Telnet
Telnet (Teletype Network[3]) ist der Name eines im Internet verbreiteten Netzwerkprotokolls. Dieses alte und bekannte Client/Server-Protokoll basiert auf einem zeichenorientierten Datenaustausch üblicherweise über eine TCP-Verbindung. Neben dem Protokoll wird der Name Telnet auch für die Dienste Telnet-Server und insbesondere für Telnet-Client verwendet. Beide Dienste verwenden das Telnet-Protokoll zur Kommunikation. SSH ersetzt heutzutage den Dienst, verwendet aber weiterhin das Telnet-Protokoll zum Austausch von Konsolendaten wie z. B. Terminal-Typ und Höhe und Weite des Konsolen-Fensters.
Familie: | Internetprotokollfamilie | ||||||||||||||||||||||||
Einsatzgebiet: | Fernsteuerung von Computern | ||||||||||||||||||||||||
Port: | 23/TCP | ||||||||||||||||||||||||
| |||||||||||||||||||||||||
Standards: | RFC 854[1] RFC 855 (STD 8)[2] |
Das Telnet-Protokoll besteht aus einem Satz von Kernfunktionen sowie einigen Erweiterungen. Das Kernprotokoll wird in den IETF-Dokumenten RFC 854[1] und RFC 855 (STD 8)[2] beschrieben. STD 8 beschreibt einige grundsätzliche Arbeitsweisen des Protokolls und Erweiterungsmöglichkeiten.
Es gibt zahlreiche Erweiterungen des Protokolls, einige davon wurden als Internetstandards aufgenommen. Die IETF-STD-Dokumente 27–32 beschreiben diese Erweiterungen.
Telnet-Clients sind auf allen gängigen Betriebssystemen wie Linux, Unix, macOS und auf allen netzwerkfähigen Versionen von Windows standardmäßig unter dem Namen telnet aufrufbar. Seit macOS High Sierra wird Telnet vom Betriebssystem nicht mehr nativ unterstützt, kann aber via Homebrew nachinstalliert und dann wie gewohnt verwendet werden. Ein bekannter freier Open-Source-Client ist PuTTY.
Unter Microsoft Windows muss seit Vista der Telnet-Client erst aktiviert werden.[4] Auf einem Windows Server 2008 muss der Dienst zunächst installiert und gestartet werden. Für den Fernzugriff muss zudem der Benutzer in die definierte Gruppe „TelnetClients“ hinzugefügt und die Firewall so eingestellt werden, dass der Standardport 23 nicht blockiert wird.
Geschichte
Entwickelt wurde Telnet 1969 im Rahmen des Projektes ARPANET (Advanced Research Projects Agency Network), mit dem Ziel, teure Rechenzeit, Anwendungsprogramme und Datenbanken auch entfernt nutzen zu können. Es kam aber erst 1974 zum ersten Einsatz.
Einsatzzweck
Telnet wird typischerweise zur Fernsteuerung von Computern in Form von textbasierten Ein- und Ausgaben eingesetzt. Hierzu baut der Telnet-Client eine unverschlüsselte Verbindung zu einem Telnet-Server auf. In dieser Phase wird ein notwendiges Kennwort im Klartext übergeben. Nach dem Verbindungsaufbau wird das Telnet-Protokoll optional initiiert. Auf diese Art können Programme ohne grafische Benutzeroberfläche bedient werden. Üblicherweise handelt es sich um eine Login-Konsole mit voller Befehlsgewalt. Durch die hohe Befehlsgewalt und die unverschlüsselte Übertragung gilt dieses Verfahren als unsicher und sollte durch eine SSH-Verbindung ersetzt werden, die auch das Telnet-Protokoll umsetzt, aber verschlüsselt überträgt.
Die Verbindung eines Telnet-Clients mit einem Telnet-Server wird häufig auch Telnet-Dienst genannt.
Dabei kann die steuernde Einheit sowohl ein abgesetztes Gerät als auch ein auf einem Computer installiertes Programm sein. Die Darstellung der übertragenen Informationen kann je nach Endgerät variieren.
Sobald die Verbindung zwischen dem Telnet-Client und dem Telnet-Server hergestellt wurde, werden die Tastatureingaben vom steuernden Endgerät zum fernen Computer gesendet und von dort wiederum Texte an das Endgerät zurück übertragen. Der ferne Computer überträgt so z. B. die textbasierten Ausgaben eines Programmes, etwa eine Schnittstelle zur Eingabe von Befehlen an das Betriebssystem. Auf diese Weise lässt sich von einem Computer aus ein anderer Computer fernbedienen. Dieser Fernzugriff kann sogar über mehr als zwei Stufen erfolgen.[5]
Heutzutage gibt es wenige wesentliche Einsatzgebiete für einen Telnet-Client:
- Ansprechen eines Telnet-Server und Anmeldung am Server-System. Hierbei wird, wie bereits erwähnt, das Kennwort im Klartext übertragen. Daher sollte vorzugsweise der verschlüsselte Dienst Secure Shell (SSH) verwendet werden, sofern verfügbar.
- Verbindungs-Test mit beliebigen TCP/IP-Servern, z. B. mit HTTP-, SMTP- oder IMAP-Servern. Hierbei wird in der Regel nur das Zustandekommen einer TCP-Verbindung und der Handshake überprüft, aber keinerlei sicherheitskritische Information übertragen. Eine Verbindung zu diesen Servern, die eigentlich keine Telnet-Server sind, ist auch mit Netcat möglich.
- Zugriff auf netzwerkfähige Firmwares verschiedenster Geräte im lokalen Netzwerk.
Der Telnet-Dienst (Zusammenspiel zwischen Client und Server) wird u. a. für folgende Einsatzgebiete verwendet:
- Zugang zu einer entfernten Konsole (z. B. UNIX- oder DOS-Shell) mit Möglichkeit zur Nutzung sämtlicher Kommandos und Programme, die im Textmodus laufen.
- Zugang zu Textbasierten Anwendungen auf einem Applikationsserver.
- Datenbankabfragen, so zum Beispiel die Suche in Bibliothekskatalogen.
- Fernkonfiguration von Geräten und Ausgabe von Betriebsdaten.
Viele dieser Anwendungen sind nur einem versierten Fachpublikum bekannt. Z. B. benutzen Internet-Schachspieler oft den Free Internet Chess Server und Gospieler den Internet Go Server, auch Pandanet genannt. Deren grafische Benutzeroberfläche (GUI) interpretiert die Textausgabe der Konsole und zeigt den Spielzug des Gegners auf dem Schach- bzw. Go-brett an. Der eigene Spielzug wird mit der Maus durchgeführt, aber die Information darüber wird wiederum als Text übermittelt. Blindschach wird dann ohne GUI gespielt.
Vorteile
- Das Client-Programm ersetzt viele Programme von Diensten, die man im Internet nutzen will.
- Eine Verbindung zwischen zwei Rechnern wird aufgebaut, auch wenn diese unter verschiedenen Betriebssystemen laufen.
- Zugriff auf alle Ressourcen ist möglich, wenn die Berechtigung dazu vorhanden ist.
Nachteile
- Keine Sicherheitsfunktionalitäten – z. B. werden Passwörter im Klartext geschickt.
- Wegen des Vollzugriffs können Hacker leichtes Spiel haben.
Siehe auch
- Tn3270, eine Telnet-Variante für die Kommunikation zwischen IBM 3270-Terminals und Großrechnern
- Telnet 5250, eine Telnet-Variante für die Kommunikation zwischen IBM 5250-Terminals und IBM System i mit OS/400
- PuTTY, ein Paket mit frei verfügbaren Telnet- und SSH-Clients
- Secure Shell (ssh)
- Remote Shell (rsh)
- Kermit (Software)
Weblinks
- RFC – Network Subsystem for Time Sharing Hosts. 26. September 1969 (englisch).
- RFC – Telnet Protocol Specification. Mai 1983 – Standard: [STD 8**] (englisch).
- RFC – Telnet Option Specifications. Mai 1983 – Standard: [STD 8] (englisch).
- Liste von Telnet-Optionen. iana.org
- RFC – Telnet Binary Transmission. – Standard: [STD 27] (englisch).
- RFC – Telnet Echo Option. – Standard: [STD 28] (englisch).
- RFC – Telnet Suppress Go Ahead Option. – Standard: [STD 29] (englisch).
- RFC – Telnet Status Option. – Standard: [STD 30] (englisch).
- RFC – Telnet Timing Mark Option. – Standard: [STD 31] (englisch).
- RFC – Telnet Extended Options: List Option. – Standard: [STD 32] (englisch).
- RFC – Telnet End of Record Option. (englisch).
- RFC – Telnet Window Size Option. (englisch).
- RFC – Telnet Terminal Speed Option. (englisch).
- RFC – Telnet Terminal-Type Option. (englisch).
- RFC – Telnet X Display Location Option. (englisch).
- RFC – Telnet Linemode Option. (englisch).
- RFC – 5250 Telnet Interface. (englisch).
- RFC – Telnet Remote Flow Control Option. (englisch).
- RFC – Telnet Environment Option. (englisch).
- RFC – Telnet Com Port Control Option. (englisch).
- RFC – Telnet Authentication Option. (englisch).
- RFC – Telnet Authentication: Kerberos Version 5. (englisch).
- RFC – Telnet Authentication Using DSA. (englisch).
- RFC – Telnet Authentication: SRP. (englisch).
- RFC – Telnet Data Encryption Option. (englisch).
- RFC – The telnet URI Scheme. (englisch).
- RFC – IBM’s iSeries Telnet Enhancements. (englisch).
Einzelnachweise
- RFC – Telnet Protocol Specification. Mai 1983 – Standard: [STD 8**] (englisch).
- RFC – Telnet Option Specifications. Mai 1983 – Standard: [STD 8] (englisch).
- Ursprung des Namens
- Aktivierung des Telnet-Clients unter Windows 7. Microsoft, abgerufen am 30. Juli 2017.
- Guy L. Steele, Jr.: The Telnet Song. poppyfields.net