Telnet (Protokoll): Unterschied zwischen den Versionen
Dirkwagner verschob die Seite Telnet (Protokoll) nach Kategorie:Telnet Markierung: Neue Weiterleitung |
Weiterleitung auf Kategorie:Telnet entfernt Markierung: Weiterleitung entfernt |
||
Zeile 1: | Zeile 1: | ||
# | '''Telnet''' ('''''Tel'''etype '''Net'''work)'' ist ein [[Client-Server]]-[[Netzwerkprotokoll]] zum unverschlüsselten Zugriff auf die [[Konsole]] eines anderen Computers. | ||
== Beschreibung == | |||
{| class="wikitable float-right" | |||
|- | |||
! colspan="2" bgcolor="#C0C0FF" font="size:larger" | Telnet | |||
|- | |||
| '''Familie:''' | |||
| [[Internetprotokollfamilie]] | |||
|- | |||
| '''Einsatzgebiet:''' | |||
| Fernsteuerung von Computern | |||
|- | |||
| '''Port:''' || 23/TCP | |||
|- | |||
| colspan="2" align="center" | | |||
{{Netzwerk-TCP-IP-Anwendungsprotokoll|Telnet|}} | |||
|- | |||
| '''Standards:''' | |||
| RFC 854<br /> | |||
RFC 855 (STD 8) | |||
|} | |||
* Zeichenorientierter Datenaustausch über eine [[Transmission Control Protocol|TCP]]-Verbindung. | |||
* Neben dem Protokoll wird der Name ''Telnet'' auch für die Dienste Telnet-Server und insbesondere für Telnet-Client verwendet. | |||
* Beide Dienste verwenden das Telnet-Protokoll zur Kommunikation. | |||
; Telnet-Protokoll | |||
* besteht aus einem Satz von Kernfunktionen sowie einigen Erweiterungen. | |||
* Das Kernprotokoll wird in den IETF-Dokumenten RFC 854 und RFC 855 (STD 8) beschrieben. | |||
* STD 8 beschreibt einige grundsätzliche Arbeitsweisen des Protokolls und Erweiterungsmöglichkeiten. | |||
; Erweiterungen | |||
* Es gibt zahlreiche Erweiterungen des Protokolls, einige davon wurden als Internetstandards aufgenommen. | |||
* Die IETF-STD-Dokumente 27–32 beschreiben diese Erweiterungen. | |||
; Telnet-Clients | |||
* sind auf allen gängigen Betriebssystemen wie [[Linux]], [[Unix]], [[macOS]] und auf allen netzwerkfähigen Versionen von [[Microsoft Windows|Windows]] standardmäßig unter dem Namen ''telnet'' aufrufbar. | |||
* Seit [[macOS High Sierra]] wird Telnet vom Betriebssystem nicht mehr nativ unterstützt, kann aber via [[Homebrew (Paketverwaltung)|Homebrew]] nachinstalliert und dann wie gewohnt verwendet werden. | |||
* Ein bekannter freier Open-Source-Client ist [[PuTTY]]. | |||
* Unter [[Microsoft Windows]] muss seit [[Windows Vista|Vista]] der Telnet-Client erst aktiviert werden.<ref>{{Internetquelle|url=https://support.microsoft.com/de-de/help/978779|titel=Aktivierung des Telnet-Clients unter Windows 7|hrsg=Microsoft|zugriff=2017-07-30}}</ref> Auf einem [[Windows Server 2008]] muss der Dienst zunächst installiert und gestartet werden. | |||
* Für den Fernzugriff muss zudem der Benutzer in die definierte Gruppe „TelnetClients“ hinzugefügt und die Firewall so eingestellt werden, dass der Standardport 23 nicht blockiert wird. | |||
== Geschichte == | |||
; 1969 im Rahmen des [[Arpanet|ARPANET]] (Advanced Research Projects Agency Network) entwickelt | |||
; Ziel | |||
* Ressourcen entfernter Rechner nutzen | |||
** Rechenzeit | |||
** Anwendungsprogramme | |||
** Datenbanken | |||
== Einsatzzweck == | |||
; Fernsteuerung von Computern | |||
Telnet wird typischerweise zur Fernsteuerung von Computern in Form von textbasierten Ein- und Ausgaben eingesetzt. | |||
* Hierzu baut der Telnet-Client eine unverschlüsselte Verbindung zu einem Telnet-Server auf. | |||
* In dieser Phase wird ein notwendiges Kennwort im Klartext übergeben. | |||
* Nach dem Verbindungsaufbau wird das Telnet-Protokoll optional initiiert. | |||
* Auf diese Art können Programme ohne grafische Benutzeroberfläche bedient werden. Üblicherweise handelt es sich um eine Login-Konsole mit voller Befehlsgewalt. | |||
* Durch die hohe Befehlsgewalt und die unverschlüsselte Übertragung gilt dieses Verfahren als unsicher und sollte durch eine [[Secure Shell|SSH]]-Verbindung ersetzt werden, die auch das Telnet-Protokoll umsetzt, aber verschlüsselt überträgt. | |||
; Telnet-Dienst | |||
* Die Verbindung eines Telnet-Clients mit einem Telnet-Server wird häufig auch Telnet-Dienst genannt. | |||
* Dabei kann die steuernde Einheit sowohl ein abgesetztes Gerät als auch ein auf einem Computer installiertes Programm sein. | |||
* Die Darstellung der übertragenen Informationen kann je nach Endgerät variieren. | |||
; Datenübertragung | |||
* Sobald die Verbindung zwischen dem Telnet-Client und dem Telnet-Server hergestellt wurde, werden die Tastatureingaben vom steuernden Endgerät zum fernen Computer gesendet und von dort wiederum Texte an das Endgerät zurück übertragen. | |||
* Der ferne Computer überträgt so z. B. die textbasierten Ausgaben eines Programmes, etwa eine Schnittstelle zur Eingabe von Befehlen an das Betriebssystem. | |||
* Auf diese Weise lässt sich von einem Computer aus ein anderer Computer fernbedienen. | |||
* Dieser Fernzugriff kann sogar über mehr als zwei Stufen erfolgen.<ref>[http://www.poppyfields.net/filks/00222.html The Telnet Song] von [[Guy L. Steele, Jr.]]</ref> | |||
; Heutzutage gibt es wenige wesentliche Einsatzgebiete für einen Telnet-Client | |||
* Ansprechen eines Telnet-Server und Anmeldung am Server-System. | |||
* Hierbei wird, wie bereits erwähnt, das Kennwort im Klartext übertragen. | |||
* Daher sollte vorzugsweise der verschlüsselte Dienst [[Secure Shell]] (SSH) verwendet werden, sofern verfügbar. | |||
* Verbindungs-Test mit beliebigen [[TCP/IP]]-Servern, z. B. mit [[HTTP]]-, [[SMTP]]- oder [[IMAP]]-Servern. | |||
* Hierbei wird in der Regel nur das Zustandekommen einer TCP-Verbindung und der Handshake überprüft, aber keinerlei sicherheitskritische Information übertragen. | |||
* Eine Verbindung zu diesen Servern, die eigentlich keine Telnet-Server sind, ist auch mit [[Netcat]] möglich. | |||
* Zugriff auf netzwerkfähige Firmwares verschiedenster Geräte im lokalen Netzwerk. | |||
; Der Telnet-Dienst (Zusammenspiel zwischen Client und Server) wird u. a. für folgende Einsatzgebiete verwendet: | |||
* Zugang zu einer entfernten Konsole (z. B. UNIX- oder DOS-Shell) mit Möglichkeit zur Nutzung sämtlicher Kommandos und Programme, die im Textmodus laufen. | |||
* Zugang zu Textbasierten Anwendungen auf einem Applikationsserver. | |||
* Datenbankabfragen, so zum Beispiel die Suche in Bibliothekskatalogen. | |||
* Fernkonfiguration von Geräten und Ausgabe von Betriebsdaten. | |||
; Viele dieser Anwendungen sind nur einem versierten Fachpublikum bekannt. | |||
* Z. B. benutzen [[Internetschach|Internet-Schachspieler]] oft den [[Free Internet Chess Server]] und [[Go (Spiel)|Gospieler]] den [[Pandanet|Internet Go Server, auch Pandanet]] genannt. | |||
* Deren [[grafische Benutzeroberfläche]] (GUI) interpretiert die Textausgabe der Konsole und zeigt den Spielzug des Gegners auf dem Schach- bzw. Go-brett an. | |||
* Der eigene Spielzug wird mit der Maus durchgeführt, aber die Information darüber wird wiederum als Text übermittelt. [[Blindschach]] wird dann ohne GUI gespielt. | |||
== Vorteile == | |||
* Das Client-Programm ersetzt viele Programme von Diensten, die man im Internet nutzen will. | |||
* Eine Verbindung zwischen zwei Rechnern wird aufgebaut, auch wenn diese unter verschiedenen Betriebssystemen laufen. | |||
* Zugriff auf alle Ressourcen ist möglich, wenn die Berechtigung dazu vorhanden ist. | |||
== Nachteile == | |||
* Keine Sicherheitsfunktionalitäten – z. B. werden Passwörter im Klartext geschickt. | |||
* Wegen des Vollzugriffs können Hacker leichtes Spiel haben. | |||
== Anhang == | |||
=== Siehe auch === | |||
{{Special:PrefixIndex/Telnet}} | |||
---- | |||
* [[PuTTY]] | |||
* [[Secure Shell]] (ssh) | |||
* [[Remote Shell]] (rsh) | |||
==== Sicherheit ==== | |||
==== Dokumentation ==== | |||
===== RFC ===== | |||
{| class="wikitable sortable options" | |||
|- | |||
! RFC !! Beschreibung | |||
|- | |||
|- | |||
| 15 || Network Subsystem for Time Sharing Hosts | |||
|- | |||
| 854/STD 8** || Telnet Protocol Specification | |||
|- | |||
| 855/STD 8 || Telnet Option Specifications | |||
* [http://www.iana.org/assignments/telnet-options Liste von Telnet-Optionen] | |||
|- | |||
| 856/STD 27 || Telnet Binary Transmission | |||
|- | |||
| 857/STD 28 || Telnet Echo Option | |||
|- | |||
| 858/STD 29 || Telnet Suppress Go Ahead Option | |||
|- | |||
| 859/STD 30 || Telnet Status Option | |||
|- | |||
| 860/STD 31 || Telnet Timing Mark Option | |||
|- | |||
| 861/STD 32 || Telnet Extended Options: List Option | |||
|- | |||
| 885 || Telnet End of Record Option | |||
|- | |||
| 1073 || Telnet Window Size Option | |||
|- | |||
| 1079 || Telnet Terminal Speed Option | |||
|- | |||
| 1091 || Telnet Terminal-Type Option | |||
|- | |||
| 1096 || Telnet X Display Location Option | |||
|- | |||
| 1184 || Telnet Linemode Option | |||
|- | |||
| 1205 || 5250 Telnet Interface | |||
|- | |||
| 1372 || Telnet Remote Flow Control Option | |||
|- | |||
| 1572 || Telnet Environment Option | |||
|- | |||
| 2217 || Telnet Com Port Control Option | |||
|- | |||
| 2941 || Telnet Authentication Option | |||
|- | |||
| 2942 || Telnet Authentication: Kerberos Version 5 | |||
|- | |||
| 2943 || Telnet Authentication Using DSA | |||
|- | |||
| 2944 || Telnet Authentication: SRP | |||
|- | |||
| 2946 || Telnet Data Encryption Option | |||
|- | |||
| 4248 || The telnet URI Scheme | |||
|- | |||
| 4777 || IBM's iSeries Telnet Enhancements | |||
|} | |||
===== Man-Pages ===== | |||
===== Info-Pages ===== | |||
==== Links ==== | |||
===== Einzelnachweise ===== | |||
<references /> | |||
===== Projekt ===== | |||
===== Weblinks ===== | |||
<noinclude> | |||
[[Kategorie:Remote Access]] | |||
[[Kategorie:Netzwerk/Protokoll]] | |||
</noinclude> | |||
[[Kategorie:Telnet]] |
Version vom 27. November 2023, 10:06 Uhr
Telnet (Teletype Network) ist ein Client-Server-Netzwerkprotokoll zum unverschlüsselten Zugriff auf die Konsole eines anderen Computers.
Beschreibung
Telnet | |
---|---|
Familie: | Internetprotokollfamilie |
Einsatzgebiet: | Fernsteuerung von Computern |
Port: | 23/TCP |
Standards: | RFC 854 RFC 855 (STD 8) |
- Zeichenorientierter Datenaustausch über eine TCP-Verbindung.
- Neben dem Protokoll wird der Name Telnet auch für die Dienste Telnet-Server und insbesondere für Telnet-Client verwendet.
- Beide Dienste verwenden das Telnet-Protokoll zur Kommunikation.
- Telnet-Protokoll
- besteht aus einem Satz von Kernfunktionen sowie einigen Erweiterungen.
- Das Kernprotokoll wird in den IETF-Dokumenten RFC 854 und RFC 855 (STD 8) beschrieben.
- STD 8 beschreibt einige grundsätzliche Arbeitsweisen des Protokolls und Erweiterungsmöglichkeiten.
- Erweiterungen
- Es gibt zahlreiche Erweiterungen des Protokolls, einige davon wurden als Internetstandards aufgenommen.
- Die IETF-STD-Dokumente 27–32 beschreiben diese Erweiterungen.
- Telnet-Clients
- sind auf allen gängigen Betriebssystemen wie Linux, Unix, macOS und auf allen netzwerkfähigen Versionen von Windows standardmäßig unter dem Namen telnet aufrufbar.
- Seit macOS High Sierra wird Telnet vom Betriebssystem nicht mehr nativ unterstützt, kann aber via Homebrew nachinstalliert und dann wie gewohnt verwendet werden.
- Ein bekannter freier Open-Source-Client ist PuTTY.
- Unter Microsoft Windows muss seit Vista der Telnet-Client erst aktiviert werden.[1] Auf einem Windows Server 2008 muss der Dienst zunächst installiert und gestartet werden.
- Für den Fernzugriff muss zudem der Benutzer in die definierte Gruppe „TelnetClients“ hinzugefügt und die Firewall so eingestellt werden, dass der Standardport 23 nicht blockiert wird.
Geschichte
- 1969 im Rahmen des ARPANET (Advanced Research Projects Agency Network) entwickelt
- Ziel
- Ressourcen entfernter Rechner nutzen
- Rechenzeit
- Anwendungsprogramme
- Datenbanken
Einsatzzweck
- Fernsteuerung von Computern
Telnet wird typischerweise zur Fernsteuerung von Computern in Form von textbasierten Ein- und Ausgaben eingesetzt.
- Hierzu baut der Telnet-Client eine unverschlüsselte Verbindung zu einem Telnet-Server auf.
- In dieser Phase wird ein notwendiges Kennwort im Klartext übergeben.
- Nach dem Verbindungsaufbau wird das Telnet-Protokoll optional initiiert.
- Auf diese Art können Programme ohne grafische Benutzeroberfläche bedient werden. Üblicherweise handelt es sich um eine Login-Konsole mit voller Befehlsgewalt.
- Durch die hohe Befehlsgewalt und die unverschlüsselte Übertragung gilt dieses Verfahren als unsicher und sollte durch eine SSH-Verbindung ersetzt werden, die auch das Telnet-Protokoll umsetzt, aber verschlüsselt überträgt.
- Telnet-Dienst
- Die Verbindung eines Telnet-Clients mit einem Telnet-Server wird häufig auch Telnet-Dienst genannt.
- Dabei kann die steuernde Einheit sowohl ein abgesetztes Gerät als auch ein auf einem Computer installiertes Programm sein.
- Die Darstellung der übertragenen Informationen kann je nach Endgerät variieren.
- Datenübertragung
- Sobald die Verbindung zwischen dem Telnet-Client und dem Telnet-Server hergestellt wurde, werden die Tastatureingaben vom steuernden Endgerät zum fernen Computer gesendet und von dort wiederum Texte an das Endgerät zurück übertragen.
- Der ferne Computer überträgt so z. B. die textbasierten Ausgaben eines Programmes, etwa eine Schnittstelle zur Eingabe von Befehlen an das Betriebssystem.
- Auf diese Weise lässt sich von einem Computer aus ein anderer Computer fernbedienen.
- Dieser Fernzugriff kann sogar über mehr als zwei Stufen erfolgen.[2]
- Heutzutage gibt es wenige wesentliche Einsatzgebiete für einen Telnet-Client
- Ansprechen eines Telnet-Server und Anmeldung am Server-System.
- Hierbei wird, wie bereits erwähnt, das Kennwort im Klartext übertragen.
- Daher sollte vorzugsweise der verschlüsselte Dienst Secure Shell (SSH) verwendet werden, sofern verfügbar.
- Verbindungs-Test mit beliebigen TCP/IP-Servern, z. B. mit HTTP-, SMTP- oder IMAP-Servern.
- Hierbei wird in der Regel nur das Zustandekommen einer TCP-Verbindung und der Handshake überprüft, aber keinerlei sicherheitskritische Information übertragen.
- Eine Verbindung zu diesen Servern, die eigentlich keine Telnet-Server sind, ist auch mit Netcat möglich.
- Zugriff auf netzwerkfähige Firmwares verschiedenster Geräte im lokalen Netzwerk.
- Der Telnet-Dienst (Zusammenspiel zwischen Client und Server) wird u. a. für folgende Einsatzgebiete verwendet
- Zugang zu einer entfernten Konsole (z. B. UNIX- oder DOS-Shell) mit Möglichkeit zur Nutzung sämtlicher Kommandos und Programme, die im Textmodus laufen.
- Zugang zu Textbasierten Anwendungen auf einem Applikationsserver.
- Datenbankabfragen, so zum Beispiel die Suche in Bibliothekskatalogen.
- Fernkonfiguration von Geräten und Ausgabe von Betriebsdaten.
- Viele dieser Anwendungen sind nur einem versierten Fachpublikum bekannt.
- Z. B. benutzen Internet-Schachspieler oft den Free Internet Chess Server und Gospieler den Internet Go Server, auch Pandanet genannt.
- Deren grafische Benutzeroberfläche (GUI) interpretiert die Textausgabe der Konsole und zeigt den Spielzug des Gegners auf dem Schach- bzw. Go-brett an.
- Der eigene Spielzug wird mit der Maus durchgeführt, aber die Information darüber wird wiederum als Text übermittelt. Blindschach wird dann ohne GUI gespielt.
Vorteile
- Das Client-Programm ersetzt viele Programme von Diensten, die man im Internet nutzen will.
- Eine Verbindung zwischen zwei Rechnern wird aufgebaut, auch wenn diese unter verschiedenen Betriebssystemen laufen.
- Zugriff auf alle Ressourcen ist möglich, wenn die Berechtigung dazu vorhanden ist.
Nachteile
- Keine Sicherheitsfunktionalitäten – z. B. werden Passwörter im Klartext geschickt.
- Wegen des Vollzugriffs können Hacker leichtes Spiel haben.
Anhang
Siehe auch
- PuTTY
- Secure Shell (ssh)
- Remote Shell (rsh)
Sicherheit
Dokumentation
RFC
RFC | Beschreibung |
---|---|
15 | Network Subsystem for Time Sharing Hosts |
854/STD 8** | Telnet Protocol Specification |
855/STD 8 | Telnet Option Specifications |
856/STD 27 | Telnet Binary Transmission |
857/STD 28 | Telnet Echo Option |
858/STD 29 | Telnet Suppress Go Ahead Option |
859/STD 30 | Telnet Status Option |
860/STD 31 | Telnet Timing Mark Option |
861/STD 32 | Telnet Extended Options: List Option |
885 | Telnet End of Record Option |
1073 | Telnet Window Size Option |
1079 | Telnet Terminal Speed Option |
1091 | Telnet Terminal-Type Option |
1096 | Telnet X Display Location Option |
1184 | Telnet Linemode Option |
1205 | 5250 Telnet Interface |
1372 | Telnet Remote Flow Control Option |
1572 | Telnet Environment Option |
2217 | Telnet Com Port Control Option |
2941 | Telnet Authentication Option |
2942 | Telnet Authentication: Kerberos Version 5 |
2943 | Telnet Authentication Using DSA |
2944 | Telnet Authentication: SRP |
2946 | Telnet Data Encryption Option |
4248 | The telnet URI Scheme |
4777 | IBM's iSeries Telnet Enhancements |