כיצד לבצע Telnet בלינוקס: מדריך מקיף

איך ל

על ידיג'ף באטס

יצא לאור27 בספטמבר 2023

בימים הראשונים של האינטרנט, כשרצינו להיכנס לשרת מרוחק, השתמשנו ב-telnet. פרוטוקול התקשורת הזה, שקיים מאז סוף שנות ה-60, הולך והופך פחות פופולרי בתחום המחשוב המודרני.

זה בעיקר מסיבות אבטחה, אבל עדיין עשויים להיות מקרים שבהם אתה צריך להשתמש ב-telnet בלינוקס. המשך לקרוא כשאני מראה לך איך ומדוע להשתמש בדרך הארכאית הזו של כניסה למחשבים שאין לך גישה פיזית אליהם.

היסטוריה קצרה של Telnet

Telnet, אשר מייצג "רשת טלטייפ", מתחקה אחר שורשיו לסוף שנות ה-60. מפתחים כתבו את telnet כפרוטוקול המאפשר למערכות שיתוף זמן שונות לתקשר זו עם זו.

המטרה העיקרית הייתה להקל על יכולות התחברות מרחוק באמצעות ARPANET המתהווה, המבשר לאינטרנט המודרני של היום.

הפונקציה העיקרית של Telnet הייתה לחקות מסוף. זה גורם לזה להיראות כאילו אתה נמצא במסוף המחובר ישירות למערכת מרוחקת. זה היה בעל ערך במיוחד עבור גישה למיינפריים מרוחקים ומשאבי מחשב משותפים. בעבר, רובנו הגדר את שרתי האינטרנט שלנו וכתב את דפי האינטרנט שלנו באמצעות telnet.

ההבדל בין Telnet ל-SSH

טלנט, כמו שאמרתי מההתחלה, פוחתת בפופולריות. זה נועד בעיקר לבעיות אבטחה: telnet שולחת את כל המידע שלך (אפילו שלך שם משתמש וסיסמא) בטקסט רגיל. זה בהחלט לא רעיון טוב כמעט בכל תרחיש.

מצד שני, SSH מוצפן ולא שולח כמעט כלום בטקסט רגיל. יתר על כן, SSH ניתן להרחבה ויכול להשתמש בשיטות הצפנה חזקות יותר כאשר הן הופכות לזמינות. בקיצור, אם אתה יכול להשתמש ב-SSH במקום ב-telnet, אתה באמת צריך. עם זאת, אם אתה באמת צריך להשתמש ב-telnet, בוא נעבור על איך לעשות זאת.

הגדרת סביבת לינוקס עבור Telnet

לעתים קרובות למדי הפצות לינוקס מודרניות, לא תמצא את telnet מותקן כברירת מחדל. זה אומר שתצטרך להתקין אותו באמצעות מנהל החבילות שבחרת.

כדי לברר אם telnet כבר קיים, פשוט הפק את הפקודה הבאה ממסוף הלינוקס שלך:

$ which telnet

בהתקנת אובונטו שלי, telnet נמצא ב /usr/bin/telnet, ו איזה מייד אומר לי את זה. אם כל מה שאתה מקבל בתגובה הוא שוב שורת הפקודה, ללא ספרייה ורישום קבצים, אין לך טלנט מותקן.

כדי לתקן את זה, נפעיל את מנהל החבילות שלנו. באובונטו ובמערכות אחרות מבוססות דביאן, תתקין את telnet באמצעות הפקודות הבאות:

$ sudo apt update. $ sudo apt install telnet

Fedora, CentOS והפצות אחרות משתמשות ב-yum לניהול חבילות, במקום זאת. הנה כיצד להתקין את חבילת telnet בהפצות אלו.

$ yum -y install telnet

זה הושג, הגיע הזמן ללמוד כיצד להשתמש ב-telnet בפועל.

כיצד להשתמש ב-Telnet בלינוקס

בשימוש הבסיסי ביותר שלו, כל מה שאתה עושה הוא להקליד את פקודת telnet ואחריה את שם המארח או כתובת ה-IP שאליו אתה מתחבר. לדוגמה:

$ telnet localhost

הפקודה הקודמת תיצור חיבור Telnet באמצעות יציאת ברירת המחדל למחשב הלינוקס המקומי שלך. עם זאת, לעתים קרובות תצטרך לציין באיזו יציאה להשתמש. במקרה כזה, פשוט תוסיף את מספר היציאה אחרי שם המארח או כתובת ה-IP.

$ telnet resort.org 2323

הפקודה הזו תחבר אותך לשרת צ'אט מכובד הידוע בשם The Resort Online, שנמצא ביציאה 2323 של resort.org.

אחד ממקומות הבילוי המקוונים הוותיקים שלי מהימים הראשונים שלי כמשתמש באינטרנט, אתר הנופש מבוסס על טקסט בלבד. זו הסיבה שהוא משתמש ב-telnet. השרת המסוים הזה תמיד השתמש ביציאה 2323 לחיבורים.

החשיבות של מספרי יציאות ב-Telnet

כמובן, זו יציאה לא סטנדרטית, הפתוחה לשימוש על ידי תוכנות שאינן מערכתיות. מספר חבילות שרת משתמשות ביציאות ספציפיות של פרוטוקולי TCP ו-UDP. לדוגמה, שרת האינטרנט הסטנדרטי שלך מתקשר הכל דרך יציאה 80.

יציאות הן כמו מספרי רחוב עבור הבית או העסק שלך. שם המארח או כתובת ה-IP הם שם הרחוב, כמו Main Street. הנמל הוא המקום שבו מתגוררת התוכנית המסוימת ברחוב הראשי.

כמה יציאות אחרות בשימוש נפוץ כוללות:

• 22: משמש עבור פרוטוקול SSH.
• 25: משמש בדרך כלל עבור שרתי דואר יוצא.
• 80: בשימוש על ידי רוב שרתי האינטרנט.
• 220: בשימוש נפוץ על ידי שרתי דואר אלקטרוני IMAP.
• 443: שרתי אינטרנט מאובטחים משתמשים לעתים קרובות ביציאה זו.

כפי שהודגם לעיל, אתה יכול לציין לאיזו יציאה אתה רוצה להתחבר פשוט על ידי הקלדתה אחרי שם המארח או כתובת ה-IP בפקודת telnet שלך.

שימוש ב-Telnet לאבחון רשת

עם המידע הזה בחשבון, קל להבין מדוע telnet עדיין יכול להיות כלי חשוב עבור מנהלי רשת ומערכות. כאשר נראה כי דואר או שרת אינטרנט מתנהגים בצורה לא נכונה, זה מוכיח שימושי ל-telnet לשרת זה לצורך פתרון בעיות ואבחון.

אתה יכול להשתמש ב-telnet כדי לוודא שהשרת המדובר מקבל חיבורים, למשל. נניח שאתה צריך לבדוק אם שרת אינטרנט מקבל חיבורים ביציאה 80:

אתה יכול גם להשתמש ב-telnet כדי לשלוח מיילים באופן ידני דרך SMTP, שיכול להועיל לאיתור באגים בשרת דואר. על ידי חיבור ליציאה 25 (SMTP) והזנת פקודות SMTP מתאימות, ניתן לדמות תהליך שליחת מייל ולראות תגובות משרת הדואר בזמן אמת.

חששות האבטחה עם Telnet

בעוד ש-telnet הוא כלי רב ערך לפתרון בעיות ברשת בשל אופיו הידני והפשוט, חשוב להשתמש בו באחריות. מכיוון ש-telnet אינה מצפינה את התעבורה שלה, כל מידע רגיש שנשלח דרך telnet (כמו הסיסמה שלך) ניתן ליירט.

היזהר תמיד לגבי היכן וכיצד אתה משתמש ב-telnet, במיוחד בייצור או בסביבות רגישות. באמת, עליך להשתמש ב-telnet רק כאשר אתה חייב או כאשר המחשב אינו חשוף לחלוטין לאיומי אבטחה חיצוניים.

מדוע Telnet עדיין קיימת בסביבת המחשוב של היום

אפילו עם עלייתן של חלופות מאובטחות יותר, יש כמה סיבות שמישהו עדיין ימצא צורך להשתמש ב-telnet היום. אלה נעים בין טכניים לחינוכיים ועד פנאי.

סיבות נפוצות להשתמש ב-Telnet כמנהל מערכת

• מערכות והתקנים מדור קודם: מערכות חומרה או תוכנה ישנות יותר שלא עודכנו או הוחלפו עשויות לתמוך רק ב-telnet. ארגונים עם מערכות כאלה (עקב מגבלות תקציביות, פונקציות ספציפיות או סיבות היסטוריות) עדיין ידרשו מ-telnet כדי לגשת ולנהל אותן.
• בדיקה ופתרון תקלות: מנהלי רשת ואנשי IT עשויים להשתמש ב-telnet ככלי מהיר לבדיקת הזמינות של יציאות TCP, כדי להבטיח שהשירותים פועלים ומאזינים. זוהי דרך בסיסית לראות אם שירות קיים בשרת מרוחק על ידי ניסיון חיבור Telnet ליציאה הרצויה.
• התקני רשת: התקני רשת מסוימים, כמו מתגים ישנים יותר, נתבים, או ציוד היקפי אחר, עשוי להיות Telnet כממשק העיקרי (או היחיד) לניהול. זה נכון במיוחד עבור מכשירים שקדמו לאימוץ הנרחב של SSH.

שימוש ב-Telnet לחינוך, פנאי או ניסויים

• מטרות חינוכיות: Telnet יכולה לשמש ככלי הוראה לסטודנטים או אנשי מקצוע הלומדים על פרוטוקולי רשת, תכנות רשת או ההיסטוריה של האינטרנט. הפשטות שלו יכולה להיות יתרון עבור תרחישי הדרכה שבהם ההתמקדות היא בהבנת מושגי ליבה ללא המורכבות של שכבות האבטחה המודרניות.
• גישה מרחוק פשוטה: בסביבות מבוקרות, כמו רשתות פנימיות מבודדות ללא חשיפה לאיומים חיצוניים, Telnet עשוי לשמש לגישה מרחוק פשוטה ללא תקורה של הצפנה.
• צרכי יישום ספציפיים: יישומים מסוימים עשויים להסתמך על telnet עבור פונקציות ספציפיות. לדוגמה, MUDs (Multi-User Dungeons) - משחקים מקוונים מרובי משתתפים מוקדמים - השתמשו באופן מסורתי ב-telnet לתקשורת שרת-לקוח.
• מערכות מוטמעות: כמה מערכות משובצות או התקני IoT (האינטרנט של הדברים) עשויים להשתמש ב-telnet בשל אופיו הקל משקל, במיוחד כאשר יש כוח חישוב מוגבל או זיכרון מוגבל.
• שלבי מעבר: חברות העוברות למערכות מודרניות עשויות לשמור באופן זמני על גישה ל-telnet כשהן מוציאות חומרה או תוכנה ישנות יותר. זה מאפשר להם לנהל במקביל מערכות ישנות וחדשות במהלך תקופת המעבר.

עם זאת, חשוב לציין שאם נעשה שימוש ב-telnet, במיוחד בסביבות עם נתונים רגישים או חשיפה לרשתות חיצוניות, חיוני להיות מודע למגבלות האבטחה שלה. שימוש בו בצורה מאובטחת עשוי לגרור אמצעי הגנה נוספים, כמו VPNs או תצורות חומת אש, כדי למזער את הסיכונים.