Telnet (Protokoll)
Telnet (Teletype Network) ist ein Client-Server-Netzwerkprotokoll zum unverschlüsselten Zugriff auf die Konsole eines anderen Computers.
Beschreibung
| Telnet | |
|---|---|
| Familie: | Internetprotokollfamilie |
| Einsatzgebiet: | Fernsteuerung von Computern |
| Port: | 23/TCP |
| Standards: | RFC 854 RFC 855 (STD 8) |
- Zeichenorientierter Datenaustausch über eine TCP-Verbindung.
- Neben dem Protokoll wird der Name Telnet auch für die Dienste Telnet-Server und insbesondere für Telnet-Client verwendet.
- Beide Dienste verwenden das Telnet-Protokoll zur Kommunikation.
- Telnet-Protokoll
- besteht aus einem Satz von Kernfunktionen sowie einigen Erweiterungen.
- Das Kernprotokoll wird in den IETF-Dokumenten RFC 854 und RFC 855 (STD 8) beschrieben.
- STD 8 beschreibt einige grundsätzliche Arbeitsweisen des Protokolls und Erweiterungsmöglichkeiten.
- Erweiterungen
- Es gibt zahlreiche Erweiterungen des Protokolls, einige davon wurden als Internetstandards aufgenommen.
- Die IETF-STD-Dokumente 27–32 beschreiben diese Erweiterungen.
- Telnet-Clients
- sind auf allen gängigen Betriebssystemen wie Linux, Unix, macOS und auf allen netzwerkfähigen Versionen von Windows standardmäßig unter dem Namen telnet aufrufbar.
- Seit macOS High Sierra wird Telnet vom Betriebssystem nicht mehr nativ unterstützt, kann aber via Homebrew nachinstalliert und dann wie gewohnt verwendet werden.
- Ein bekannter freier Open-Source-Client ist PuTTY.
- Unter Microsoft Windows muss seit Vista der Telnet-Client erst aktiviert werden.[1] Auf einem Windows Server 2008 muss der Dienst zunächst installiert und gestartet werden.
- Für den Fernzugriff muss zudem der Benutzer in die definierte Gruppe „TelnetClients“ hinzugefügt und die Firewall so eingestellt werden, dass der Standardport 23 nicht blockiert wird.
Geschichte
- 1969 im Rahmen des ARPANET (Advanced Research Projects Agency Network) entwickelt
- Ziel
- Ressourcen entfernter Rechner nutzen
- Rechenzeit
- Anwendungsprogramme
- Datenbanken
Einsatzzweck
- Fernsteuerung von Computern
Telnet wird typischerweise zur Fernsteuerung von Computern in Form von textbasierten Ein- und Ausgaben eingesetzt.
- Hierzu baut der Telnet-Client eine unverschlüsselte Verbindung zu einem Telnet-Server auf.
- In dieser Phase wird ein notwendiges Kennwort im Klartext übergeben.
- Nach dem Verbindungsaufbau wird das Telnet-Protokoll optional initiiert.
- Auf diese Art können Programme ohne grafische Benutzeroberfläche bedient werden. Üblicherweise handelt es sich um eine Login-Konsole mit voller Befehlsgewalt.
- Durch die hohe Befehlsgewalt und die unverschlüsselte Übertragung gilt dieses Verfahren als unsicher und sollte durch eine SSH-Verbindung ersetzt werden, die auch das Telnet-Protokoll umsetzt, aber verschlüsselt überträgt.
- Telnet-Dienst
- Die Verbindung eines Telnet-Clients mit einem Telnet-Server wird häufig auch Telnet-Dienst genannt.
- Dabei kann die steuernde Einheit sowohl ein abgesetztes Gerät als auch ein auf einem Computer installiertes Programm sein.
- Die Darstellung der übertragenen Informationen kann je nach Endgerät variieren.
- Datenübertragung
- Sobald die Verbindung zwischen dem Telnet-Client und dem Telnet-Server hergestellt wurde, werden die Tastatureingaben vom steuernden Endgerät zum fernen Computer gesendet und von dort wiederum Texte an das Endgerät zurück übertragen.
- Der ferne Computer überträgt so z. B. die textbasierten Ausgaben eines Programmes, etwa eine Schnittstelle zur Eingabe von Befehlen an das Betriebssystem.
- Auf diese Weise lässt sich von einem Computer aus ein anderer Computer fernbedienen.
- Dieser Fernzugriff kann sogar über mehr als zwei Stufen erfolgen.[2]
- Heutzutage gibt es wenige wesentliche Einsatzgebiete für einen Telnet-Client
- Ansprechen eines Telnet-Server und Anmeldung am Server-System.
- Hierbei wird, wie bereits erwähnt, das Kennwort im Klartext übertragen.
- Daher sollte vorzugsweise der verschlüsselte Dienst Secure Shell (SSH) verwendet werden, sofern verfügbar.
- Verbindungs-Test mit beliebigen TCP/IP-Servern, z. B. mit HTTP-, SMTP- oder IMAP-Servern.
- Hierbei wird in der Regel nur das Zustandekommen einer TCP-Verbindung und der Handshake überprüft, aber keinerlei sicherheitskritische Information übertragen.
- Eine Verbindung zu diesen Servern, die eigentlich keine Telnet-Server sind, ist auch mit Netcat möglich.
- Zugriff auf netzwerkfähige Firmwares verschiedenster Geräte im lokalen Netzwerk.
- Der Telnet-Dienst (Zusammenspiel zwischen Client und Server) wird u. a. für folgende Einsatzgebiete verwendet
- Zugang zu einer entfernten Konsole (z. B. UNIX- oder DOS-Shell) mit Möglichkeit zur Nutzung sämtlicher Kommandos und Programme, die im Textmodus laufen.
- Zugang zu Textbasierten Anwendungen auf einem Applikationsserver.
- Datenbankabfragen, so zum Beispiel die Suche in Bibliothekskatalogen.
- Fernkonfiguration von Geräten und Ausgabe von Betriebsdaten.
- Viele dieser Anwendungen sind nur einem versierten Fachpublikum bekannt.
- Z. B. benutzen Internet-Schachspieler oft den Free Internet Chess Server und Gospieler den Internet Go Server, auch Pandanet genannt.
- Deren grafische Benutzeroberfläche (GUI) interpretiert die Textausgabe der Konsole und zeigt den Spielzug des Gegners auf dem Schach- bzw. Go-brett an.
- Der eigene Spielzug wird mit der Maus durchgeführt, aber die Information darüber wird wiederum als Text übermittelt. Blindschach wird dann ohne GUI gespielt.
Vorteile
- Das Client-Programm ersetzt viele Programme von Diensten, die man im Internet nutzen will.
- Eine Verbindung zwischen zwei Rechnern wird aufgebaut, auch wenn diese unter verschiedenen Betriebssystemen laufen.
- Zugriff auf alle Ressourcen ist möglich, wenn die Berechtigung dazu vorhanden ist.
Nachteile
- Keine Sicherheitsfunktionalitäten – z. B. werden Passwörter im Klartext geschickt.
- Wegen des Vollzugriffs können Hacker leichtes Spiel haben.
Anhang
Siehe auch
- PuTTY
- Secure Shell (ssh)
- Remote Shell (rsh)
Sicherheit
Dokumentation
RFC
| RFC | Beschreibung |
|---|---|
| 15 | Network Subsystem for Time Sharing Hosts |
| 854/STD 8** | Telnet Protocol Specification |
| 855/STD 8 | Telnet Option Specifications |
| 856/STD 27 | Telnet Binary Transmission |
| 857/STD 28 | Telnet Echo Option |
| 858/STD 29 | Telnet Suppress Go Ahead Option |
| 859/STD 30 | Telnet Status Option |
| 860/STD 31 | Telnet Timing Mark Option |
| 861/STD 32 | Telnet Extended Options: List Option |
| 885 | Telnet End of Record Option |
| 1073 | Telnet Window Size Option |
| 1079 | Telnet Terminal Speed Option |
| 1091 | Telnet Terminal-Type Option |
| 1096 | Telnet X Display Location Option |
| 1184 | Telnet Linemode Option |
| 1205 | 5250 Telnet Interface |
| 1372 | Telnet Remote Flow Control Option |
| 1572 | Telnet Environment Option |
| 2217 | Telnet Com Port Control Option |
| 2941 | Telnet Authentication Option |
| 2942 | Telnet Authentication: Kerberos Version 5 |
| 2943 | Telnet Authentication Using DSA |
| 2944 | Telnet Authentication: SRP |
| 2946 | Telnet Data Encryption Option |
| 4248 | The telnet URI Scheme |
| 4777 | IBM's iSeries Telnet Enhancements |