|
|
| Zeile 1: |
Zeile 1: |
| '''Telnet''' ('''''Tel'''etype '''Net'''work)'' ist ein [[Client-Server]]-[[Netzwerkprotokoll]] zum unverschlüsselten Zugriff auf die [[Konsole]] eines anderen Computers.
| |
|
| |
| == Beschreibung ==
| |
| {| class="wikitable float-right"
| |
| |-
| |
| ! colspan="2" bgcolor="#C0C0FF" font="size:larger" | Telnet
| |
| |-
| |
| | '''Familie:'''
| |
| | [[Internetprotokollfamilie]]
| |
| |-
| |
| | '''Einsatzgebiet:'''
| |
| | Fernsteuerung von Computern
| |
| |-
| |
| | '''Port:''' || 23/TCP
| |
| |-
| |
| | colspan="2" align="center" |
| |
| {{Netzwerk-TCP-IP-Anwendungsprotokoll|Telnet|}}
| |
| |-
| |
| | '''Standards:'''
| |
| | RFC 854<br />
| |
| RFC 855 (STD 8)
| |
| |}
| |
|
| |
| * Zeichenorientierter Datenaustausch über eine [[Transmission Control Protocol|TCP]]-Verbindung.
| |
| * Neben dem Protokoll wird der Name ''Telnet'' auch für die Dienste Telnet-Server und insbesondere für Telnet-Client verwendet.
| |
| * Beide Dienste verwenden das Telnet-Protokoll zur Kommunikation.
| |
|
| |
| ; Telnet-Protokoll
| |
| * besteht aus einem Satz von Kernfunktionen sowie einigen Erweiterungen.
| |
| * Das Kernprotokoll wird in den IETF-Dokumenten RFC 854 und RFC 855 (STD 8) beschrieben.
| |
| * STD 8 beschreibt einige grundsätzliche Arbeitsweisen des Protokolls und Erweiterungsmöglichkeiten.
| |
|
| |
| ; Erweiterungen
| |
| * Es gibt zahlreiche Erweiterungen des Protokolls, einige davon wurden als Internetstandards aufgenommen.
| |
| * Die IETF-STD-Dokumente 27–32 beschreiben diese Erweiterungen.
| |
|
| |
| ; Telnet-Clients
| |
| * sind auf allen gängigen Betriebssystemen wie [[Linux]], [[Unix]], [[macOS]] und auf allen netzwerkfähigen Versionen von [[Microsoft Windows|Windows]] standardmäßig unter dem Namen ''telnet'' aufrufbar.
| |
| * Seit [[macOS High Sierra]] wird Telnet vom Betriebssystem nicht mehr nativ unterstützt, kann aber via [[Homebrew (Paketverwaltung)|Homebrew]] nachinstalliert und dann wie gewohnt verwendet werden.
| |
| * Ein bekannter freier Open-Source-Client ist [[PuTTY]].
| |
| * Unter [[Microsoft Windows]] muss seit [[Windows Vista|Vista]] der Telnet-Client erst aktiviert werden.<ref>{{Internetquelle|url=https://support.microsoft.com/de-de/help/978779|titel=Aktivierung des Telnet-Clients unter Windows 7|hrsg=Microsoft|zugriff=2017-07-30}}</ref> Auf einem [[Windows Server 2008]] muss der Dienst zunächst installiert und gestartet werden.
| |
| * Für den Fernzugriff muss zudem der Benutzer in die definierte Gruppe „TelnetClients“ hinzugefügt und die Firewall so eingestellt werden, dass der Standardport 23 nicht blockiert wird.
| |
|
| |
| == Geschichte ==
| |
| ; 1969 im Rahmen des [[Arpanet|ARPANET]] (Advanced Research Projects Agency Network) entwickelt
| |
| ; Ziel
| |
| * Ressourcen entfernter Rechner nutzen
| |
| ** Rechenzeit
| |
| ** Anwendungsprogramme
| |
| ** Datenbanken
| |
|
| |
| == Einsatzzweck ==
| |
| ; Fernsteuerung von Computern
| |
| Telnet wird typischerweise zur Fernsteuerung von Computern in Form von textbasierten Ein- und Ausgaben eingesetzt.
| |
| * Hierzu baut der Telnet-Client eine unverschlüsselte Verbindung zu einem Telnet-Server auf.
| |
| * In dieser Phase wird ein notwendiges Kennwort im Klartext übergeben.
| |
| * Nach dem Verbindungsaufbau wird das Telnet-Protokoll optional initiiert.
| |
| * Auf diese Art können Programme ohne grafische Benutzeroberfläche bedient werden. Üblicherweise handelt es sich um eine Login-Konsole mit voller Befehlsgewalt.
| |
| * Durch die hohe Befehlsgewalt und die unverschlüsselte Übertragung gilt dieses Verfahren als unsicher und sollte durch eine [[Secure Shell|SSH]]-Verbindung ersetzt werden, die auch das Telnet-Protokoll umsetzt, aber verschlüsselt überträgt.
| |
|
| |
| ; Telnet-Dienst
| |
| * Die Verbindung eines Telnet-Clients mit einem Telnet-Server wird häufig auch Telnet-Dienst genannt.
| |
| * Dabei kann die steuernde Einheit sowohl ein abgesetztes Gerät als auch ein auf einem Computer installiertes Programm sein.
| |
| * Die Darstellung der übertragenen Informationen kann je nach Endgerät variieren.
| |
|
| |
| ; Datenübertragung
| |
| * Sobald die Verbindung zwischen dem Telnet-Client und dem Telnet-Server hergestellt wurde, werden die Tastatureingaben vom steuernden Endgerät zum fernen Computer gesendet und von dort wiederum Texte an das Endgerät zurück übertragen.
| |
| * Der ferne Computer überträgt so z. B. die textbasierten Ausgaben eines Programmes, etwa eine Schnittstelle zur Eingabe von Befehlen an das Betriebssystem.
| |
| * Auf diese Weise lässt sich von einem Computer aus ein anderer Computer fernbedienen.
| |
| * Dieser Fernzugriff kann sogar über mehr als zwei Stufen erfolgen.<ref>[http://www.poppyfields.net/filks/00222.html The Telnet Song] von [[Guy L. Steele, Jr.]]</ref>
| |
|
| |
| ; Heutzutage gibt es wenige wesentliche Einsatzgebiete für einen Telnet-Client
| |
| * Ansprechen eines Telnet-Server und Anmeldung am Server-System.
| |
| * Hierbei wird, wie bereits erwähnt, das Kennwort im Klartext übertragen.
| |
| * Daher sollte vorzugsweise der verschlüsselte Dienst [[Secure Shell]] (SSH) verwendet werden, sofern verfügbar.
| |
| * Verbindungs-Test mit beliebigen [[TCP/IP]]-Servern, z. B. mit [[HTTP]]-, [[SMTP]]- oder [[IMAP]]-Servern.
| |
| * Hierbei wird in der Regel nur das Zustandekommen einer TCP-Verbindung und der Handshake überprüft, aber keinerlei sicherheitskritische Information übertragen.
| |
| * Eine Verbindung zu diesen Servern, die eigentlich keine Telnet-Server sind, ist auch mit [[Netcat]] möglich.
| |
| * Zugriff auf netzwerkfähige Firmwares verschiedenster Geräte im lokalen Netzwerk.
| |
|
| |
| ; Der Telnet-Dienst (Zusammenspiel zwischen Client und Server) wird u. a. für folgende Einsatzgebiete verwendet:
| |
| * Zugang zu einer entfernten Konsole (z. B. UNIX- oder DOS-Shell) mit Möglichkeit zur Nutzung sämtlicher Kommandos und Programme, die im Textmodus laufen.
| |
| * Zugang zu Textbasierten Anwendungen auf einem Applikationsserver.
| |
| * Datenbankabfragen, so zum Beispiel die Suche in Bibliothekskatalogen.
| |
| * Fernkonfiguration von Geräten und Ausgabe von Betriebsdaten.
| |
|
| |
| ; Viele dieser Anwendungen sind nur einem versierten Fachpublikum bekannt.
| |
| * Z. B. benutzen [[Internetschach|Internet-Schachspieler]] oft den [[Free Internet Chess Server]] und [[Go (Spiel)|Gospieler]] den [[Pandanet|Internet Go Server, auch Pandanet]] genannt.
| |
| * Deren [[grafische Benutzeroberfläche]] (GUI) interpretiert die Textausgabe der Konsole und zeigt den Spielzug des Gegners auf dem Schach- bzw. Go-brett an.
| |
| * Der eigene Spielzug wird mit der Maus durchgeführt, aber die Information darüber wird wiederum als Text übermittelt. [[Blindschach]] wird dann ohne GUI gespielt.
| |
|
| |
| == Vorteile ==
| |
| * Das Client-Programm ersetzt viele Programme von Diensten, die man im Internet nutzen will.
| |
| * Eine Verbindung zwischen zwei Rechnern wird aufgebaut, auch wenn diese unter verschiedenen Betriebssystemen laufen.
| |
| * Zugriff auf alle Ressourcen ist möglich, wenn die Berechtigung dazu vorhanden ist.
| |
|
| |
| == Nachteile ==
| |
| * Keine Sicherheitsfunktionalitäten – z. B. werden Passwörter im Klartext geschickt.
| |
| * Wegen des Vollzugriffs können Hacker leichtes Spiel haben.
| |
|
| |
| == Anhang ==
| |
| === Siehe auch ===
| |
| {{Special:PrefixIndex/Telnet}}
| |
| ----
| |
| * [[PuTTY]]
| |
| * [[Secure Shell]] (ssh)
| |
| * [[Remote Shell]] (rsh)
| |
|
| |
| ==== Sicherheit ====
| |
| ==== Dokumentation ====
| |
| ===== RFC =====
| |
| {| class="wikitable sortable options"
| |
| |-
| |
| ! RFC !! Beschreibung
| |
| |-
| |
| |-
| |
| | 15 || Network Subsystem for Time Sharing Hosts
| |
| |-
| |
| | 854/STD 8** || Telnet Protocol Specification
| |
| |-
| |
| | 855/STD 8 || Telnet Option Specifications
| |
| * [http://www.iana.org/assignments/telnet-options Liste von Telnet-Optionen]
| |
| |-
| |
| | 856/STD 27 || Telnet Binary Transmission
| |
| |-
| |
| | 857/STD 28 || Telnet Echo Option
| |
| |-
| |
| | 858/STD 29 || Telnet Suppress Go Ahead Option
| |
| |-
| |
| | 859/STD 30 || Telnet Status Option
| |
| |-
| |
| | 860/STD 31 || Telnet Timing Mark Option
| |
| |-
| |
| | 861/STD 32 || Telnet Extended Options: List Option
| |
| |-
| |
| | 885 || Telnet End of Record Option
| |
| |-
| |
| | 1073 || Telnet Window Size Option
| |
| |-
| |
| | 1079 || Telnet Terminal Speed Option
| |
| |-
| |
| | 1091 || Telnet Terminal-Type Option
| |
| |-
| |
| | 1096 || Telnet X Display Location Option
| |
| |-
| |
| | 1184 || Telnet Linemode Option
| |
| |-
| |
| | 1205 || 5250 Telnet Interface
| |
| |-
| |
| | 1372 || Telnet Remote Flow Control Option
| |
| |-
| |
| | 1572 || Telnet Environment Option
| |
| |-
| |
| | 2217 || Telnet Com Port Control Option
| |
| |-
| |
| | 2941 || Telnet Authentication Option
| |
| |-
| |
| | 2942 || Telnet Authentication: Kerberos Version 5
| |
| |-
| |
| | 2943 || Telnet Authentication Using DSA
| |
| |-
| |
| | 2944 || Telnet Authentication: SRP
| |
| |-
| |
| | 2946 || Telnet Data Encryption Option
| |
| |-
| |
| | 4248 || The telnet URI Scheme
| |
| |-
| |
| | 4777 || IBM's iSeries Telnet Enhancements
| |
| |}
| |
|
| |
| ===== Man-Pages =====
| |
| ===== Info-Pages =====
| |
| ==== Links ====
| |
| ===== Einzelnachweise =====
| |
| <references />
| |
| ===== Projekt =====
| |
| ===== Weblinks =====
| |
|
| |
| <noinclude>
| |
|
| |
| [[Kategorie:Remote Access]] | | [[Kategorie:Remote Access]] |
| [[Kategorie:Netzwerk/Protokoll]] | | [[Kategorie:Netzwerk/Protokoll]] |
| </noinclude>
| |