Article on other languages:
- تيلي_نت
- Telnet
- TELNET
- TELNET
- Telnet
- Telnet
- Telnet
- Telnet
- Telnet
- Telnet
- TELNET
- Telnet
- Telnet
- Telnet
- شبکه_راه_دور
- Telnet
- Telnet
- Telnet
- 텔넷
- Telnet
- TELNET
- Telnet
- Telnet
- Telnet
- Telnet
- Telnet
- Telnet
- Telnet
- Telnet
- Telnet
- Telnet
- Telnet
- Telnet
- Telnet
- Telnet
- Телнет
- Telnet
- Telnet
- เทลเน็ต
- Telnet
- Telnet
- Telnet
- Telnet
 |
del.icio.us |
 |
Digg |
 |
Furl |
 |
|
 |
Rojo |
| Add to OnlyWire |
| Название: | Teletype network |
|---|---|
| Уровень (по модели ВОС): | Прикладной |
| Семейство: | TCP/IP |
| Порт/ID: | 23/TCP |
| Назначение протокола: | виртуальный текстовый терминал |
| Спецификация: | RFC 854 / STD 8 |
| Основные реализации (клиенты): | telnet (Unix) PuTTY, telnet.exe (Windows) |
| Основные реализации (серверы): | telnetd, MS Telnet |
| Расширяемость: | Опции (RFC 855) |
TELNET (англ. TELecommunication NETwork) — сетевой протокол для реализации текстового интерфейса по сети (в современной форме — при помощи транспорта TCP). Название «telnet» имеют также некоторые утилиты, реализующие клиентскую часть протокола.
Содержание |
Устройство
Хотя в сессии Telnet выделяют клиентскую и серверную сторону, протокол на самом деле полностью симметричен. После установления транспортного соединения (как правило, TCP) оба его конца играют роль «сетевых виртуальных терминалов» (англ. Network Virtual Terminal, NVT), обменивающихся двумя типами данных:
- Прикладными данными (т.е. данными, которые идут от пользователя к текстовому приложению на стороне сервера и обратно);
- Опциями протокола Telnet, служащими для уяснения возможностей и предпочтений сторон.
Прикладные данные проходят через протокол без изменений[1], т.е. на выходе второго виртуального терминала мы видим именно то, что было введено на вход первого. С точки зрения протокола данные представляют просто последовательность байтов (октетов), по умолчанию принадлежащих набору ASCII, но при включенной опции Binary — любых. Хотя были предложены расширения для идентификации набора символов [2], но на практике ими не пользуются.
Все значения октетов прикладных данных кроме \377 (десятичное 255) передаются по транспорту как есть. Октет \377 передаётся последовательностью \377\377 из двух октетов. Это связано с тем, что октет \377 используется на транспортном уровне для кодирования опций.
Применения
Исторически Telnet служил для удалённого доступа к интерфейсу командной строки операционных систем. Впоследствии его стали использовать для прочих текстовых интерфейсов, вплоть до игр MUD и анимированного ASCII-art. Теоретически, даже обе стороны протокола могут являться программами, а не человеком.
Иногда клиенты telnet используются для доступа к другим протоколам на основе транспорта TCP, см. #Telnet и другие протоколы.
Протокол telnet используется в управляющем соединении FTP, т.е. заходить на сервер командой telnet ftp.example.net ftp для выполнения отладки и экспериментов не только возможно, но и правильно (в отличие от применения клиентов telnet для доступа к HTTP, IRC и большинству других протоколов).
Безопасность
В протоколе не предусмотрено использование ни шифрования, ни проверки подлинности данных. Поэтому он уязвим для любого вида атак, к которым уязвим его транспорт, т.е. протокол TCP. Для функциональности удалённого доступа к системе в настоящее время применяется сетевой протокол SSH (особенно его версия 2), при создании которого упор делался именно на вопросы безопасности. Так что следует иметь в виду, что сессия Telnet весьма беззащитна, если только не осуществляется в полностью контролируемой сети или с применением защиты на сетевом уровне (различные реализации виртуальных частных сетей). По причине ненадёжности от Telnet как средства управления операционными системами давно отказались.
Telnet и другие протоколы
В среде специалистов по технологиям internet распространено мнение, что клиент Telnet пригоден для осуществления ручного доступа (например, в целях отладки) к таким протоколам прикладного уровня как HTTP, IRC, SMTP, POP3 и прочим текст-ориентированным протоколам на основе транспорта TCP. Однако, использование клиента telnet в качестве клиента TCP вызывает следующие нежелательные эффекты:
- Клиент может передать данные, которые Вы не вводили (опции Telnet);
- Клиент не будет принимать октет \377;
- Клиент будет искажать октет \377 при передаче;
- Клиент вообще может отказаться передавать октеты со старшим битом 1.
Такие программы как netcat действительно обеспечивают чистый доступ к TCP, однако использование чистого доступа к TCP вызывает иную проблему. Перевод строки, вводимый из Unix-системы, будет передан одним символом LF, в то время как названные протоколы требуют CR LF как разделитель строки — впрочем, большинство серверов удовлетворяются и одним LF, хотя по стандарту делать это не обязаны. Обычный клиент Telnet по умолчанию передаёт любой перевод строки именно как CR LF. Наиболее корректным решением для отладочного доступа к прикладным протоколам (кроме FTP и, собственно, Telnet) является использование клиента PuTTY в режиме «Raw» (чистый доступ к TCP) — PuTTY преобразует переводы строки отдельно от поддержки протокола Telnet.
Ссылки
- RFC 854/STD 8** – telnet protocol Specification
- RFC 855/STD 8 – Telnet Option Specifications
- RFC 856/STD 27 – Telnet Binary Transmission
- RFC 857/STD 28 – Telnet Echo Option
- RFC 858/STD 29 – Telnet Suppress Go Ahead Option
- RFC 859/STD 30 – Telnet Status Option
- RFC 860/STD 31 – Telnet Timing Mark Option
- RFC 861/STD 32 – Telnet Extended Options: List Option
- ↑ Данные могут подвергаться изменениям (например может быть сброшен старший бит) в случае, если на вход одного терминала поступили данные, допустимость приёма которых не была подтверждена вторым.
- ↑ RFC 2066 – Telnet Charset Option
Questions for article: rfc 854, telnet download, 5250 ibm application, arp โปรโตคอล, as400 telnet keys in dos, เทลเน็ต, โปรโตคอล, โปรโตคอล เทลเน็ต, โปรโตคอล ipn, โปรโตคอล kermit, โปรโตคอล rarp
