. Команда для вставки 0xff в поток - это 0xff, поэтому 0xff необходимо экранировать, удвоив его при отправке данных. по протоколу telnet.)
Некоторые используют клиентские приложения Telnet для установления интерактивного сеанса TCP с портом, отличным от порта сервера Telnet. Соединения с такими портами не используют IAC, и все октеты отправляются на сервер без интерпретации. Например, пользователь может выполнить HTTP-запрос вручную, используя версию командной строки клиента telnet для веб-сервера через TCP-порт 80 следующим образом:
$ telnet www.example.com 80 GET /path/to/file.html HTTP / 1.1 Host: www.example.com Connection: close
Существуют другие терминальные клиенты TCP, такие как netcat или socat на UNIX и PuTTY в Windows, которые удовлетворяют таким требованиям. Тем не менее, Telnet все еще можно использовать для отладки сетевых служб, таких как SMTP, IRC, HTTP, FTP или POP3, чтобы отдавать команды серверу и проверять ответы.
Еще одно различие между Telnet и другими терминальными клиентами TCP заключается в том, что Telnet не является 8-битным чистым по умолчанию. Можно согласовать 8-битный режим, но октеты с установленным старшим битом могут быть искажены до тех пор, пока этот режим не будет запрошен, поскольку 7-битный режим является режимом по умолчанию. 8-битный режим (так называемый двоичный вариант) предназначен для передачи двоичных данных, а не символов ASCII. Стандарт предлагает интерпретацию кодов 0000–0176 как ASCII, но не дает никакого значения для октетов данных с высоким набором битов. Была попытка ввести поддержку переключаемой кодировки символов, такую как HTTP, но ничего не известно о ее реальной программной поддержке.
57.9654