Telnet

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 27. maaliskuuta 2016 tarkistetusta versiosta . tarkastukset vaativat 30 muokkausta .
telnet
Nimi TELEtype VERKKO
Taso ( OSI-mallin mukaan ) Sovellettu
Perhe TCP/IP
Portti/ID 23/TCP
Protokollan tarkoitus virtuaalinen tekstipääte
Erittely RFC 854 / STD 8
Tärkeimmät toteutukset (asiakkaat) telnet (Unix)
PuTTY , telnet.exe (Windows) [1]
Ydintoteutukset ( palvelimet ) telnetd, MS Telnet
Laajennettavuus Vaihtoehdot ( RFC 855 )
 Mediatiedostot Wikimedia Commonsissa

TELNET (lyhennetty englanniksi  tel etype net work ) on verkkoprotokolla tekstipääterajapinnan toteuttamiseen verkon yli (nykyaikaisessa muodossaan TCP -siirtoa käyttäen ). Nimeä "telnet" käyttävät myös jotkin apuohjelmat, jotka toteuttavat protokollan asiakaspuolen. Nykyinen protokollastandardi on kuvattu RFC 854 :ssä .

Suorittaa OSI - mallin sovelluskerroksen protokollan toimintoja . Telnet-protokollaa käytettiin eri verkkolaitteiden ja ohjelmistopalvelimien etähallintaan , mutta se on turvallisuuden vuoksi väistynyt ssh :lle. Se voi kuitenkin olla ainoa tapa olla vuorovaikutuksessa cli :n kautta sulautettujen järjestelmien, kuten reitittimien , kanssa , koska niissä ei ole ssh:ta.

Johdanto

TELNET-protokollan tarkoitus on tarjota melko yleinen, kaksisuuntainen, kahdeksan bitin tavusuuntautunut viestintäväline. Sen päätarkoitus on mahdollistaa päätelaitteiden ja pääteprosessien kommunikointi keskenään. On ajateltu, että tätä protokollaa voidaan käyttää terminaalien väliseen tietoliikenteeseen ("sidos") tai prosessien väliseen viestintään ("hajautettu laskenta").

Laite

Vaikka Telnet-istunnossa on asiakas- ja palvelinpuoli, protokolla on itse asiassa täysin symmetrinen. Kun siirtoyhteys (yleensä TCP) on muodostettu, sen molemmat päät toimivat "verkkovirtuaalipäätteinä" ( eng.  Network Virtual Terminal , NVT), vaihtaen kahden tyyppistä dataa:

Vaikka Telnet-istunto TCP:n kautta on luonnostaan ​​kaksisuuntainen , NVT:tä tulee käsitellä oletusarvoisesti puoliduplex-laitteena, joka toimii puskuroidussa linjatilassa.

Sovellustiedot kulkevat protokollan läpi ilman muutoksia [2] , eli toisen virtuaalipäätteen lähdössä näemme tarkalleen, mitä ensimmäisen tuloon syötettiin. Protokollan näkökulmasta data on yksinkertaisesti tavujono ( oktettit ), joka kuuluu oletusarvoisesti ASCII -joukkoon , mutta Binary -vaihtoehdon ollessa käytössä  mikä tahansa. Vaikka merkistötunnistukseen on ehdotettu laajennuksia [3] , niitä ei käytetä käytännössä.

Kaikki sovellusdatan oktettiarvot paitsi \377 (desimaali: 255) välitetään kuljetuksen yli sellaisenaan. Oktetti \377 lähetetään kahden oktetin \377\377 sekvenssinä. Tämä johtuu siitä, että siirtokerros käyttää \377-oktettia vaihtoehtojen koodaamiseen.

Vaihtoehdot

Protokolla tarjoaa oletuksena vähimmäistoiminnallisuuden ja joukon vaihtoehtoja, jotka laajentavat sitä. Määrättyjen vaihtoehtojen periaate edellyttää, että neuvottelut käydään, kun kukin vaihtoehto on kytketty päälle. Toinen osapuoli aloittaa pyynnön, ja toinen osapuoli voi joko hyväksyä tai hylätä tarjouksen. Jos pyyntö hyväksytään, vaihtoehto astuu voimaan välittömästi. Vaihtoehdot on kuvattu erikseen itse protokollasta, ja niiden tuki ohjelmiston toimesta on mielivaltaista. Protokollaasiakasta (verkkopäätettä) kehotetaan hylkäämään pyynnöt sisällyttää ei-tuettu ja tuntematon vaihtoehto.

NVT-tulostin ja näppäimistö

NVT-tulostimella on määrittelemätön vaunun leveys ja sivun pituus, ja sen tulee edustaa kaikkia 95 tulostettavaa US-ASCII-merkkiä (koodit 32–126). Ohjausmerkeillä on seuraavat merkitykset:

Nimi Koodi (desimaali/heksadesimaali) Kuvaus
NULL (NUL)* 0/0x00 Ei operaatiota.
rivinvaihto (LF) * 10/0x0A Siirtää tulostimen seuraavalle tulostusriville samalla kun se pysyy samassa vaaka-asennossa.
Vaunun paluu (CR)* 13/0x0D Siirtää tulostimen nykyisen rivin vasemmalle reunalle.
KELLO (BEL) 7/0x07 Tuottaa ääni- tai videosignaalin (mutta EI liikuta tulostinpäätä).
Back Space (BS) 8/0x08 Siirtää tulostinpäätä yhden merkin vasenta marginaalia kohti.
Vaakasuora välilehti (HT) 9/0x09 Siirtää tulostimen seuraavaan vaakasuuntaiseen sarkaimeen. Jätetään määrittelemättä, kuinka sivu määrittää ja asettaa nämä sarkaimet.
Pysty välilehti (VT) 11/0x0B Siirtää tulostimen seuraavaan pystysuoraan sarkaimeen. Jätetään määrittelemättä, kuinka sivu määrittää ja asettaa nämä sarkaimet.
Lomakesyöte (FF) 12/0x0C Siirtää tulostimen seuraavan sivun yläreunaan pysyen samalla vaaka-asennossa.

Tuki *-merkittyjen merkkien toiminnalle vaaditaan. Muut voivat suorittaa tietyn toiminnon tai olla suorittamatta mitään; toisen puolen ei tarvitse olettaa mitään erityistä toisen puolen tuesta tietyille valinnaisille ohjausmerkeille.

"CR LF" -sekvenssiä on käsiteltävä yhtenä rivinvaihtomerkkinä ja sitä on käytettävä aina, kun niiden yhteistoimintoa tarvitaan; "CR NUL" -sekvenssiä tulisi käyttää, jos vaaditaan vain vaunun paluu; CR-merkin käyttöä tulee välttää muissa yhteyksissä.

Telnet-komentorakenne

Jokainen TELNET-komento on monitavuinen sarja, joka alkaa \377 (desimaali: 255) "Interpret as Command" (IAC) -koodilla ja komentokoodilla. Vaihtoehtojen neuvottelusta vastaavat komennot ovat kolmitavuisia sarjoja, joissa kolmas tavu on optiokoodi. Seuraavilla koodeilla ja koodisarjoilla on vastaava merkitys vain silloin, kun ne seuraavat välittömästi IAC:tä.

Nimi Koodi (desimaali/heksadesimaali) Kuvaus
SE 240/0xF0 Lopettaa SB-komennolla aloitetun neuvottelun.
NOP 241/0xF1 Ei operaatiota.
datamerkki 242/0xF2 Synkronointi (Sync) tiedonvaihto. Tätä komentoa seuraa aina TCP Urgent -ilmoitus.
Tauko 243/0xF3 "Tauko" tai "Huomio" -painiketta painetaan.
Keskeytä prosessi 244/0xF4 Keskeyttää, keskeyttää, keskeyttää tai lopettaa prosessin.
Keskeytä tulostus 245/0xF5 Vaimentaa nykyisen prosessin lähdön. Lähettää myös synkronointisignaalin käyttäjälle.
Oletko siellä 246/0xF6 Lähettää takaisin päätevastauksen, joka koostuu tulostettavista merkeistä.
Poista merkki 247/0xF7 Vastaanottajan tulee poistaa edellinen merkki, jos mahdollista.
Poista rivi 248/0xF8 Pyyhi viimeksi syötetty rivi, eli kaikki tiedot, jotka on vastaanotettu viimeisen rivinvaihdon jälkeen.
mene eteenpäin 249/0xF9 Tiedonsiirto odottaa.
SB 250/0xFA Vaihtoehtoneuvottelun aloitus, joka edellyttää parametrin välittämistä.
WILL  vaihtoehto 251/0xFB Osoittaa halun suorittaa tai vahvistaa, että määritetty vaihtoehto on parhaillaan suoritettavana.
Ei  vaihtoehto 252/0xFC Osoittaa, että määritetyn vaihtoehdon käynnistäminen tai suorittamisen jatkaminen epäonnistui.
DO  vaihtoehto 253/0xFD Pyyntö, että toinen osapuoli toteuttaa tai vahvistaa määritellyn option käyttämisen.
ÄLÄ  vaihtoehto 254/0xFE Pyyntö, jonka mukaan toinen osapuoli lopettaa suorituksen tai vahvistaa, että määritettyä vaihtoehtoa ei enää suoriteta.
IAC 255/0XFF Datatavu 255.

Sovellukset

Historiallisesti Telnetiä käytettiin käyttöjärjestelmien komentoriviliittymän etäkäyttöön . Myöhemmin sitä käytettiin muissa tekstipohjaisissa käyttöliittymissä, aina MUD -peleihin ja animoituihin ASCII-taiteisiin asti . Teoriassa jopa protokollan molemmat puolet voivat olla paitsi ihmisiä, myös ohjelmia.

Joskus telnet-asiakkaita käytetään käyttämään muita TCP-siirtoon perustuvia protokollia, katso Telnet ja muut protokollat ​​.

Telnet-protokollaa käytetään FTP -ohjausyhteydessä , eli palvelimelle syöttäminen komennolla telnet ftp.example.net ftpvirheenkorjauksen ja kokeilujen suorittamiseksi ei ole vain mahdollista, vaan myös oikein (toisin kuin telnet-asiakkaiden käyttäminen HTTP:n, IRC:n ja useimpien muiden protokollien käyttämiseen ).

Telnet on HTTP :n ohella pääprotokolla verkkolaitteiden (hallitut kytkimet ja reitittimet) etätyöskentelyyn, ja toisin kuin verkkoliittymä tarjoaa täyden pääsyn laitteen toimintoihin, mutta vaatii samalla komentorivin taitoja asiantuntijalta.

Turvallisuus

Protokolla ei sisällä salauksen tai tietojen todentamisen käyttöä. Siksi se on alttiina kaikille hyökkäyksille , joille sen kuljetus, eli TCP-protokolla, on alttiina. Järjestelmän etäkäytön toimivuuteen on tällä hetkellä käytössä SSH -verkkoprotokolla (erityisesti sen versio 2) , jonka luomisen aikana painopiste oli turvallisuuskysymyksissä. Muista siis, että Telnet-istunto on melko epävarma, ellei se ole täysin valvotussa verkossa tai verkkokerroksen suojauksella (eri virtuaalisten yksityisverkkojen toteutukset ). Telnetin epäluotettavuuden vuoksi käyttöjärjestelmien hallintakeinona ne on hylätty pitkään.

Telnet ja muut protokollat

Internet-teknologiayhteisössä Telnet-asiakasta käytetään toisinaan manuaalisen pääsyn tarjoamiseen (esimerkiksi virheenkorjaustarkoituksiin) sovelluskerroksen protokolliin, kuten HTTP , IRC , SMTP , POP3 ja muihin TCP-siirtoon perustuviin tekstipohjaisiin protokolliin. Telnet-asiakkaan käyttäminen TCP-asiakkaana voi kuitenkin aiheuttaa seuraavia ei-toivottuja vaikutuksia:

Netcatin kaltaiset ohjelmat tarjoavat puhtaan TCP-käytön, mutta erityisiä temppuja tarvitaan (joskin UNIX-järjestelmässä) rivinsiirronstty -icrnl välittämiseksi CR LF:nä (jota monet protokollat ​​vaativat). Tyypillisesti Telnet-asiakas lähettää oletusarvoisesti minkä tahansa rivinvaihdon CR LF:nä riippumatta sen koodauksesta asiakkaan järjestelmässä. Lisäksi voit käyttää PuTTY -asiakasta Raw-tilassa (puhdas pääsy TCP:hen) sovellusprotokollien (paitsi FTP:tä ja itse asiassa Telnetiä) virheenkorjaukseen - PuTTY muuntaa rivinvaihdot erikseen Telnet-protokollan tuesta.

Linkit

Muistiinpanot

  1. Sijaitsee%SystemRoot%\System32\telnet.exe
  2. Tietoja voidaan muuttaa (esimerkiksi merkittävin bitti voidaan nollata), jos yhden päätelaitteen sisääntulo vastaanottaa dataa, jonka hyväksymistä toinen ei vahvistanut.
  3. RFC 2066  - Telnet Charset Optio
 URI- järjestelmät
Virallinen
epävirallinen