V sobotu 2. listopadu proběhla mohutná oslava naší plnoletosti !!
Multimediaexpo.cz je již 18 let na českém internetu !!

Telnet

Z Multimediaexpo.cz

Verze z 26. 10. 2013, 07:21; Sysop (diskuse | příspěvky)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

Telnet (Telecommunicatons Network) je klient/server protokol přenosové architektury TCP označen číslem 23. Tento protokol dovoluje uživateli klientského terminálu se připojit ke vzdálené stanici či síťového uzlu pomocí TCP/IP.
Mezi libovolným koncovým počítačem a terminálem přenáší osmibitové znaky. Po navázání spojení, uživatel může zadávat příkazy, které budou prováděny jako kdyby byly napsány přímo na klávesnici vzdáleného počítače.
Telnet není ve srovnání s ostatními protokoly moc propracovaný, stále je však využíván pro vzdálenou administraci a jako nástroj pro odstraňování daných problémů.

Obsah

Základní služby Telnetu

V dokumentu RFC 854 jsou definovány tři základní služby:

  • Síťový virtuální terminál (NVT – Network Virtual Terminal), který poskytuje standardní rozhraní.
  • Vyjednávání klienta/serveru o nastavení určitých voleb
  • Symetrické zobrazení terminálu a procesů.

Síťový virtuální terminál zajišťuje průhlednost všech operací vůči uživateli. Nejsou zde rozdíly mezi jednotlivými komunikujícími zařízeními. Virtuální terminál poskytuje obecnou sadu příkazů pro všechny typy zařízení. Pro přenos využívá spolehlivé přenosové služby TCP,ale jen poloduplexním způsobem.
Definovaný formát NVT používá sedmibitový kód ASCII pro znaky a zobrazení. Díky tomu může Telnet operovat na různých operačních systémech. Klávesnice NVT generuje všech 128 kódů ASCII pomocí kláves, klávesových kombinací.

Příkazy Telnetu vyjednávání o volbách

Přesto,že obě komunikující strany předpokládají,že je protější strana vybavena NVT, proběhne nejdříve výměna údajů, ve které se obě strany dohodnou na určitých parametrech a volbách komunikace. Pokud jedna strana neumí použít danou volbu, požadavek zamítne. Strany však musí dodržet minimální standard NVT.
Existují čtyři možné požadavky:

  • WILL - odesílatel chce danou volbu zapnout
  • DO - odesílatel chce, aby příjemce danou volbu zapnul
  • WONT - odesílatel chce danou volbu vypnout
  • DONT - odesílatel chce, aby příjemce danou volbu vypnul

Lidé si občas pletou protokol telnet s programem telnet, který dokáže sloužit jako klient pro připojení na telnetový nebo jiný server používající plaintext TCP protokol.

Bezpečnost

Když byl telnet popvé vyvinut v roce 1969, většina uživatelů počítačové sítě byla buď na univerzitách, ve vládě nebo ve velkých společnostech. Za této skutečnosti nebyla bezpečnost brána tak vážně jako po celosvětovém rozmachu internetu. Jak se zvyšoval počet uživatelů internetu , rostl také počet těch, kteří se zkoušeli nabourat do serverů ostatních. Tím vzrostla potřeba šifrování.

Experti na počítačovou bezpečnost již nadále nedoporučovali použití telnetu pro vzdálený přístup k serverům pro následují důvody: Telnet standardně nešifroval žádná data odesílaná do internetu (včetně hesel), často se také dala komunikace přímo odposlouchávat a dále takto odposlechnutá hesla zneužít; kdokoliv kdo měl přístup do routeru, switche nebo hubu umístěného na síti mezi dvěma zařízeními, kde byl telnet používán, mohl zachytit celou jejich komunikaci a získat tak hesla a vše co bylo napsáno použitím několika běžných programů jako tcpdump a Wireshark. Většina implementací Telnetu postrádala jakékoliv ověřování, které by bylo schopno zajistit, aby nemohlo docházet k odposlouchávání. Většina běžně užívaných klientů telnetu navíc měla několik zranitelných míst zjištěných v průběhu let.

Tyto bezpečnostní nedostatky způsobily rapidní opouštění od použití telnetu, zvláště pak v internetu ve prospěch protokolu ssh, který byl poprvé uvolněn v roce 1995. SSH poskytovalo většinu funkcí telnetu a navíc silné šifrování, které bránilo v získávání hesel a veřejný klíč, který sloužil k ověření vzdáleného počítače.

Jak se stalo u mnoha původních internetových protokolů, vznikla rozšíření, která telnetu dala TLS bezpečnost a SASL ověřování a snažila se opravit původní nedostatky. Stále však byly části protokolu, které tyto rozšíření nepodporovaly.

Související články

  • SSH – šifrovaný přenos v protokolu TCP/IP, mnohem bezpečnější než Telnet

Externí odkazy