Kategorie:Telnet: Unterschied zwischen den Versionen
Zeile 43: | Zeile 43: | ||
== Geschichte == | == Geschichte == | ||
1969 im Rahmen des | ; 1969 im Rahmen des [[Arpanet|ARPANET]] (Advanced Research Projects Agency Network) entwickelt | ||
* Ziel: Teure Rechenzeit, Anwendungsprogramme und Datenbanken auch entfernt nutzen zu können. | * Ziel: Teure Rechenzeit, Anwendungsprogramme und Datenbanken auch entfernt nutzen zu können. | ||
* Es kam aber erst 1974 zum ersten Einsatz. | * Es kam aber erst 1974 zum ersten Einsatz. |
Version vom 2. Juli 2022, 09:49 Uhr
Telnet (Teletype Network) ist ein Client-Server-Netzwerkprotokoll zum unverschlüsselten Zugriff auf die Konsole eines anderen Computers.
Beschreibung
Telnet | |
---|---|
Familie: | Internetprotokollfamilie |
Einsatzgebiet: | Fernsteuerung von Computern |
Port: | 23/TCP |
Standards: | RFC 854 RFC 855 (STD 8) |
- Zeichenorientierter Datenaustausch über eine TCP-Verbindung.
- Neben dem Protokoll wird der Name Telnet auch für die Dienste Telnet-Server und insbesondere für Telnet-Client verwendet.
- Beide Dienste verwenden das Telnet-Protokoll zur Kommunikation.
- Telnet-Protokoll
- besteht aus einem Satz von Kernfunktionen sowie einigen Erweiterungen.
- Das Kernprotokoll wird in den IETF-Dokumenten RFC 854 und RFC 855 (STD 8) beschrieben.
- STD 8 beschreibt einige grundsätzliche Arbeitsweisen des Protokolls und Erweiterungsmöglichkeiten.
- Erweiterungen
- Es gibt zahlreiche Erweiterungen des Protokolls, einige davon wurden als Internetstandards aufgenommen.
- Die IETF-STD-Dokumente 27–32 beschreiben diese Erweiterungen.
- Telnet-Clients
- sind auf allen gängigen Betriebssystemen wie Linux, Unix, macOS und auf allen netzwerkfähigen Versionen von Windows standardmäßig unter dem Namen telnet aufrufbar.
- Seit macOS High Sierra wird Telnet vom Betriebssystem nicht mehr nativ unterstützt, kann aber via Homebrew nachinstalliert und dann wie gewohnt verwendet werden.
- Ein bekannter freier Open-Source-Client ist PuTTY.
- Unter Microsoft Windows muss seit Vista der Telnet-Client erst aktiviert werden.[1] Auf einem Windows Server 2008 muss der Dienst zunächst installiert und gestartet werden.
- Für den Fernzugriff muss zudem der Benutzer in die definierte Gruppe „TelnetClients“ hinzugefügt und die Firewall so eingestellt werden, dass der Standardport 23 nicht blockiert wird.
Geschichte
- 1969 im Rahmen des ARPANET (Advanced Research Projects Agency Network) entwickelt
- Ziel: Teure Rechenzeit, Anwendungsprogramme und Datenbanken auch entfernt nutzen zu können.
- Es kam aber erst 1974 zum ersten Einsatz.
Einsatzzweck
Telnet wird typischerweise zur Fernsteuerung von Computern in Form von textbasierten Ein- und Ausgaben eingesetzt.
- Hierzu baut der Telnet-Client eine unverschlüsselte Verbindung zu einem Telnet-Server auf.
- In dieser Phase wird ein notwendiges Kennwort im Klartext übergeben.
- Nach dem Verbindungsaufbau wird das Telnet-Protokoll optional initiiert.
- Auf diese Art können Programme ohne grafische Benutzeroberfläche bedient werden. Üblicherweise handelt es sich um eine Login-Konsole mit voller Befehlsgewalt.
- Durch die hohe Befehlsgewalt und die unverschlüsselte Übertragung gilt dieses Verfahren als unsicher und sollte durch eine SSH-Verbindung ersetzt werden, die auch das Telnet-Protokoll umsetzt, aber verschlüsselt überträgt.
Die Verbindung eines Telnet-Clients mit einem Telnet-Server wird häufig auch Telnet-Dienst genannt.
Dabei kann die steuernde Einheit sowohl ein abgesetztes Gerät als auch ein auf einem Computer installiertes Programm sein.
- Die Darstellung der übertragenen Informationen kann je nach Endgerät variieren.
Sobald die Verbindung zwischen dem Telnet-Client und dem Telnet-Server hergestellt wurde, werden die Tastatureingaben vom steuernden Endgerät zum fernen Computer gesendet und von dort wiederum Texte an das Endgerät zurück übertragen.
- Der ferne Computer überträgt so z. B. die textbasierten Ausgaben eines Programmes, etwa eine Schnittstelle zur Eingabe von Befehlen an das Betriebssystem.
- Auf diese Weise lässt sich von einem Computer aus ein anderer Computer fernbedienen.
- Dieser Fernzugriff kann sogar über mehr als zwei Stufen erfolgen.[2]
Heutzutage gibt es wenige wesentliche Einsatzgebiete für einen Telnet-Client:
- Ansprechen eines Telnet-Server und Anmeldung am Server-System.
- Hierbei wird, wie bereits erwähnt, das Kennwort im Klartext übertragen.
- Daher sollte vorzugsweise der verschlüsselte Dienst Secure Shell (SSH) verwendet werden, sofern verfügbar.
- Verbindungs-Test mit beliebigen TCP/IP-Servern, z. B. mit HTTP-, SMTP- oder IMAP-Servern.
- Hierbei wird in der Regel nur das Zustandekommen einer TCP-Verbindung und der Handshake überprüft, aber keinerlei sicherheitskritische Information übertragen.
- Eine Verbindung zu diesen Servern, die eigentlich keine Telnet-Server sind, ist auch mit Netcat möglich.
- Zugriff auf netzwerkfähige Firmwares verschiedenster Geräte im lokalen Netzwerk.
Der Telnet-Dienst (Zusammenspiel zwischen Client und Server) wird u. a. für folgende Einsatzgebiete verwendet:
- Zugang zu einer entfernten Konsole (z. B. UNIX- oder DOS-Shell) mit Möglichkeit zur Nutzung sämtlicher Kommandos und Programme, die im Textmodus laufen.
- Zugang zu Textbasierten Anwendungen auf einem Applikationsserver.
- Datenbankabfragen, so zum Beispiel die Suche in Bibliothekskatalogen.
- Fernkonfiguration von Geräten und Ausgabe von Betriebsdaten.
Viele dieser Anwendungen sind nur einem versierten Fachpublikum bekannt.
- Z. B. benutzen Internet-Schachspieler oft den Free Internet Chess Server und Gospieler den Internet Go Server, auch Pandanet genannt.
- Deren grafische Benutzeroberfläche (GUI) interpretiert die Textausgabe der Konsole und zeigt den Spielzug des Gegners auf dem Schach- bzw. Go-brett an.
- Der eigene Spielzug wird mit der Maus durchgeführt, aber die Information darüber wird wiederum als Text übermittelt. Blindschach wird dann ohne GUI gespielt.
Vorteile
- Das Client-Programm ersetzt viele Programme von Diensten, die man im Internet nutzen will.
- Eine Verbindung zwischen zwei Rechnern wird aufgebaut, auch wenn diese unter verschiedenen Betriebssystemen laufen.
- Zugriff auf alle Ressourcen ist möglich, wenn die Berechtigung dazu vorhanden ist.
Nachteile
- Keine Sicherheitsfunktionalitäten – z. B. werden Passwörter im Klartext geschickt.
- Wegen des Vollzugriffs können Hacker leichtes Spiel haben.
Installation
Syntax
Parameter
Optionen
Umgebungsvariablen
Exit-Status
Konfiguration
Dateien
Anwendungen
Sicherheit
Dokumentation
RFC
- RFC 15 – Network Subsystem for Time Sharing Hosts
- RFC 854/STD 8** – Telnet Protocol Specification
- RFC 855/STD 8 – Telnet Option Specifications
- Liste von Telnet-Optionen
- RFC 856/STD 27 – Telnet Binary Transmission
- RFC 857/STD 28 – Telnet Echo Option
- RFC 858/STD 29 – Telnet Suppress Go Ahead Option
- RFC 859/STD 30 – Telnet Status Option
- RFC 860/STD 31 – Telnet Timing Mark Option
- RFC 861/STD 32 – Telnet Extended Options: List Option
- RFC 885 – Telnet End of Record Option
- RFC 1073 – Telnet Window Size Option
- RFC 1079 – Telnet Terminal Speed Option
- RFC 1091 – Telnet Terminal-Type Option
- RFC 1096 – Telnet X Display Location Option
- RFC 1184 – Telnet Linemode Option
- RFC 1205 – 5250 Telnet Interface
- RFC 1372 – Telnet Remote Flow Control Option
- RFC 1572 – Telnet Environment Option
- RFC 2217 – Telnet Com Port Control Option
- RFC 2941 – Telnet Authentication Option
- RFC 2942 – Telnet Authentication: Kerberos Version 5
- RFC 2943 – Telnet Authentication Using DSA
- RFC 2944 – Telnet Authentication: SRP
- RFC 2946 – Telnet Data Encryption Option
- RFC 4248 – The telnet URI Scheme
- RFC 4777 – IBM's iSeries Telnet Enhancements
Man-Pages
Info-Pages
Siehe auch
- PuTTY, ein Paket mit frei verfügbaren Telnet- und SSH-Clients
- Secure Shell (ssh)
- Remote Shell (rsh)
Links
Projekt-Homepage
Weblinks
Einzelnachweise
Testfragen
Testfrage 1
Testfrage 2
Testfrage 3
Testfrage 4
Testfrage 5
Seiten in der Kategorie „Telnet“
Folgende 4 Seiten sind in dieser Kategorie, von 4 insgesamt.