Telnet in Linux: een uitgebreide gids

Hoe

DoorJeff Butts

Gepubliceerd27 september 2023

In de begindagen van internet, toen we dat wilden log in op een externe server, we gebruikten telnet. Dit communicatieprotocol, dat al sinds eind jaren zestig bestaat, wordt steeds minder populair in moderne computers.

Dat is grotendeels om veiligheidsredenen, maar er kunnen nog steeds momenten zijn waarop je telnet in Linux moet gebruiken. Lees verder terwijl ik je laat zien hoe en waarom je deze weliswaar archaïsche manier van inloggen op computers waartoe je geen fysieke toegang hebt, kunt gebruiken.

Een korte geschiedenis van Telnet

Telnet, wat staat voor “Teletype-netwerk”, vindt zijn oorsprong in de late jaren zestig. Ontwikkelaars schreven telnet als een protocol waarmee verschillende timesharingsystemen met elkaar konden communiceren.

Het primaire doel was om de mogelijkheden voor inloggen op afstand te faciliteren via het opkomende ARPANET, de voorloper van het moderne internet van vandaag.

De primaire functie van Telnet was het emuleren van een terminal. Hierdoor lijkt het alsof u zich op een terminal bevindt die rechtstreeks is aangesloten op een extern systeem. Dit was vooral waardevol voor de toegang tot verafgelegen mainframes en gedeelde computerbronnen. Vroeger, de meesten van ons onze webservers geconfigureerd en schreven onze webpagina's met behulp van telnet.

Het verschil tussen Telnet en SSH

Telnet is, zoals ik vanaf het begin al zei, aan het afnemen in populariteit. Dat is vooral uit veiligheidsoverwegingen: telnet verzendt al uw informatie (zelfs uw gebruikersnaam en wachtwoord) in platte tekst. Het is absoluut geen goed idee in bijna elk scenario.

Aan de andere kant, SSH is gecodeerd en verzendt vrijwel niets in platte tekst. Bovendien is SSH uitbreidbaar en kan het sterkere encryptiemethoden gebruiken zodra deze beschikbaar komen. Kortom: als je SSH kunt gebruiken in plaats van telnet, zou je dat echt moeten doen. Als u echter echt Telnet moet gebruiken, laten we dan eens kijken hoe u dat moet doen.

Uw Linux-omgeving instellen voor Telnet

Heel vaak aan moderne Linux-distributies, zult u telnet niet standaard geïnstalleerd vinden. Dat betekent dat u het moet installeren met de pakketbeheerder van uw keuze.

Om erachter te komen of telnet al bestaat, geeft u gewoon de volgende opdracht vanaf uw Linux-terminal:

$ which telnet

Op mijn Ubuntu-installatie bevindt telnet zich op /usr/bin/telnet, En welke vertelt mij dat meteen. Als het enige antwoord dat u krijgt opnieuw de opdrachtregel is, zonder map- en bestandslijst, is telnet niet geïnstalleerd.

Om dat op te lossen, starten we onze pakketbeheerder. In Ubuntu en andere op Debian gebaseerde systemen installeer je telnet met behulp van de volgende opdrachten:

$ sudo apt update. $ sudo apt install telnet

Fedora, CentOS en andere distributies gebruiken in plaats daarvan yum voor pakketbeheer. Hier leest u hoe u het telnet-pakket op die distributies installeert.

$ yum -y install telnet

Als dat is bereikt, is het tijd om te leren hoe u telnet daadwerkelijk kunt gebruiken.

Telnet gebruiken onder Linux

Bij het meest elementaire gebruik typt u alleen maar de telnet-opdracht gevolgd door de hostnaam of het IP-adres waarop u inlogt. Bijvoorbeeld:

$ telnet localhost

Met de voorgaande opdracht wordt een telnet-verbinding tot stand gebracht via de standaardpoort naar uw eigen lokale Linux-computer. Vaak moet u echter opgeven welke poort u wilt gebruiken. In dat geval voegt u eenvoudig het poortnummer toe achter de hostnaam of het IP-adres.

$ telnet resort.org 2323

Dat commando zou je verbinden met een eerbiedwaardige chatserver die bekend staat als The Resort Online, te vinden op poort 2323 van resort.org.

The Resort, een van mijn oudste online ontmoetingsplaatsen uit mijn eerste dagen als internetgebruiker, is puur op tekst gebaseerd. Daarom maakt het gebruik van telnet. Die specifieke server heeft altijd poort 2323 gebruikt voor verbindingen.

Het belang van poortnummers in Telnet

Dat is natuurlijk een niet-standaard poort, open voor gebruik door niet-systeemsoftware. Een aantal serverpakketten gebruiken specifieke poorten van de TCP- en UDP-protocollen. Uw standaard webserver communiceert bijvoorbeeld alles via poort 80.

Havens zijn als huisnummers voor uw huis of bedrijf. De hostnaam of het IP-adres is de straatnaam, zoals Main Street. De haven is waar in Main Street dat specifieke programma leeft.

Een paar andere veelgebruikte poorten zijn:

• 22: gebruikt voor het SSH-protocol.
• 25: vaak gebruikt voor uitgaande mailservers.
• 80: gebruikt door de meeste webservers.
• 220: Vaak gebruikt door IMAP-e-mailservers.
• 443: Beveiligde webservers gebruiken deze poort vaak.

Zoals hierboven geïllustreerd, kunt u opgeven met welke poort u verbinding wilt maken door deze eenvoudigweg na de hostnaam of het IP-adres in uw telnet-opdracht te typen.

Telnet gebruiken voor netwerkdiagnostiek

Met die informatie in gedachten wordt het gemakkelijk in te zien waarom telnet nog steeds een belangrijk hulpmiddel kan zijn voor netwerk- en systeembeheerders. Wanneer een e-mail- of webserver zich misdraagt, kan het handig zijn om naar die server te teleneteren voor probleemoplossing en diagnose.

U kunt telnet gebruiken om er bijvoorbeeld voor te zorgen dat de betreffende server verbindingen accepteert. Stel dat u moet controleren of een webserver verbindingen op poort 80 accepteert:

Je kunt ook Telnet gebruiken handmatig e-mails verzenden via SMTP, wat handig kan zijn bij het opsporen van problemen met de mailserver. Door verbinding te maken met de poort 25 (SMTP) en het invoeren van de juiste SMTP-opdrachten, kunt u het proces van het verzenden van een e-mail simuleren en de reacties van de mailserver in realtime bekijken.

De veiligheidsproblemen met Telnet

Hoewel telnet een waardevol hulpmiddel is voor het oplossen van netwerkproblemen vanwege het handmatige en ongecompliceerde karakter ervan, is het belangrijk om het op een verantwoorde manier te gebruiken. Omdat Telnet zijn verkeer niet versleutelt, wordt alle gevoelige informatie via Telnet verzonden (zoals uw wachtwoord) kan worden onderschept.

Wees altijd voorzichtig met waar en hoe u telnet gebruikt, vooral in productie- of gevoelige omgevingen. Eigenlijk zou u telnet alleen moeten gebruiken als het echt moet of als de computer totaal niet is blootgesteld aan externe veiligheidsrisico's.

Waarom Telnet nog steeds bestaat in de hedendaagse computeromgeving

Zelfs met de opkomst van veiligere alternatieven zijn er verschillende redenen waarom iemand vandaag de dag nog steeds de behoefte zou kunnen hebben om telnet te gebruiken. Deze variëren van technisch tot educatief tot recreatief.

Veelvoorkomende redenen om Telnet als systeembeheerder te gebruiken

• Oudere systemen en apparaten: Oudere hardware- of softwaresystemen die niet zijn bijgewerkt of vervangen, ondersteunen mogelijk alleen telnet. Organisaties die over dergelijke systemen beschikken (vanwege budgettaire beperkingen, specifieke functionaliteiten of historische redenen) zullen nog steeds telnet nodig hebben om er toegang toe te krijgen en ze te beheren.
• Testen en probleemoplossing: Netwerkbeheerders en IT-professionals kunnen telnet gebruiken als een snel hulpmiddel om de beschikbaarheid van TCP-poorten te controleren, zodat de services actief zijn en luisteren. Het is een eenvoudige manier om te zien of een service actief is op een externe server door te proberen een telnet-verbinding met de gewenste poort te maken.
• Netwerkapparaten: Sommige netwerkapparaten, zoals oudere switches, routers, of andere randapparatuur, hebben mogelijk telnet als hun primaire (of enige) interface voor beheer. Dit geldt vooral voor apparaten die dateren van vóór de wijdverbreide adoptie van SSH.

Telnet gebruiken voor onderwijs, recreatie of experimenten

• Educatieve doeleinden: Telnet kan dienen als leermiddel voor studenten of professionals die leren over netwerkprotocollen, netwerkprogrammering of de geschiedenis van internet. De eenvoud ervan kan voordelig zijn voor instructiescenario's waarbij de nadruk ligt op het begrijpen van kernconcepten zonder de complexiteit van moderne beveiligingslagen.
• Eenvoudige toegang op afstand: In gecontroleerde omgevingen, zoals geïsoleerde interne netwerken zonder blootstelling aan externe bedreigingen, kan telnet worden gebruikt voor eenvoudige toegang op afstand zonder de overhead van encryptie.
• Specifieke toepassingsbehoeften: Sommige toepassingen zijn mogelijk afhankelijk van telnet voor specifieke functionaliteiten. MUDs (Multi-User Dungeons) – vroege online multiplayer-games – gebruikten bijvoorbeeld traditioneel telnet voor client-server-communicatie.
• Ingebouwde systemen: Sommige embedded systemen of IoT-apparaten (Internet of Things) kunnen telnet gebruiken vanwege het lichte karakter ervan, vooral als er beperkte rekenkracht of geheugen is.
• Overgangsfasen: Bedrijven die naar moderne systemen migreren, kunnen tijdelijk telnet-toegang behouden als ze oudere hardware of software geleidelijk uitfaseren. Hierdoor kunnen ze tijdens de overgangsperiode zowel oude als nieuwe systemen gelijktijdig beheren.

Het is echter van cruciaal belang op te merken dat als telnet wordt gebruikt, vooral in omgevingen met gevoelige gegevens of blootstelling aan externe netwerken, het van cruciaal belang is om je bewust te zijn van de beveiligingsbeperkingen ervan. Als u het veilig gebruikt, kan dit extra beschermende maatregelen met zich meebrengen, zoals VPN's of firewallconfiguraties, om de risico's te minimaliseren.