Telnet (Protokoll): Unterschied zwischen den Versionen

Aktuelle Version vom 11. Mai 2025, 19:58 Uhr

Telnet (Teletype Network) ist ein Client-Server-Netzwerkprotokoll zum unverschlüsselten Zugriff auf die Konsole eines anderen Computers.

Beschreibung

Telnet
Familie:	Internetprotokolle
Einsatzgebiet:	Fernsteuerung von Computern
Port:	23/TCP
Vorlage:Netzwerk-TCP-IP-Anwendungsprotokoll
Standards:	RFC 854 RFC 855 (STD 8)

Zeichenorientierter Datenaustausch über eine TCP-Verbindung

Neben dem Protokoll wird der Name Telnet auch für die Dienste Telnet-Server und insbesondere für Telnet-Client verwendet.
Beide Dienste verwenden das Telnet-Protokoll zur Kommunikation.

Telnet-Protokoll

besteht aus einem Satz von Kernfunktionen sowie einigen Erweiterungen.
Das Kernprotokoll wird in den IETF-Dokumenten RFC 854 und RFC 855 (STD 8) beschrieben.
STD 8 beschreibt einige grundsätzliche Arbeitsweisen des Protokolls und Erweiterungsmöglichkeiten.

Erweiterungen

Es gibt zahlreiche Erweiterungen des Protokolls, einige davon wurden als Internetstandards aufgenommen.
Die IETF-STD-Dokumente 27-32 beschreiben diese Erweiterungen.

Telnet-Clients

sind auf allen gängigen Betriebssystemen wie Linux, Unix, macOS und auf allen netzwerkfähigen Versionen von Windows standardmäßig unter dem Namen telnet aufrufbar.
Seit macOS High Sierra wird Telnet vom Betriebssystem nicht mehr nativ unterstützt, kann aber via Homebrew nachinstalliert und dann wie gewohnt verwendet werden.
Ein bekannter freier Open-Source-Client ist PuTTY.
Unter Microsoft Windows muss seit Vista der Telnet-Client erst aktiviert werden.^[1] Auf einem Windows Server 2008 muss der Dienst zunächst installiert und gestartet werden.
Für den Fernzugriff muss zudem der Benutzer in die definierte Gruppe "TelnetClients" hinzugefügt und die Firewall so eingestellt werden, dass der Standardport 23 nicht blockiert wird.

Geschichte

1969 im Rahmen des ARPANET (Advanced Research Projects Agency Network) entwickelt
Ziele

Ressourcen entfernter Rechner nutzen
- Rechenzeit
- Anwendungsprogramme
- Datenbanken

Einsatzzweck

Fernsteuerung von Computern

Telnet wird typischerweise zur Fernsteuerung von Computern in Form von textbasierten Ein- und Ausgaben eingesetzt.

Hierzu baut der Telnet-Client eine unverschlüsselte Verbindung zu einem Telnet-Server auf.
In dieser Phase wird ein notwendiges Kennwort im Klartext übergeben.
Nach dem Verbindungsaufbau wird das Telnet-Protokoll optional initiiert.
Auf diese Art können Programme ohne grafische Benutzeroberfläche bedient werden. Üblicherweise handelt es sich um eine Login-Konsole mit voller Befehlsgewalt.
Durch die hohe Befehlsgewalt und die unverschlüsselte Übertragung gilt dieses Verfahren als unsicher und sollte durch eine SSH-Verbindung ersetzt werden, die auch das Telnet-Protokoll umsetzt, aber verschlüsselt überträgt.

Telnet-Dienst

Die Verbindung eines Telnet-Clients mit einem Telnet-Server wird häufig auch Telnet-Dienst genannt.

Dabei kann die steuernde Einheit sowohl ein abgesetztes Gerät als auch ein auf einem Computer installiertes Programm sein.
Die Darstellung der übertragenen Informationen kann je nach Endgerät variieren.

Datenübertragung

Sobald die Verbindung zwischen dem Telnet-Client und dem Telnet-Server hergestellt wurde, werden die Tastatureingaben vom steuernden Endgerät zum fernen Computer gesendet und von dort wiederum Texte an das Endgerät zurück übertragen.

Der ferne Computer überträgt so beispielsweise die textbasierten Ausgaben eines Programmes, etwa eine Schnittstelle zur Eingabe von Befehlen an das Betriebssystem.
Auf diese Weise lässt sich von einem Computer aus ein anderer Computer fernbedienen.
Dieser Fernzugriff kann sogar über mehr als zwei Stufen erfolgen

Heutzutage gibt es wenige wesentliche Einsatzgebiete für einen Telnet-Client

Ansprechen eines Telnet-Server und Anmeldung am Server-System.

Hierbei wird, wie bereits erwähnt, das Kennwort im Klartext übertragen.
Daher sollte vorzugsweise der verschlüsselte Dienst Secure Shell (SSH) verwendet werden, sofern verfügbar.
Verbindungs-Test mit beliebigen TCP/IP-Servern, beispielsweise mit HTTP-, SMTP- oder IMAP-Servern.
Hierbei wird in der Regel nur das Zustandekommen einer TCP-Verbindung und der Handshake überprüft, aber keinerlei sicherheitskritische Information übertragen.
Eine Verbindung zu diesen Servern, die eigentlich keine Telnet-Server sind, ist auch mit Netcat möglich.
Zugriff auf netzwerkfähige Firmwares verschiedenster Geräte im lokalen Netzwerk.

Der Telnet-Dienst (Zusammenspiel zwischen Client und Server) wird u. a. für folgende Einsatzgebiete verwendet

Zugang zu einer entfernten Konsole (beispielsweise UNIX- oder DOS-Shell) mit Möglichkeit zur Nutzung sämtlicher Kommandos und Programme, die im Textmodus laufen.
Zugang zu Textbasierten Anwendungen auf einem Applikationsserver.
Datenbankabfragen, so zum Beispiel die Suche in Bibliothekskatalogen.
Fernkonfiguration von Geräten und Ausgabe von Betriebsdaten.

Viele dieser Anwendungen sind nur einem versierten Fachpublikum bekannt.

Z. B. benutzen Internet-Schachspieler oft den Free Internet Chess Server und Gospieler den Internet Go Server, auch Pandanet genannt.
Deren grafische Benutzeroberfläche (GUI) interpretiert die Textausgabe der Konsole und zeigt den Spielzug des Gegners auf dem Schach- bzw. Go-brett an.
Der eigene Spielzug wird mit der Maus durchgeführt, aber die Information darüber wird wiederum als Text übermittelt. Blindschach wird dann ohne GUI gespielt.

Vorteile

Das Client-Programm ersetzt viele Programme von Diensten, die man im Internet nutzen will.

Eine Verbindung zwischen zwei Rechnern wird aufgebaut, auch wenn diese unter verschiedenen Betriebssystemen laufen.
Zugriff auf alle Ressourcen ist möglich, wenn die Berechtigung dazu vorhanden ist.

Nachteile

Keine Sicherheitsfunktionalitäten - beispielsweise werden Passwörter im Klartext geschickt.
Wegen des Vollzugriffs können Hacker leichtes Spiel haben.

Anhang

Siehe auch

Sicherheit

Dokumentation

RFC

RFC	Beschreibung
15	Network Subsystem for Time Sharing Hosts
854/STD 8**	Telnet Protocol Specification
855/STD 8	Telnet Option Specifications Liste von Telnet-Optionen
856/STD 27	Telnet Binary Transmission
857/STD 28	Telnet Echo Option
858/STD 29	Telnet Suppress Go Ahead Option
859/STD 30	Telnet Status Option
860/STD 31	Telnet Timing Mark Option
861/STD 32	Telnet Extended Options: List Option
885	Telnet End of Record Option
1073	Telnet Window Size Option
1079	Telnet Terminal Speed Option
1091	Telnet Terminal-Type Option
1096	Telnet X Display Location Option
1184	Telnet Linemode Option
1205	5250 Telnet Interface
1372	Telnet Remote Flow Control Option
1572	Telnet Environment Option
2217	Telnet Com Port Control Option
2941	Telnet Authentication Option
2942	Telnet Authentication: Kerberos Version 5
2943	Telnet Authentication Using DSA
2944	Telnet Authentication: SRP
2946	Telnet Data Encryption Option
4248	The telnet URI Scheme
4777	IBM's iSeries Telnet Enhancements

Man-Page
Info-Page

Links

Projekt

Weblinks

↑

[1] ↑

[1]

@@ Zeile 2: / Zeile 2: @@
 == Beschreibung ==
-{| class="wikitable float-right"
+{| class="wikitable float"
 |-
 ! colspan="2" bgcolor="#C0C0FF" font="size:larger" | Telnet
 |-
 | '''Familie:'''
-| [[Internetprotokollfamilie]]
+| [[Internetprotokolle]]
 |-
 | '''Einsatzgebiet:'''
@@ Zeile 22: / Zeile 22: @@
 |}
-* Zeichenorientierter Datenaustausch über eine [[Transmission Control Protocol|TCP]]-Verbindung.
+; Zeichenorientierter Datenaustausch über eine [[Transmission Control Protocol|TCP]]-Verbindung
 * Neben dem Protokoll wird der Name ''Telnet'' auch für die Dienste Telnet-Server und insbesondere für Telnet-Client verwendet.
 * Beide Dienste verwenden das Telnet-Protokoll zur Kommunikation.
@@ Zeile 33: / Zeile 33: @@
 ; Erweiterungen
 * Es gibt zahlreiche Erweiterungen des Protokolls, einige davon wurden als Internetstandards aufgenommen.
-* Die IETF-STD-Dokumente 27–32 beschreiben diese Erweiterungen.
+* Die IETF-STD-Dokumente 27-32 beschreiben diese Erweiterungen.
 ; Telnet-Clients
@@ Zeile 40: / Zeile 40: @@
 * Ein bekannter freier Open-Source-Client ist [[PuTTY]].
 * Unter [[Microsoft Windows]] muss seit [[Windows Vista|Vista]] der Telnet-Client erst aktiviert werden.<ref>{{Internetquelle|url=https://support.microsoft.com/de-de/help/978779|titel=Aktivierung des Telnet-Clients unter Windows 7|hrsg=Microsoft|zugriff=2017-07-30}}</ref> Auf einem [[Windows Server 2008]] muss der Dienst zunächst installiert und gestartet werden.
-* Für den Fernzugriff muss zudem der Benutzer in die definierte Gruppe „TelnetClients“ hinzugefügt und die Firewall so eingestellt werden, dass der Standardport 23 nicht blockiert wird.
+* Für den Fernzugriff muss zudem der Benutzer in die definierte Gruppe "TelnetClients" hinzugefügt und die Firewall so eingestellt werden, dass der Standardport 23 nicht blockiert wird.
 == Geschichte ==
 ; 1969 im Rahmen des [[Arpanet|ARPANET]] (Advanced Research Projects Agency Network) entwickelt
-; Ziel
+; Ziele
 * Ressourcen entfernter Rechner nutzen
 ** Rechenzeit
@@ Zeile 60: / Zeile 60: @@
 ; Telnet-Dienst
-* Die Verbindung eines Telnet-Clients mit einem Telnet-Server wird häufig auch Telnet-Dienst genannt.
+Die Verbindung eines Telnet-Clients mit einem Telnet-Server wird häufig auch Telnet-Dienst genannt.
 * Dabei kann die steuernde Einheit sowohl ein abgesetztes Gerät als auch ein auf einem Computer installiertes Programm sein.
 * Die Darstellung der übertragenen Informationen kann je nach Endgerät variieren.
 ; Datenübertragung
-* Sobald die Verbindung zwischen dem Telnet-Client und dem Telnet-Server hergestellt wurde, werden die Tastatureingaben vom steuernden Endgerät zum fernen Computer gesendet und von dort wiederum Texte an das Endgerät zurück übertragen.
+Sobald die Verbindung zwischen dem Telnet-Client und dem Telnet-Server hergestellt wurde, werden die Tastatureingaben vom steuernden Endgerät zum fernen Computer gesendet und von dort wiederum Texte an das Endgerät zurück übertragen.
-* Der ferne Computer überträgt so z.&nbsp;B.&nbsp; die textbasierten Ausgaben eines Programmes, etwa eine Schnittstelle zur Eingabe von Befehlen an das Betriebssystem.
+* Der ferne Computer überträgt so beispielsweise  die textbasierten Ausgaben eines Programmes, etwa eine Schnittstelle zur Eingabe von Befehlen an das Betriebssystem.
 * Auf diese Weise lässt sich von einem Computer aus ein anderer Computer fernbedienen.
-* Dieser Fernzugriff kann sogar über mehr als zwei Stufen erfolgen.<ref>[http://www.poppyfields.net/filks/00222.html The Telnet Song] von [[Guy L. Steele, Jr.]]</ref>
+* Dieser Fernzugriff kann sogar über mehr als zwei Stufen erfolgen
 ; Heutzutage gibt es wenige wesentliche Einsatzgebiete für einen Telnet-Client
-* Ansprechen eines Telnet-Server und Anmeldung am Server-System.
+Ansprechen eines Telnet-Server und Anmeldung am Server-System.
 * Hierbei wird, wie bereits erwähnt, das Kennwort im Klartext übertragen.
 * Daher sollte vorzugsweise der verschlüsselte Dienst [[Secure Shell]] (SSH) verwendet werden, sofern verfügbar.
-* Verbindungs-Test mit beliebigen [[TCP/IP]]-Servern, z.&nbsp;B.&nbsp; mit [[HTTP]]-, [[SMTP]]- oder [[IMAP]]-Servern.
+* Verbindungs-Test mit beliebigen [[TCP/IP]]-Servern, beispielsweise  mit [[HTTP]]-, [[SMTP]]- oder [[IMAP]]-Servern.
 * Hierbei wird in der Regel nur das Zustandekommen einer TCP-Verbindung und der Handshake überprüft, aber keinerlei sicherheitskritische Information übertragen.
 * Eine Verbindung zu diesen Servern, die eigentlich keine Telnet-Server sind, ist auch mit [[Netcat]] möglich.
@@ Zeile 80: / Zeile 80: @@
 ; Der Telnet-Dienst (Zusammenspiel zwischen Client und Server) wird u. a. für folgende Einsatzgebiete verwendet:
-* Zugang zu einer entfernten Konsole (z.&nbsp;B.&nbsp; UNIX- oder DOS-Shell) mit Möglichkeit zur Nutzung sämtlicher Kommandos und Programme, die im Textmodus laufen.
+* Zugang zu einer entfernten Konsole (beispielsweise  UNIX- oder DOS-Shell) mit Möglichkeit zur Nutzung sämtlicher Kommandos und Programme, die im Textmodus laufen.
 * Zugang zu Textbasierten Anwendungen auf einem Applikationsserver.
 * Datenbankabfragen, so zum Beispiel die Suche in Bibliothekskatalogen.
@@ Zeile 91: / Zeile 91: @@
 == Vorteile ==
-* Das Client-Programm ersetzt viele Programme von Diensten, die man im Internet nutzen will.
+Das Client-Programm ersetzt viele Programme von Diensten, die man im Internet nutzen will.
 * Eine Verbindung zwischen zwei Rechnern wird aufgebaut, auch wenn diese unter verschiedenen Betriebssystemen laufen.
 * Zugriff auf alle Ressourcen ist möglich, wenn die Berechtigung dazu vorhanden ist.
 == Nachteile ==
-* Keine Sicherheitsfunktionalitäten – z.&nbsp;B.&nbsp; werden Passwörter im Klartext geschickt.
+* Keine Sicherheitsfunktionalitäten - beispielsweise  werden Passwörter im Klartext geschickt.
 * Wegen des Vollzugriffs können Hacker leichtes Spiel haben.
@@ Zeile 108: / Zeile 108: @@
 ==== Sicherheit ====
-==== Dokumentation ====
+=== Dokumentation ===
 ===== RFC =====
 {| class="wikitable sortable options"
@@ Zeile 120: / Zeile 120: @@
 |-
 | 855/STD 8 || Telnet Option Specifications
-* [http://www.iana.org/assignments/telnet-options Liste von Telnet-Optionen]
+* [https://www.iana.org/assignments/telnet-options Liste von Telnet-Optionen]
 |-
 | 856/STD 27 || Telnet Binary Transmission
@@ Zeile 168: / Zeile 168: @@
 | 4777 || IBM's iSeries Telnet Enhancements
 |}
-===== Man-Pages =====
-===== Info-Pages =====
-==== Links ====
-===== Einzelnachweise =====
-<references />
-===== Projekt =====
-===== Weblinks =====
 <noinclude>
+; Man-Page
+;Info-Page
+=== Links ===
+==== Projekt ====
+==== Weblinks ====
-[[Kategorie:Remote Access]]
+[[Kategorie:Telnet]]
-[[Kategorie:Netzwerk/Protokoll]]
 </noinclude>
-[[Kategorie:Telnet]]