Η πρόοδος είναι ένα φαινόμενο που δεν γνωρίζει στάσεις.Στον τομέα της τεχνολογίας της πληροφορίας, γίνονται αλλαγές κάθε μέρα: εμφανίζονται νέα προϊόντα, ξεπερασμένες υπηρεσίες γίνονται παρελθόν. Υπάρχουν όμως εργαλεία που εξακολουθούν να είναι δημοφιλή παρά την αναδυόμενη εναλλακτική λύση. Το Telnet είναι ένα εξαιρετικό παράδειγμα. Τι είναι το Telnet και πώς το χρησιμοποιώ;
Το Telnet εμφανίστηκε πριν από 40 χρόνια, λίγο μετάεγκαταστήστε τον πρώτο διακομιστή ARPANET. Είναι ένα από τα παλαιότερα πρωτόκολλα Διαδικτύου. Σε μια εποχή που δεν υπήρχε γραφική διεπαφή και τα πρώτα δίκτυα είχαν ήδη εμφανιστεί, η ανάγκη για απομακρυσμένη σύνδεση με συσκευές υπαγόρευε τις απαιτήσεις της. Η πρώτη λύση στο πρόβλημα που εμφανίστηκε, όπως όλα τα επόμενα, κατέστησε δυνατή την εργασία σε μια απομακρυσμένη συσκευή όπως η δική σας. Όλες οι λειτουργίες που υποστηρίζονται από τον απομακρυσμένο διακομιστή έγιναν διαθέσιμες στη διεπαφή της γραμμής εντολών. Απλά πρέπει να λάβετε το απαιτούμενο επίπεδο πρόσβασης και να γνωρίζετε τις εντολές Telnet. Καταλάβαμε τι είναι αυτό το πρωτόκολλο και γιατί είναι απαραίτητο. Αλλά πώς εφαρμόζεται η συνδεσιμότητα Telnet σήμερα;
Στα σύγχρονα λειτουργικά συστήματα της οικογένειαςWindows, πριν ξεκινήσετε το Telnet, πρέπει να ελέγξετε εάν αυτό το στοιχείο είναι εγκατεστημένο στο σύστημα. Αυτό δεν είναι δύσκολο να γίνει. Για τα Windows 7, το πιο κοινό λειτουργικό σύστημα σήμερα, πρέπει να ακολουθήσετε τα παρακάτω βήματα:
Και οι δύο έννοιες απόεπί κεφαλής. Όπως πολλές άλλες εφαρμογές, το Telnet κάνει διάκριση μεταξύ πελάτη και διακομιστή. Ωστόσο, ένας διακομιστής Telnet δεν είναι απαραίτητα διακομιστής με τη γενική έννοια της λέξης. Ο υπολογιστής από τον οποίο πραγματοποιείται η σύνδεση θεωρείται πελάτης, η συσκευή στην οποία πραγματοποιείται αυτή η σύνδεση θα είναι ο διακομιστής. Αυτό μπορεί να είναι ένας δρομολογητής, ένας υπολογιστής, ένας διαχειριζόμενος διακόπτης ή οποιοσδήποτε άλλος κεντρικός υπολογιστής που υποστηρίζει τον έλεγχο γραμμής εντολών. Εάν μιλάμε για απομακρυσμένη διαχείριση ενός προσωπικού υπολογιστή χρήστη ή διακομιστή, η θύρα Telnet πρέπει να είναι ανοιχτή. Είναι συχνά κλειστό για λόγους ασφαλείας, επομένως θα εμφανιστεί ένα μήνυμα σφάλματος κατά την προσπάθεια δημιουργίας μιας περιόδου σύνδεσης. Για να ελέγξετε ανοιχτές και κλειστές θύρες, μπορείτε να χρησιμοποιήσετε ένα ειδικό βοηθητικό πρόγραμμα ή μια υπηρεσία Ιστού. Η τυπική θύρα Telnet είναι 23. Εάν θέλετε όχι μόνο να συνδεθείτε ανεξάρτητα με άλλους υπολογιστές, αλλά και να επιτρέψετε τη διαχείριση του υπολογιστή σας μέσω Telnet, τότε στο ίδιο συμπληρωματικό πρόγραμμα του λειτουργικού συστήματος πρέπει να επιλέξετε το πλαίσιο δίπλα στο Telnet στοιχείο διακομιστή. Οι υπολογιστές και το υλικό διακομιστή που διαχειρίζεστε πρέπει να ρυθμιστούν με τον ίδιο τρόπο.
Αφού ξεκινήσετε όλες τις απαιτούμενες υπηρεσίες Telnet, μπορείτεμη διστάσετε να ξεκινήσετε με το ενσωματωμένο εργαλείο γραμμής εντολών των Windows. Καλείται από το μενού "Έναρξη" ή κάνοντας κλικ στο κατάλληλο στοιχείο ή με ταχεία κλήση (cmd). Συνιστάται να εκτελείτε πάντα τη γραμμή εντολών με τα δικαιώματα χρήστη "Διαχειριστής" (είτε τοπική, τη συσκευή στην οποία εργάζεστε ή τον τομέα). Σε αυτήν την περίπτωση, δεν χρειάζεται να κάνετε επανεκκίνηση της εφαρμογής εάν απαιτείται ανύψωση. Εκτός από το διαθέσιμο εργαλείο του ίδιου του λειτουργικού συστήματος, υπάρχουν προγράμματα τρίτων που επιτρέπουν την πρόσβαση μέσω του πρωτοκόλλου Telnet. Το πιο δημοφιλές από αυτά είναι ο Putty. Μαζί με αυτό, άλλες εφαρμογές που λειτουργούν με διαφορετικά λειτουργικά συστήματα είναι επίσης επιτυχημένες, όπως TeraTerm, AnyConnect, DTelnet, EasyTerm, KoalaTerm και πολλές άλλες. Ποιο πρόγραμμα να χρησιμοποιήσει, ο καθένας αποφασίζει για τον εαυτό του, ανάλογα με τις προσωπικές προτιμήσεις, τις απαιτήσεις διασύνδεσης κ.λπ. Κάθε ένα από τα βοηθητικά προγράμματα υλοποιεί ολόκληρη τη διαθέσιμη λίστα εντολών Telnet.
Ένας έμπειρος διαχειριστής δικτύου δεν θα μπορείΕργαστείτε σε λίγα λεπτά για να εγκαταστήσετε τα απαραίτητα στοιχεία (εάν δεν είχαν εγκατασταθεί νωρίτερα), ανοίξτε μια συνεδρία Telnet και ολοκληρώστε όλες τις ρυθμίσεις του απομακρυσμένου κεντρικού υπολογιστή. Ωστόσο, υπάρχουν επίσης νεοεισερχόμενοι που βλέπουν την κονσόλα για πρώτη φορά στη ζωή τους. Πώς μπορώ να βρω τη λίστα των διαθέσιμων εντολών στο Telnet; Τι είναι το WONT AUTH ή SET LOCALECHO; Όλα δεν είναι τόσο δύσκολα όσο φαίνεται στην αρχή. Πρώτον, πρέπει πάντα να θυμάστε ότι οποιαδήποτε διεπαφή εντολών έχει ενσωματωμένη βοήθεια. Μπορείτε να έχετε πρόσβαση σε τυπικά πλήκτρα, για παράδειγμα, βοήθεια ή "?". Δεύτερον, δεδομένου του πόσο παλαιού είναι το πρωτόκολλο, υπάρχουν ατελείωτοι πόροι στον Ιστό με χρήσιμες συντακτικές πληροφορίες. Έτσι, δεν υπάρχει απολύτως τίποτα να ανησυχείτε. Και η πρακτική δείχνει ότι με τη βοήθεια πολλών γραμμών εντολών, το αποτέλεσμα είναι πολύ πιο εύκολο να επιτευχθεί στις περισσότερες περιπτώσεις. Και μετά από μερικές συνεδρίες, θα είστε βέβαιοι ότι θα πληκτρολογήσετε τις απαραίτητες εντολές χωρίς να χρησιμοποιήσετε το βοηθητικό σύνταξης.
Έχουμε ήδη πει ότι χρησιμοποιώντας το πρωτόκολλοΤο Telnet μπορεί να ελεγχθεί όχι μόνο από υπολογιστές, αλλά και από μια μεγάλη ποικιλία συσκευών δικτύου. Η πιο κοινή κατηγορία τέτοιων συσκευών είναι οι δρομολογητές. Τι είναι λοιπόν το Telnet σε έναν δρομολογητή, για ποιο λόγο, πώς να το ενεργοποιήσετε;
Ανάλογα με τον κατασκευαστή και το συγκεκριμένοΤα μοντέλα επιτρέπουν την πρόσβαση Telnet με διαφορετικούς τρόπους. Μπορείτε να συνδεθείτε στο δρομολογητή μέσω της διεπαφής ιστού ή μέσω της κονσόλας. Στην πρώτη περίπτωση, θα πρέπει να βρείτε το απομακρυσμένο σημείο διαχείρισης όπου επιτρέπεται αυτός ή αυτός ο τύπος σύνδεσης (Telnet, ssh). Στη δεύτερη περίπτωση, η πρόσβαση μπορεί να παρέχεται μέσω της γραμμής εντολών. Κάθε διαχειριστής επιλέγει ένα σενάριο κατάλληλο για τον εαυτό του. Ωστόσο, υπάρχουν δρομολογητές στους οποίους εφαρμόζεται μόνο μία από τις δύο πιθανές επιλογές για την αρχική σύνδεση, για παράδειγμα, είναι διαθέσιμη μόνο η διεπαφή ιστού. Ένας διαχειριστής που έχει συνηθίσει να εργάζεται με την κονσόλα θα είναι μάλλον άβολο να ψάξει για ένα στοιχείο όπου πρέπει να τοποθετήσετε το πολυπόθητο πλαίσιο ελέγχου, αλλά στην πραγματικότητα δεν υπάρχει τίποτα δύσκολο γι 'αυτό. Η διεπαφή των περισσότερων σύγχρονων δρομολογητών είναι αρκετά αυτονόητη. Τα ονόματα των στοιχείων μενού μιλούν από μόνα τους, ο μινιμαλιστικός σχεδιασμός δεν θα σας αφήσει να μπερδευτείτε.
Σε αυτό το σημείο, έχουμε αρκετάγνώρισε την τεχνολογία για να μιλήσει για τα πλεονεκτήματα και τα μειονεκτήματα του Telnet. Ανεξάρτητα από το πόσο επιτυχημένο είναι το προϊόν, δεν μπορεί να ειπωθεί ότι είναι απολύτως απαλλαγμένο από μειονεκτήματα. Και αν μιλάμε για μια υπηρεσία που κυκλοφόρησε στις αρχές της δεκαετίας του '70 του περασμένου αιώνα, δεν πρέπει να ξεχάσετε καθόλου αυτό το γεγονός.
Από τα προφανή πλεονεκτήματα, πρέπει να σημειωθείαπλότητα, ταχύτητα και ευκολία του πρωτοκόλλου. Σε λιγότερο από ένα λεπτό, ένας βολικός πελάτης θα έχει πρόσβαση στη θύρα TCP του διακομιστή της επιλογής σας και θα δημιουργήσει μια εξομοίωση ενός τοπικού τερματικού. Πάνω μιλήσαμε για την τυπική θύρα εργασίας 23. Στην πραγματικότητα, μπορείτε να "ακούσετε" και να "μιλήσετε" στο Telnet σε οποιαδήποτε θύρα. Εδώ βρίσκεται η ευελιξία του πρωτοκόλλου.
Σε σύγκριση με άλλα απομακρυσμένα πρωτόκολλαΗ διαχείριση του Telnet είναι λιγότερο απαιτητική για τον επεξεργαστή. Με τον τρέχοντα ρυθμό ανάπτυξης, αυτό το συν μπορεί να φαίνεται ασήμαντο, αλλά μόνο με την πρώτη ματιά. Παράλληλα με την ανάπτυξη της τεχνολογίας, οι εταιρείες λογισμικού δεν στέκονται. Οι εφαρμογές γίνονται όλο και πιο δυσκίνητες, απαιτούν περισσότερο χώρο στο σκληρό δίσκο, περισσότερη μνήμη RAM, πιο ισχυρούς επεξεργαστές. Ένα βοηθητικό πρόγραμμα που, στο πλαίσιο του υπόλοιπου εγκατεστημένου λογισμικού, θα καταναλώσει ασήμαντο πόρο συστήματος, θα είναι χρήσιμο.
Το κύριο και συχνά αναφερόμενο μειονέκτημα του Telnet είναιΗ πρόσβαση στην απομακρυσμένη συσκευή πραγματοποιείται μέσω ενός μη κρυπτογραφημένου καναλιού επικοινωνίας. Το μόνο εμπόδιο για έναν εισβολέα είναι ο έλεγχος ταυτότητας χρήστη κατά το άνοιγμα μιας περιόδου λειτουργίας Telnet, δηλαδή η απαίτηση για όνομα χρήστη και κωδικό πρόσβασης. Ωστόσο, αυτά τα δεδομένα μεταδίδονται επίσης χωρίς κρυπτογράφηση. Επομένως, εάν κάποιος ξεκινά να χακάρει την πρόσβαση στο Telnet, αρκεί να τρέξει για λίγο ένα πακέτο sniffer (λογισμικό για «πιάσιμο» πακέτων). Μετά από κάποιο χρονικό διάστημα, ο διαχειριστής θα ανοίξει την περίοδο λειτουργίας του Telnet και θα ενημερώσει τον απομακρυσμένο διακομιστή για τη σύνδεση και τον κωδικό πρόσβασης, τα οποία θα αναχαιτιστούν αμέσως από τον εισβολέα σε καθαρό κείμενο. Σε αυτό το πλαίσιο, μια εναλλακτική λύση για το Telnet είναι το SSH (ασφαλής σύνδεση). Επομένως, δεν συνιστάται η χρήση του Telnet σε ευρέως προσβάσιμα δίκτυα, για παράδειγμα, έξω από το ασφαλές τοπικό σας γραφείο. Επίσης, λάβετε υπόψη ότι ενδέχεται να διακοπεί η σύνδεση με τον διακομιστή.
Σίγουρα πάνω από τέσσερις δεκαετίεςυπήρχαν και άλλες μέθοδοι απομακρυσμένης διαχείρισης. Το SSH είναι πολύ δημοφιλές. Φαίνεται ότι το Telnet έπρεπε να είχε εξαφανιστεί εδώ και πολύ καιρό. Αλλά εξακολουθεί να είναι σε ζήτηση, εξακολουθεί να χρησιμοποιείται. Εάν ακολουθείτε ορισμένες αρχές ασφαλείας, μην ξεχνάτε ότι το τοπικό σας δίκτυο πρέπει να προστατεύεται αξιόπιστα από εξωτερικές εισβολές, η χρήση του Telnet δεν θα βλάψει τον εξοπλισμό σας. Με αμέλεια στην ασφάλεια, το SSH ή οποιαδήποτε άλλη τεχνολογία δεν θα σας σώσει.
Το Telnet εξακολουθεί να χρησιμοποιείται σήμερα σε τομείς όπως η σύνδεση σε βάσεις δεδομένων, ο έλεγχος της διαθεσιμότητας συσκευών δικτύου (δρομολογητές και διακόπτες), εξοπλισμός διακομιστή κ.λπ.
