Mikä on telnet-palvelin? $ telnet-asetukset isäntäportti. Virtuaalinen verkkopääte
Telnet perusprotokolla UNIX-käyttöjärjestelmä, joka tarjoaa käyttäjille pääsyn etätietokoneeseen.
Alun perin pääte oli kirjoituskonetyyppinen laite, jolla käyttäjä (käyttäjä) kirjoitti komentoja ja tarkkaili tuloksia. Myöhemmin pääte jaettiin näyttöön ja näppäimistöön.
Telnet käyttää oletusarvoisesti porttia 23. Palvelinosan on oltava käynnissä etätietokoneessa ja asiakasosan on oltava käynnissä käyttäjän tietokoneessa. Asiakasohjelmalla on sama nimi - telnet ja sen avulla voit syöttää parametreja komentoriviltä. Näitä vaihtoehtoja ovat:
Palvelimen nimi (IP-osoite) ja portin numero
Tekstipäätteen tyyppi
Käyttäjätunnus
Yhteyslokin nimi
Joidenkin näppäimistön toimintonäppäinten toimintojen määrittäminen jne.
Syntaksi komentorivi riippuu telnetin ohjelmistototeutuksesta ja tästä näkökulmasta telnetiä voidaan pitää palveluna tai palveluna.
Telnet-protokolla sisältää jokaisen käyttäjän kirjoittaman merkin lähettämisen palvelimelle (etätietokoneelle) TCP-protokollan kautta erillisessä paketissa. Jos kaiku on käytössä, palvelin palauttaa merkin käyttäjän monitoriin. Palvelimella käynnissä olevien ohjelmien suorituksen tulokset lähetetään lohkoina. Telnet tarjoaa päätelaitteen käyttäjän oikeuksien ja kykyjen rajoissa täyden pääsyn palvelinohjelmiin ja tiedostoihin. Kun yhteys muodostetaan todennusprosessin aikana, käyttäjätunnuksen ja salasanan merkit lähetetään osoitteeseen avoin lomake, mikä tekee telnetin käytöstä erittäin vaarallista.
Suosituin tapa lisätä päätesovellusprotokollien (esimerkiksi telnet) turvallisuutta on SSH (Secure SHell) -protokolla, joka käyttää oletuksena porttia 22. Aivan kuten telnetissä, SSH-palvelinosa käynnistetään etätietokoneella ja asiakasosa käyttäjän tietokoneella. Yhteyden muodostamisen jälkeen kaikki tiedot siirretään salatussa muodossa ja kaikki sovellusprotokollatiedot tunneloidaan tämän suojatun yhteyden kautta kuvan 3.5.3.1 mukaisesti.
Ennen telnetin käyttöä etätietokone ja käyttäjän tietokone muodostavat suojatun yhteyden porttiin 22 (oletetaan, että ennen SSH:n käyttöä salaussuojaussalasanat on jo määritetty asiakas- ja palvelinosissa). Telnetiä soitettaessa portti 23 avataan, mutta SSH-asiakas sieppaa lähetetyt paketit, salaa ja lähettää suojatun kanavan kautta. SSH-palvelin purkaa tietojen salauksen ja lähettää ne telnet-palvelimelle portissa 23. Palvelimen vastaus lähetetään käänteisessä järjestyksessä. Käyttäjä ei tunne SSH-protokollan toimintaa ja toimii kuten tavallisen telnet-asiakkaan kanssa portissa 23.
Sähköpostiprotokollat
Sähköposti (Sähköposti) on yksi vanhimmista ja yleisimmistä verkkopalveluista, suosittu sekä paikallisissa että globaaleissa verkoissa.
Sähköpostijärjestelmä ilmestyi vuonna 1982 ARPANET-verkon Internet-esivanhemman palveluna. Tämä järjestelmä erosi merkittävästi CCITT:n hyväksymästä X.400-suositussarjasta. X.400-suositusten monimutkaisuus ja niiden ajattelemattomuus johtivat verkkoteknologiassa harvinaiseen tapaukseen, jossa ennakoiva kehitys päihitti kansainvälisen standardin. X.400:n mukaisia sähköpostipalveluita ei käytetä laajalti ja ne ovat melko tieteellisesti kiinnostavia.
Sähköpostiviesti sisältää tavallisen postin tapaan kirjekuoren, jossa on toimitukseen tarvittavat tiedot, otsikon, jossa on vastaanottajan automatisoidussa käsittelyssä hyödyllisiä tietoja, sekä itse viestin.
Kirjekuoressa ja otsikossa on muodolliset kentät. Tärkeimmät niistä ovat (lähettäjältä vaadittavat kentät on lihavoitu):
Sitten: - vastaanottajan (vastaanottimien osoitteet) muodossa postilaatikon_nimi@postipalvelimen_nimi
CC: - Muiden vastaanottajien osoitteet (kopio)
Piilokopio: - (sokea kopiointi) vastaanottajan (vastaanottimien) piiloosoitteet, joita ei paljasteta muille
Lähettäjä: - sähköpostin lähettäjän osoite
Vastaanotettu: - kenttä, johon kunkin solmun ohittaessa lisätään solmun nimi, vastaanottopäivä ja -aika
Return-Path: - kirjainpolun solmujen nimet
Päivämäärä: - kirjeen lähetyspäivä ja -aika
Vastaus: - osoite, johon sinun on vastattava
Viestitunnus: - yksilöllinen viestin tunniste (linkkejä varten)
In-Reply-id: - sen kirjeen tunniste, johon vastaus on annettu
Aihe: - kirjeen aihe
Viestin runko koostuu enintään 1 000 (suositus on enintään 78) ASCII-rivistä ( Amerikkalainen standardi Koodi for Information Interchange) merkit, eli 7-bittiset numerot, jotka edustavat latinalaisten aakkosten kirjaimia, välimerkkejä ja numeroita (termi "koodaus" on suosittu tässä esityksessä). Kansallisten koodausten merkit (esimerkiksi kyrilliset merkit), binaaritiedostot (esimerkiksi ääni- tai videotiedoilla) jne. näytetään MIME-konvention (Multipurpose Internet Mail Extension) mukaisesti, mikä tarjoaa kentän osoittavan koodausmenetelmän ( esimerkiksi Base64 - katso kappale 3.5.2).
Perusmenetelmä sähköpostin luottamuksellisuuden varmistamiseen on salaussuojaus. Suosituin järjestelmä on PGP (Pretty Good Privacy). Tämän järjestelmän ehdotti Phil Zimmerman, ja se sisältää useiden salausalgoritmien (RSA, IDEA, MD5) käytön.
Toinen järjestelmä on nimeltään PEM (Privacy Enhanced Mail) ja se eroaa PGP:stä siinä, että se vaatii yhteydenpitoa avainvarmentajien kanssa, heikomman suojaustason (tietojen salaamiseen PGP-järjestelmä käyttää 128-bittisiä avaimia, kun taas PEM-järjestelmä vain 56-bittiset avaimet), mutta täysin ITU-T:n suositusten mukainen (X.400 ja X.509).
Sähköpostiprotokollille on ominaista huomattava monimuotoisuus, tiettyjen valmistajien ohjelmistotuotteisiin soveltuvista patentoiduista protokollista yleisesti tunnettuihin. Puhumme erityisesti sähköpostijärjestelmille tarkoitetuista protokollista, emme yleisistä HTTP-protokollaan perustuvien sähköpostipalvelujen emulointijärjestelmistä (katso esimerkiksi www.mail.ru).
Jotkut sähköpostiprotokollat sisältävät:
SMTP (Simple Mail Siirtoprotokolla– yksinkertainen sähköpostiprotokolla) on protokolla, jota käytetään sähköpostin vaihtamiseen solmujen välillä ja kirjeiden lähettämiseen asiakkaalta sähköpostipalvelimelle. Oletuksena protokolla käyttää porttia 25.
POP3 (Post Office Protocol v.3 – sähköpostiprotokollan versio 3) – protokolla sähköpostin vastaanottamiseen asiakkaan toimesta. Oletuksena protokolla käyttää porttia 110.
IMAP v4 (Internet Message Access Protocol v.4) on POP3:n kaltainen protokolla, mutta sen avulla asiakas voi tallentaa ja käsitellä postia itse sähköpostipalvelimella. Protokolla käyttää oletusarvoisesti porttia 585
SMNP-protokolla
SNMP-protokolla (Simple Network Management Protocol) kehitettiin alun perin reitittimien hallintaan, mutta se laajennettiin sitten kaikkiin verkkolaitteisiin (oletusportit 161/162). Tällä hetkellä protokollan versio 2 (1999) on nykyinen.
Protokolla on rakennettu asiakas-palvelin -periaatteelle (asiakasohjelman on oltava käynnissä hallitussa verkkolaitteessa) ja sisältää ohjausprotokollan (hallitun ja ohjaussolmun välinen vuorovaikutus), ASN.1-kielen (Abstract Syntax Notation v.1). - abstrakti syntaksimerkintäversio 1) kuvaukset hallintamallista ja itse hallintamallista MIB (Management Information Base). Protokollan leviämistä haittaa sen alhainen tietoturva ja riippuvuus UDP-protokollasta, mikä voi johtaa DNS-viestien katoamiseen.
Nimenselvitystehtävä sisältää solmun IP-osoitteen määrittämisen sen symbolisella nimellä ja symbolisen nimen määrittämisen tietyllä IP-osoitteella.
Historiallisesti ensimmäinen, mutta edelleen voimassa oleva nimenselvitysmekanismi liittyy suoraan symbolisten nimien ja IP-osoitteiden vastaavuustaulukon asettamiseen hosts/lmhosts-tiedostossa (ensimmäistä tiedostoa käyttävät UNIX/Linux ja jotkin muut järjestelmät (OS), ja toista käyttää Microsoft OS ). Molemmat tiedostot ovat tekstitiedostoja ja niiden muodot ja avaimet löytyvät MS Windowsista samannimistä tiedostoista tunnisteella . sam (näyte – näyte). Ilmeisesti missään suuressa verkossa ei ole mahdollista ratkaista ongelmaa täysin tällä tavalla, vaikka tärkeimpiä palvelimia, reitittimiä, yhdyskäytäviä jne. koskevien tietojen tallentaminen näihin tiedostoihin on erittäin tehokasta nopeuttamaan tietokoneen käynnistystä verkossa. ympäristöön.
Toinen riittää suosittu tapa Nimenselvitys edellyttää NetBIOS:n (Network Basic Input/Output System) käyttöä TCP/IP:n kautta. Tämän järjestelmän kehittivät Microsoft ja IBM yhdessä 1980-luvulla leikkaussalin verkko-I/O-palveluna. Windows-järjestelmät. Myöhemmin, jotta käyttäjä pääsee käyttämään verkkoresursseja, NetBEUI-protokolla (NetBIOS Extended User Interface) kehitettiin pääverkkoprotokollaksi Windows for Workgroupsissa ja NT:ssä. Lopuksi, TCP/IP-pinon laajan käyttöönoton myötä Microsoft joutui julkaisemaan NetBIOS-toteutuksen, joka käyttää IP:tä tarvittavien tietojen siirtämiseen (NetBIOS over TCP/IP). NetBIOS on edelleen tuettu Windows 2000/NT/XP -käyttöjärjestelmissä, vaikka se ei ole enää päämekanismi verkkoresurssien käyttämiseen. NetBIOS on hyödyllinen pienille vertaisverkoille.
Aluksi jokaisella NetBIOS-verkon solmulla on symbolinen nimi (enintään 15 merkkiä) ja resurssitunnus (16. merkki), joka ilmaisee solmun roolin (tiedostopalvelin, tulostuspalvelin, työasema jne.). "Pure" NetBIOS soveltuu vain pieniin verkkoihin ja sitä pidetään "ei-reititettävänä", koska -
Nimeämisjärjestelmä ei salli verkon tunnistamista
Lähetyspyyntöjä käytetään laajalti tiedon hankkimiseen ja päivittämiseen verkkoisännistä (useimmat reitittimet eivät salli lähetyspyyntöjä)
Näiden puutteiden poistamiseksi Microsoft tarjosi NetBIOS-nimipalvelimiin perustuvan WINS-palvelun (Windows Internet Name Service). On huomattava, että Internetin mainitsemisesta huolimatta WINS:ää ei käytetä tässä maailmanlaajuinen verkosto.
Ensimmäinen NetBIOSin haittapuoli eliminoituu WINS:ssä syöttämällä verkolle ryhmän nimi ja toinen sillä, että nimenselvityspyynnöt osoitetaan tietyille WINS-palvelimille. Palvelun epävakaus, hallinnon vaikeudet ja käyttövaikeudet maailmanlaajuisessa Internetissä ovat nyt pakottaneet Microsoftin vaihtamaan täyden DNS-tukeen.
DNS (Domain Nimijärjestelmä– domain name system) on toteutettu käyttämällä samannimistä sovellusprotokollaa, oletuksena porttia 53 käyttäen. DNS-järjestelmä on kehitetty UNIX-käyttöjärjestelmässä ja vastaavalla DNS:ää käyttävällä palvelulla on sama lyhenne, mutta se tarkoittaa Domain Name Serviceä.
Nimet DNS:ssä rakennetaan hierarkkisen periaatteen mukaan käänteisen puun muodossa. Huipputason verkkotunnukset (juurialueet) jaetaan ammatillisten periaatteiden mukaan (. com-commercial, . gov - Government, . net - network ja muut solmut) tai kansallisten (. ru - venäjä, . fi - suomi, . fr - ranska, . jne. .d.). UNIX-käyttöjärjestelmä kehitettiin Yhdysvalloissa, ja tietysti oletettiin, että kaikki solmut sijaitsevat siellä. Nykyään voit löytää esimerkiksi kaksoisverkkotunnuksia. com. tw – kaupallinen taiwanilainen.
Jokainen verkkotunnus puolestaan sisältää aliverkkotunnuksen, jonka nimi lisätään vasemmalle ja erotetaan pisteellä jne. Merkintä päättyy lisäämällä isäntänimi vasemmalle. Kunkin verkkotunnuksen, aliverkkotunnuksen tai isännän nimi ei saa ylittää 63 merkkiä ja koko nimi– 255 merkkiä. Latinalaisia aakkosia, numeroita ja viivoja käytetään perinteisesti nimien merkitsemiseen (_-merkki ei ole sallittu), mutta periaatteessa verkkotunnus on mahdollista rekisteröidä kyrillisellä nimellä, mutta tämän merkitys on ongelmallinen.
Data mille tahansa toimialueelle rekisteröityjen aliverkkotunnusten/solmujen nimistä ja niiden IP-osoitteista on tallennettu kahteen taulukkoon DNS-palvelimilla, jotka sisältävät myös peittoalueen nimen ja osoitteen. Ensimmäisen taulukon avulla määritetään digitaalinen osoite tietylle symboliselle nimelle (suora muunnos ja vastaavasti ns. "suora vyöhyke") ja toinen taulukko määrittää symbolisen nimen annetussa osoitteessa (käänteinen muunnos ja "käänteinen vyöhyke”).
Luotettavuuden lisäämiseksi jokaisessa verkkotunnuksessa on oltava vähintään 2 palvelinta (ensisijainen - ensisijainen ja toissijainen - varapalvelin), ja näiden palvelimien on sijaittava fyysisesti eri verkoissa eivätkä ne saa sijaita verkkotunnuksissa, joiden isäntänimet ne sisältävät.
Päätoimialuetta tukee yli 10 DNS-palvelinta, joiden IP-osoitteet ja nimet on "kiinnitetty" verkon käyttöjärjestelmään. Uusien nimien rekisteröinnin ja vastaavien IP-osoitteiden allokoinnin suorittaa verkkotunnuksen omistaja. Esimerkiksi rekisteröinti verkkotunnukseen. ru on RosNIIROS:n tuottama, jossa nimen rekisteröinti ja IP-osoitteen saaminen maksaa noin 50 dollaria ja vuosittainen osoitetuki maksaa 10 dollaria. Kaikki muutokset nimitaulukkoon tehdään ensisijaisesti DNS-palvelin, varmuuskopiopalvelimet päivittävät vain tietueensa ensisijaisen palvelimen tietueilla. Vyöhykkeen replikointi (päivitys) suoritetaan käyttämällä luotettavaa TCP-protokollaa, kun taas DNS-asiakaspyyntöihin käytetään UDP-protokollaa. Nimenselvitysprosessin nopeuttamiseksi ja verkon liikenteen vähentämiseksi joskus asennetaan ns. DNS-välimuistipalvelimia, jotka tallentavat usein käytetyt nimet ja osoitteet. DNS-palvelimen toimintatila voi olla rekursiivinen tai ei-rekursiivinen. Rekursiivisessa tilassa, jos DNS-pyynnön ratkaiseminen on mahdotonta, tämä pyyntö käännetään erityisesti nimetylle toiselle DNS-palvelimelle (edelleenlähettäjä), joka palauttaa sitten vastaanotetun vastauksen. Ei-rekursiivisessa tilassa, jos pyydetystä solmusta ei ole tietoa, vetoomus tehdään DNS-juuripalvelimille ja niistä ketjussa alaspäin, kunnes vastaus saadaan.
NAT (Network Address Translation) toteuttaa paikallisten verkkojen IP-osoitteiden muuntamisen (korvaamisen) globaalin Internetin ulkoisiksi IP-osoitteiksi. Tällaisen muuntamisen tarve seuraa sopimuksesta käyttää osan IP-osoitteista vain paikallisissa verkoissa (katso kohta 3.2), jonka mukaan globaalien verkkojen reitittimet tuhoavat paketit näillä osoitteilla.
NAT toimii verkossa ja osittain siirtotasoilla varmistaen IP-pakettien paikallisten verkkoisäntäosoitteiden muuntamisen ulkopuoliseksi osoitteeksi. Muunnos suoritetaan korvaamalla sisäisen solmun osoite ulkoisella osoitteella. Korvatut osoitteet tallennetaan taulukkoon, jonka avulla suoritetaan käänteinen korvaus, kun vastauspaketti vastaanotetaan. On huomattava, että mahdollisen erottamattomuuden poistamiseksi IP-osoitteen lisäksi myös portin numero muunnetaan PAT:n (Port Address Translation) avulla.
Muutoksen lisäksi NAT-osoitteet avulla voit vähentää IP-osoitteiden tarvetta maailmanlaajuisissa verkoissa, koska kaikki paikallisen verkon käyttäjät voivat käyttää maailmanlaajuisia verkkoresursseja yhden ulkoisen osoitteen kautta.
NAT ei ole ainoa tapa lähettää paketteja paikallisverkosta globaaliin verkkoon. Vaihtoehto osoitteen käännökselle on käyttää välipalvelinta.
pöytäkirja sovellustaso TELNET (englanniksi. T.E. rmina LNET work) on verkkoprotokolla tekstirajapinnan toteuttamiseen verkon yli. Nimi telnet Saimme myös asiakasohjelmia tämän protokollan toteuttamiseksi lähes kaikkiin olemassa oleviin käyttöjärjestelmiin. Telnet-protokolla on yksi vanhimmista verkkoprotokollista, joka on kehitetty viestintävälineeksi etäpäätteiden välillä testitilassa. Siksi se ei tarjoa tietojen salausta ja käyttöä nykyaikaiset keinot todennus. Protokolla on haavoittuvainen monille verkkohyökkäykset, eikä sitä voi käyttää työkaluna verkkokäyttöjärjestelmien hallintaan. Tällä hetkellä varten etäyhteys Järjestelmä käyttää SSH (Secure SHell) -verkkoprotokollaa, jonka luomisessa keskityttiin erityisesti tietoturvakysymyksiin. Suhteellinen turvallisuus Telnet-istunnot suoritetaan vain täysin valvotussa verkkoympäristössä tai käyttämällä verkkotason suojausta (erilaisia VPN-toteutukset- virtuaaliset yksityisverkot). TELNETiä käytetään kuitenkin edelleen erikoistuneiden verkkolaitteiden hallintaan (kytkimet, reitittimet jne.) sekä verkkodiagnostiikkaan, virheenkorjaukseen ja muiden TCP-siirtoon perustuvien tekstisuuntautuneiden (telnet-tyyppisten) protokollien tutkimiseen. Nykyinen Telnet-protokollastandardi on kuvattu RFC 854:ssä.
Nykyaikaisissa Windows-perheen käyttöjärjestelmissä apuohjelma telnet.exe oletuksena ei asennettu. Asentaaksesi sen sinun on mentävä osoitteeseen Ohjauspaneeli - Ohjelmat ja ominaisuudet - Kytke se päälle tai pois Windowsin komponentit ja valitse valintaruutu Telnet asiakas. Tai suorita komentokehotteessa järjestelmänvalvojana seuraava komento:
pkgmgr /iu:"TelnetClient"
Komentorivimuoto:
telnet [-a][-e Symboli][-f Tiedosto][-l Nimi][-t Tyyppi][Isäntä [Portti]]
Komentorivivaihtoehdot:
-l Käyttäjänimi etäjärjestelmään kirjautumiseen olettaen, että TELNET ENVIRON -vaihtoehtoa tuetaan.
-a Yrittää automaattinen kirjautuminen järjestelmään. Kuten -l-kytkin, mutta käyttää nykyistä käyttäjätunnusta, jolla olet kirjautunut sisään.
-e Palvelumerkki syöttötilan vaihtamiseksi telnet-asiakasikkunassa.
-f Asiakaspuolen lokitiedoston nimi. Venäjän ohjeessa tämä parametri tulkitaan väärin nimellä Login_File - "Tiedoston nimi asiakaspuolella järjestelmään kirjautumista varten."
-t Telnet-päätteen tyyppi. 4 päätetyyppiä tuetaan: vt100, vt52, ansi ja vtnt.
Solmu Sen etätietokoneen isäntänimi tai IP-osoite, johon muodostat yhteyden. Portti Portin numero tai palvelun nimi. Jos numeroa ei ole määritetty, käytetään tavallista Telnet-porttia 23\TCP
Kun apuohjelma käynnistetään ilman parametreja, se siirtyy komentosyöttötilaan:
Tervetuloa Microsoft Telnet -asiakasohjelmaan
Microsoft Telnet>
Kun syötät merkkiä ? tai auta Ohjetiedot näytetään:
Joukkueita voidaan lyhentää. Tuetut komennot ovat:
c-sulje- sulje nykyinen yhteys
d-näyttö- näyttää toimintaparametrit
o - avaa isäntänimi [Portti]- muodosta yhteys sivustoon (oletuksena portti = 23)
q - lopeta- poistu telnetistä
set-set- aseta parametrit ("set?" näyttääksesi luettelon niistä)
sen - lähetä- lähettää merkkijonoja palvelimelle
st - tila- näyttää tiedot nykyisestä tilasta
u - ei ole asetettu- nollaa parametrit ("unset?" näyttääksesi luettelon niistä)
? /h - apua- myöntää todistus
Jotkut komennot antavat sinulle vihjeitä käytettäväksi, kun ne syötetään kysymysmerkillä:
Telnet> aseta ?- saada vihje tilan asetuskomennon käytöstä. Esimerkki näytetyistä tiedoista:
bsasdel-symboli BackSpace Poistaa
crlf- vaunun paluutila; aiheuttaa CR- ja LF-merkkien lähettämisen
delasbit-symboli Poistaa lähetetään hahmona BackSpace
paeta x- missä x on symboli vaihtamiseksi telnet-päätetilaan ja takaisin
localecho- ota paikallinen kaiku käyttöön.
lokitiedosto x- missä x on lokitiedosto. Venäjän käännöksessä se tulkitaan väärin "nykyisen asiakkaan kirjautumistiedostona"
puunkorjuu- nykyisen istunnon tallentaminen lokiin. Venäjän käännöksessä se tulkitaan väärin "sisäänkirjautumisen suorittamiseksi"
tila x- missä x=konsoli on konsolitila, jota käytetään työskentelemään ikkunoitujen sovellusten kanssa (vi-editori) ja x=stream - suoratoistotila, työskenteli aiemmin komentorivillä.
ntlm- ota käyttöön NTLM-todennus.
termi x- emuloidun päätteen tyyppi. Missä x on ansi, vt100, vt52 tai vtnt.
Vinkkejä peruutukseen asettaa parametrit komentoa käytetään
Microsoft Telnet> pois päältä?
bsasdel-symboli BackSpace lähetetään hahmona Poistaa
crlf- rivinsyöttötila; aiheuttaa CR-merkin lähettämisen
delasbit-symboli Poistaa lähetetään hahmona Askelpalautin
paeta- Telnet-päätetilaan ja takaisin vaihtamisen symbolia ei ole asetettu
localecho- poista paikallinen kaiku käytöstä
puunkorjuu- poista lokin tallennus käytöstä. Venäjänkielisessä versiossa se tulkitaan väärin "sisäänkirjautumisen poistamiseksi"
ntlm- poista NTLM-todennus käytöstä.
Esimerkkejä komennoista interaktiivisessa tilassa:
auki 192.168.0.1- muodosta yhteys Telnet-palvelimeen IP-osoitteella 192.168.0.1
tai zte-f660- muodosta yhteys Telnet-palvelimeen nimeltä zte-f660. Käytetty komentolyhenne o kynä
aseta lokitiedosto C:\telnet.log- Käytä lokitiedostona C:\telnet.log
aseta kirjaus- tallentaa nykyinen istunto lokitiedostoon.
näyttö- näyttää nykyisen istunnon parametrit. Esimerkki näytetyistä tiedoista:
Tilakytkimen symboli: "CTRL+]"
NTLM-todennus - käytössä
Paikallinen kaikulähtö - pois käytöstä
Uusi rivitila - hahmo TULLA SISÄÄN toimitetaan CR&LF-muodossa
Nykyinen tila: Suoratoisto
TERMINAALITILA
Ensisijainen ANSI-päätetyyppi
Käytännössä apuohjelma telnet.exe käytetään diagnostiikka- ja virheenkorjaustyökaluna yhteyden muodostamiseen paitsi Telnet-palvelimeen TCP-portti 23, mutta myös mihin tahansa muuhun TCP-porttiin, jolloin voit olla vuorovaikutuksessa minkä tahansa komentoriviohjatun sovelluksen kanssa. Joten esimerkiksi käyttämällä apuohjelmaa telnet voit muodostaa yhteyden palvelimiin, jotka tukevat komentojen ja tietojen tekstiä (telnet-tyyppistä) - SMTP, POP3, IMAP jne. Lisäksi apuohjelmaa voidaan käyttää keinona tarkistaa karkeasti yhteydet mihin tahansa TCP-porttiin (tarkistaa, kuunteleeko tietty TCP-portti).
telnet 192.168.1.1 8080- muodosta yhteys isäntään 192.168.1.1 portissa 8080. Jos portti on suljettu, apuohjelma ilmoittaa, että yhteys ei ole mahdollista. Lisäksi tietyn portin saatavuuden tarkistamiseksi ei ole edes välttämätöntä, että sitä kuuntelee tekstinsyöttöä tukeva palvelu, kuten VNC-palvelin. Jos haluat katkaista yhteyden etäpalvelimeen, sinun on syötettävä tilanvaihtosymboli (oletuksena - CTRL+]).
Telnet.exe-apuohjelmaa voidaan käyttää esimerkiksi tiedonvaihtoon protokollaa käyttävän sähköpostipalvelimen kanssa POP3(Post Office Protocol versio 3). Tätä protokollaa käyttävät sähköpostiohjelmat (Outlook, Outlook Express, Lepakko jne.) vastaanottaaksesi käyttäjän postilaatikkoon tallennettuja sähköpostiviestejä. Tämä on yksinkertaisin vaihtoon perustuva protokolla tekstiviestit. Jotta voit tutkia sähköpostiohjelman vuorovaikutusta sähköpostipalvelimen kanssa, voit toteuttaa yhteysistunnon TELNETin avulla.
Oletuksena POP3-palvelin kuuntelee saapuvia yhteyksiä TCP:n kautta portissa 110 ("kuuntelee" portissa tcp/110). Telnet-komento muodostaa yhteyden palvelimeen, esimerkiksi pop.mail.ru
telnet pop.mail.ru 110
Jos palvelin on kunnossa, sen kutsu tulee näkyviin telnet-ikkunaan
+OK mPOP POP3 v1.1
käyttäjä [sähköposti suojattu]
Tämän jälkeen palvelin pyytää sinua antamaan salasanan:
OK Käyttäjälle vaaditaan salasana [sähköposti suojattu]
Sinun on syötettävä salasana
ohittaa VasinPass
Palvelin raportoi salasanan tarkistuksen tuloksen:
Voit pyytää kirjeluettelon käskyllä lista:
lista
Vastauksena tähän palvelin näyttää luettelon ja kirjainten koot postilaatikossa:
OK 10 viestiä (152527 oktettia)
1 48628
1 on sarjanumero, 48628 on koko
2 1829
3 2070
:
Tarvittaessa voit tarkastella kirjainten otsikoita. Voit tehdä tämän käyttämällä komentoa ylin järjestysnumero, välilyönti, rivien määrä viestin rungosta
top 20
Vastauksena tähän näet kirjeen otsikon, joka sisältää palvelutiedot lähettäjältä, lähetyspäivämäärän, palautusosoite ja muuta dataa:
Vastaanotettu: (HELO mx1.ks.pochta.ru) node7-1.ks.pochta.ru QIP.RU LMTP:llä
varten [sähköposti suojattu];
pe 8. huhtikuuta 2011 klo 15.18.33 +0400
Vastaanotettu: osoitteesta mx3.softkey.ru ()
:
:
Ohjetta käytetään kirjeiden vastaanottamiseen retr järjestysnumero
retr 2 - vastaanottaa kirje, jonka järjestysnumero on 2
Poista kirjain käyttämällä ohjetta poista järjestysnumero Esimerkiksi poistamaan 2. kirjain direktiivin vastaanottamasta luettelosta lista:
Jos poistaminen onnistui, palvelin näyttää seuraavan viestin:
OK viesti 2 poistettu
Joskus TELNET-komentoa voidaan käyttää myös määritetyssä portissa kuuntelevan palvelun tunnistamiseen, koska monet niistä näyttävät joko bannerinsa tai tietyt palvelutiedot, kun ne ovat yhteydessä. Esimerkiksi FTP-palvelimen tervehdys: 220-FileZilla Server -versio 0.9.43 beta
220 - kirjoittanut Tim Kosse ( [sähköposti suojattu])
220 Käy osoitteessa http://sourceforge.net/projects/filezilla/
Ja tältä näyttö näyttää, kun muodostat yhteyden RealVNC-palvelimeen:
RFB 003.008
Verkko virtuaalinen pääte, NVT); toiseksi neuvoteltujen vaihtoehtojen periaate; Kolmanneksi symmetrinen näkymä terminaaleista ja prosesseista.- Kun TELNET-yhteys muodostetaan, oletetaan, että "Virtual Network Terminal" tai VNT syntyy ja päättyy yhteyden molemmissa päissä. BST on kuvitteellinen laite, joka tarjoaa standardin, verkkoon pääsyn, keskitason esityksen klassisesta päätelaitteesta. Tämä eliminoi "palvelin"- ja "asiakas"-solmujen tarpeen tallentaa tietoa kunkin päätelaitteen ominaisuuksista ja viestintäjärjestelyistä. Kaikki solmut, sekä asiakas että palvelin, kartoittavat paikallisten laiteominaisuuksiensa siten, että ne toimivat BST:inä verkossa ja jokainen voi hyväksyä samanlaisen kartoituksen toiselta puolelta. TSA:n tarkoituksena on löytää tasapaino ylirajoituksen ja liiallisen voimaantumisen välillä.
Huomautus: "Mukautettu" isäntä on yleensä isäntä, johon on liitetty fyysinen pääte, ja "palvelin" isäntä on yleensä isäntä, joka tarjoaa jotain palvelua. Vaihtoehtoisena näkökulmana voidaan tarkastella tapausta, jossa yhtäläiset isännät yhdistävät: pääte-pääte tai prosessi-prosessi. Näin ollen pidämme "käyttäjä"-isäntä isäntänä, joka aloittaa yhteyden. - Neuvoteltujen vaihtoehtojen periaate kuvaa sen tosiasian, että monet isännät haluavat todennäköisesti tarjota lisäpalveluita ennen tai sen jälkeen, kun ne on asetettu saataville TSA:ssa, ja monet käyttäjät haluavat kehittyneitä päätteitä minimaalisten lisäpalvelujen hankkimiseksi. Riippumatta TELNET-protokollasta, mutta sen sisällä, useat "vaihtoehdot" ovat sallittuja ja niitä voidaan käyttää "DO, DON"T, WILL, WON"T" -rakenteen kanssa (käsitellään alla), jotta käyttäjä ja palvelin voivat lähentyä harkittumpaa (tai erinomaista) käytäntöä TELNET-yhteyteensä. Tällaisia vaihtoehtoja ovat merkistöjen vaihtaminen, kaikutila jne.
Perusstrategia optioiden käytön määrittämisessä on esittää jommallekummalle osapuolelle (tai molemmille) pyyntö, onko tietyllä vaihtoehdolla vaikutusta. Toinen osapuoli voi joko hyväksyä tai hylätä pyynnön. Jos pyyntö hyväksytään, optio astuu voimaan välittömästi; jos vaihtoehto hylätään, siihen liittyvä yhteysnäkökohta säilyy TSA:lle määritettynä. On selvää, että osapuoli voi aina hylätä pyynnön ottaa se käyttöön, eikä sen pitäisi koskaan hylätä pyyntöä poistaa vaihtoehto käytöstä, kun osapuolet ovat sopineet tukevansa TSA:ta.
Neuvotellun vaihtoehdon syntaksin on oltava sellainen, että jos molemmat osapuolet pyytävät vaihtoehtoa samanaikaisesti, kumpikin käsittelee toisen osapuolen pyyntöä positiivisena vahvistuksena kyseiselle vaihtoehdolle. - Neuvottelusyntaksin symmetria voi mahdollisesti johtaa loputtomaan neuvottelusilmukkaan - jossa kumpikin osapuoli näkee saapuvat komennot, mutta ei kuitaa niitä, vaan lähettää ne vahvistamaan uusi pyyntö. Tällaisten syklien estämiseksi sinun on noudatettava seuraavia sääntöjä:
- Osapuolet voivat pyytää vain option tilan muutosta; nuo. osapuoli ei voi lähettää "pyyntöä" vain osoittaakseen sen tämä vaihtoehto tuettu.
- Jos osapuoli saa jotain, joka tulkitaan pyynnöksi siirtyä johonkin tilaan, jossa osapuoli on jo, ei sellaiseen pyyntöön tarvitse lähettää vahvistuksia.
- Aina kun toinen osapuoli lähettää optiokomennon toiselle osapuolelle, joko pyytää tai vahvistaa, ja valinnan käytöllä on tarkoitus vaikuttaa ensimmäisen osapuolen toiselle osapuolelle lähettämien tietojen käsittelyyn, optiokomennon on oltava lisätty tietovirtaan kohtaan, josta vaihtoehdon toivotaan tulevan voimaan. (Huomaa, että pyynnön lähettämisen ja kuittauksen vastaanottamisen välillä on jonkin verran aikaa, ja tämä voi olla negatiivinen. Siten isäntä voi puskuroida tiedot optiopyynnön lähettämisen jälkeen, kunnes vastaanottaa valinnan hyväksyvän tai hylkäävän vastauksen, piilottaakseen "jakson epävarmuuden" käyttäjältä.)
On todennäköistä, että heti TELNET-yhteyden muodostamisen jälkeen optiopyyntöjä lähetetään räjähdysmäisesti yhteyden molempiin suuntiin, koska kumpikin osapuoli yrittää saada parasta palvelua toiselta puolelta. Lisäksi lisävarusteiden avulla voidaan muuttaa dynaamisesti yhteyden ominaisuuksia vastaamaan muuttuvia paikallisia olosuhteita. Esimerkiksi BCT, kuten alla on kuvattu, käyttää siirtokuria, joka sopii hyvin moniin rivi kerrallaan sovelluksiin (kuten BASIC), mutta huonosti merkki kerrallaan sovelluksiin (kuten NLS). Palvelin voi varata lisäprosessoriaikaa, joka tarvitaan merkki kerrallaan -kuriin, jos se on sopiva paikalliselle prosessille, ja neuvotella sopivasta vaihtoehdosta. Sen sijaan, että sinua rasittaisi lisäprosessoriaikaa pitkään, voit vaihtaa (eli neuvotella) takaisin VST:hen, kun yksityiskohtaista ohjausta ei enää tarvita.
On mahdollista, että prosessien käynnistämät pyynnöt lisäävät keskeneräistä pyyntösykliä siinä tapauksessa, että prosessi hylkää toistuvan vaihtoehtopyynnön. Tämän tilanteen välttämiseksi hylättyjä pyyntöjä ei pidä toistaa ennen kuin jokin muuttuu. Toiminnallisesti tämä voi tarkoittaa, että prosessi alkoi suorittaa toista ohjelmaa, käyttäjä antoi toisen komennon tai jotain tapahtui tietyn prosessin tai vaihtoehdon yhteydessä. Pääsääntöisesti tulee hyväksyä, että uusintapyyntö voidaan lähettää vain toiselta puolelta tulevien myöhempien tietojen seurauksena tai paikallisen ihmisen väliintulon yhteydessä.
Vaihtoehtojen suunnittelijat eivät saa tuntea olevansa rajoitettuja tietyn vaihtoehdon hieman rajoitetun syntaksin vuoksi. Merkitys yksinkertainen syntaksi on helpottaa vaihtoehdon hyväksymistä. Jos jokin tietty vaihtoehto vaatii enemmän monimutkainen rakenne sopimuksia kuin on saatavilla kohdassa "DO, DON"T, WILL, WON"T", silloin on ensin neuvoteltava olemassa olevan sopimusrakenteen kautta ja kun molemmat osapuolet ovat vakuuttuneita ymmärtävänsä tämän vaihtoehdon, käytä eksoottisempaa syntaksia vapaasti . Esimerkiksi joku osapuolista voi lähettää pyynnön muuttaa (asettaa) merkkijonon pituutta. Jos se hyväksytään, eri syntaksia kuin perussyntaksia voidaan käyttää itse asiassa neuvottelemaan merkkijonon pituudesta; tällaiset "alineuvottelut" voivat sisältää kenttiä vähimmäis-, enimmäis- ja halutuille rivinpituuksille. Tärkeää on, että tällaisia laajennettuja neuvotteluja ei koskaan saa aloittaa ennen kuin "standardineuvottelut" ovat johtaneet siihen, että molemmat osapuolet ovat pystyneet ymmärtämään laajennetun syntaksin.
Tämän seurauksena WILL XXX lähetetään yhdelle kahdesta osapuolesta ilmoittamaan osapuolen halusta (tarjouksesta) toteuttaa vaihtoehto XXX, DO XXX ja DON"T XXX ovat vaihtoehdon XXX vahvistus ja hylkääminen. WILL XXX -pyyntö lähetetään vastaavasti Osoittaakseen toisen osapuolen (eli DO-vastaanottajan) halun aloittaa vaihtoehdon XXX suorittaminen, WILL XXX ja WON"T XXX ovat vaihtoehdon XXX vahvistus ja hylkääminen. DO XXX:n pyynnöstä. Koska BCT jää jäljelle, kun vaihtoehtoja ei ole otettu käyttöön, DON"T"- ja WON"T-vastaukset varmistavat, että yhteys pysyy tilassa, jota molemmat osapuolet voivat hallita. Tällä tavalla kaikki isännät voivat toteuttaa TELNET-prosessinsa niin, että he eivät yleensä tiedä vaihtoehdoista, joita ei tueta yksinkertaisesti palauttamalla hylkäys (eli hylkäämällä vaihtoehdon) mille tahansa pyynnölle, jota ei tueta. Tämä prosessi ei voi ymmärtää.
TELNET-protokolla tehtiin käyttäjä-palvelin-yhteyden suhteen mahdollisimman symmetriseksi, jotta se kattaa helposti ja luonnollisesti käyttäjä-käyttäjä- ja palvelin-palvelin -tapaukset. On toivottavaa, mutta ei välttämätöntä, että vaihtoehdot noudattavat tätä periaatetta. Joka tapauksessa on selvästi tunnustettu, että symmetria on periaate eikä sääntö.
Liitedokumentti "TELNET Option Specifications" on tarkoitettu antamaan tietoa uusien optioiden kirjoittamismenettelystä.
Virtuaalinen verkkopääte
Virtual Network Terminal (VNT) on kaksisuuntainen merkkilaite. VST:ssä on tulostin ja näppäimistö. Tulostin on vastuussa saapuvista tiedoista ja näppäimistö tuottaa lähtevän tiedon, joka välitetään TELNET-yhteyden kautta ja mikäli "kaiku" on tarpeen, tämä tieto välitetään myös VST-tulostimelle. Oletetaan, että "kaikua" ei lähetetä verkon yli (vaikka on olemassa vaihtoehtoja, joiden avulla voit ottaa käyttöön "etäkäyttöisen" kaikutilan, mutta isännän ei tarvitse tukea tätä vaihtoehtoa). Merkistö on seitsemän bitin USASCII kahdeksan bitin kentässä lukuun ottamatta kohdassa kuvattuja muutoksia Tämä asiakirja. Kaikki koodausmuunnos ja aika-analyysi ovat paikallisia ongelmia eivätkä vaikuta VST:hen.
Tiedonsiirto
Vaikka TELNET-verkkoyhteydelle on ominaista full duplex,BST:tä tulee pitää puolidupleksilaitteena, joka toimii linjapuskuroidussa tilassa. Siten, kunnes osapuolet sopivat vaihtoehdoista, TELNET-yhteyden kautta tapahtuvassa tiedonsiirrossa on oletuksena oltava seuraavat ehdot:
- Paikallisen puskurin koon sallimissa rajoissa dataa on kerryttävä isäntäkoneelle, johon se syötetään, kunnes täysi rivi dataa on valmis lähetettäväksi tai kunnes eksplisiittinen paikallinen signaali lähetettäväksi annetaan. Tämän signaalin voi tuottaa prosessi tai henkilö.
Syynä tähän sääntöön on joidenkin isäntien saapuvien verkkokeskeytysten käsittelyn korkeat kustannukset sekä BCT-spesifikaatiossa määritelty "kaiku", jota ei tulisi lähettää verkon yli. Joten näyttää järkevältä puskuroida joitakin tietoja lähdepuolella. Monet järjestelmät suorittavat jonkin verran käsittelytoimintoja jokaisen saapuvan rivin lopussa (esim. linjatulostimet), joten tiedonsiirto on aloitettava rivin lopussa. Toisaalta käyttäjä tai prosessi saattaa joskus joutua siirtämään dataa, joka ei pääty rivinvaihtoon, ja siksi sen on tarjottava menetelmät, joilla kaikki puskuroitu paikallinen data voidaan siirtää välittömästi. - Kun prosessi on lopettanut tietojen lähettämisen BCT-tulostimelle eikä sillä ole enää BCT-näppäimistön syöttöä käsiteltäväksi (eli jos prosessi TELNET-yhteyden toisessa päässä ei voi jatkua ilman saapuvaa dataa toiselta puolelta), sen on annettava Mene komento Eteenpäin (GA).
Tämä sääntö on valinnainen, eikä se edellytä GA-komennon lähettämistä jokaisen rivin lopussa, koska palvelimet eivät yleensä vaadi erityistä signaalia (rivin lopun tai muiden paikallisesti määritettyjen merkkien lisäksi) käsittelyn aloittamiseksi. Olisi oikeampaa sanoa, että TELNET GA -komento on tehty auttamaan käyttäjän paikallista tietokonetta ohjaamaan fyysistä half-duplex-päätelaitetta (esim. IBM 2741), jossa on "lukittava" näppäimistö. Tämän päätteen kuvaus voi auttaa ymmärtämään oikea käyttö GA joukkueet.
Päätelaitteiden välinen yhteys on aina käyttäjän tai tietokoneen hallinnassa. Kumpikaan ei voi yksipuolisesti ottaa haltuunsa toista. Päätelaitteen puolella laitteisto on toteutettu luopumaan ohjauksesta aina, kun "rivi" on valmis (eli kun käyttäjä painaa "rivin loppu" -näppäintä). Ja kun näin tapahtuu, liitetty (paikallinen) tietokone käsittelee syöttötiedot, päättää, pitäisikö lähtö luoda ja jos ei, palauttaa ohjauksen päätelaitteelle. Jos lähtö on generoitava, tietokone säilyttää ohjauksen, kunnes kaikki tiedot on lähetetty.
Vaikeudet tämän tyyppisen päätelaitteen käytössä verkossa ovat ilmeisiä. "Paikallinen" tietokone ei enää pysty päättämään, säilyttääkö ohjaus vai ei, kun linjan loppusignaali on havaittu; tämän päätöksen voi tehdä vain tietoja käsittelevä "etä"tietokone. Siksi TELNET GA -komento tarjoaa mekanismin, jolla "etä" (palvelin) tietokone voi ilmoittaa "paikalliselle" (käyttäjä) tietokoneelle, että on aika siirtää ohjaus päätekäyttäjälle. Tämä tulee lähettää silloin ja vain, jos käyttäjän on ohjattava päätelaitetta. Huomaa, että GA-komennon ennenaikainen lähettäminen voi johtaa tulosteen estoon, koska käyttäjä todennäköisesti olettaa, että lähettävä järjestelmä on pysähtynyt, ja siksi hän ei todennäköisesti syötä rivinvaihtoa manuaalisesti.
Yllä oleva ei tietenkään päde käyttäjä-palvelin-yhteyssuuntaan. Tähän suuntaan GA voidaan lähettää milloin tahansa, mutta tätä komentoa tähän suuntaan ei tule koskaan lähettää. Lisäksi, jos TELNET-yhteyttä käytetään prosessien väliseen tiedonsiirtoon, GA-komentoa ei voida lähettää kumpaankaan suuntaan. Lopuksi pääte-pääte-yhteydessä GA-komentoa ei välttämättä tarvita yhteen tai molempiin suuntiin. Jos isäntä aikoo tukea päätteiden välistä viestintää, on odotettavissa, että tällainen isäntä tarjoaa käyttäjälle mahdollisuuden ilmoittaa manuaalisesti, milloin GA-komento lähetetään; Tämä vaatimus ei ole pakollinen "prosessi"-tyypin toteuttajalle.
Huomaa, että symmetrinen TELNET-malli vaatii mm vähintään Käsitteellisesti BST:n tulisi olla läsnä TELNET-yhteyden molemmissa päissä.
Johtotehtävien standardiesitys
Kuten tämän asiakirjan johdannossa todetaan, TELNET-protokollan päätarkoitus on tarjota standardi verkkoliitäntä päätelaitteisiin ja päätelaitesuuntautuneisiin prosesseihin. Varhaiset kokemukset tämän tyyppisestä yhteydestä osoittivat, että tietyt toiminnot ovat mahdollisia useimmilla palvelimilla, mutta näiden toimintojen kutsumistavat vaihtelevat suuresti. Henkilölle, joka on vuorovaikutuksessa useiden palvelinjärjestelmien kanssa, nämä erot aiheuttavat melko suurta haittaa. Siksi alla on standardiesitys viidestä funktiosta. Nämä vakioesitykset ovat vakiomuotoisia, mutta niitä ei vaadita (paitsi Interrupt Process (IP) -ominaisuus, jota muut TELNETiä käyttävät protokollat voivat vaatia); toisin sanoen järjestelmä, joka ei tarjoa toimintoa paikallisille käyttäjille, ei saa tarjota sitä verkon käyttäjille, ja se voi käsitellä toiminnon vakioesitystä Ei-toimintona. Toisaalta järjestelmä, joka tarjoaa toiminnon paikallinen käyttäjä, on tarjottava sama toiminto verkon käyttäjälle, joka välittää toiminnon vakioesityksen.
Keskeytä prosessi (IP)
Monet järjestelmät tarjoavat toiminnon, joka keskeyttää, keskeyttää, keskeyttää tai lopettaa käyttäjäprosessin toiminnan. Tätä toimintoa käytetään usein, kun käyttäjä uskoo, että hänen prosessinsa on käynnissä loputon silmukka tai kun ei-toivottu prosessi on aktivoitu. IP on tämän funktion kutsumisen vakiomuoto. On huomattava, että muut TELNETiä käyttävät protokollat voivat vaatia IP:tä, ja siksi tämä ominaisuus on otettava käyttöön, jos toteutus tukee tällaisia protokollia.
Keskeytä lähtö (AO)
Monet järjestelmät tarjoavat toiminnon, joka sallii tulosta tuottavan prosessin lopettamisen (tai saavuttaa saman katkaisupisteen, jonka se olisi saavuttanut, jos se olisi saavuttanut lopetuksen), mutta lähettämättä lähtöä käyttäjäpäätteelle. Seuraavaksi tämä toiminto tyypillisesti tyhjentää kaikki tulosteet, jotka on jo tuotettu, mutta joita ei ole vielä tulostettu (tai näytetty) käyttäjän päätteellä. AO on tämän funktion kutsumisen vakioesitys. Jotkin alijärjestelmät voivat esimerkiksi hyväksyä käyttäjän komennon, lähettää pitkän tekstijonon käyttäjän päätelaitteelle vastauksena ja lopuksi ilmoittaa, että se on valmis hyväksymään seuraavan komennon lähettämällä "kehote"-merkin (ennakolta sen) käyttäjälle. terminaali. Jos AO vastaanotettiin tekstimerkkijonon lähetyksen aikana, toteutus tukahduttaisi tekstijonon loppuosan, mutta lähettäisi kehotusmerkin etukäteen. (Tämä eroaa toimista, jotka voidaan suorittaa IP-osoitteen vastaanottamisen yhteydessä; IP-osoite saattaa estää tekstijonon ja alijärjestelmän sulkemisen.)
On huomattava, että tämän ominaisuuden tarjoavien palvelinjärjestelmien on pidettävä mielessä, että järjestelmän ulkopuolisia puskureita (verkko tai käyttäjä paikallinen isäntä) jotka on puhdistettava; sopiva tapa tehdä niin on lähettää "Sync"-signaali (kuvattu alla) käyttäjäjärjestelmään.
Oletko siellä (AYT)
Monissa järjestelmissä on ominaisuus, joka tarjoaa käyttäjälle näkyvän (esim. painetun) todisteen järjestelmän toimivuudesta ja toimivuudesta. Käyttäjä voi käynnistää tämän toiminnon, kun järjestelmä hiljenee yllättäen pitkäksi ajaksi odottamattoman (käyttäjälle) pitkän laskentajakson, epätavallisen raskaan järjestelmän kuormituksen jne. vuoksi. AYT on tämän funktion standardiesitys.
Poista merkki (EC)
Monet järjestelmät tarjoavat toiminnon, joka poistaa viimeisen merkin ennen ei-poistettavaa merkkiä tai "tulostuskohtaa" käyttäjän toimittamasta tietovirrasta. Tätä toimintoa käytetään yleensä muokkaamaan näppäimistön syötteitä, kun on tehty kirjoitusvirheitä. EC on tämän funktion kutsumisen vakioesitys.
Huomautus: "Tulostuspaikka" voi sisältää useita merkkejä, jotka ovat seurausta päällekkäisyyksistä tai sarjoista, kuten
Pyyhi rivi (EL)
Monissa järjestelmissä on toiminto, joka poistaa kaikki tiedot nykyisestä syöttörivistä. Tätä toimintoa käytetään tavallisesti näppäimistön syötteen muokkaamiseen. EL on tämän funktion kutsumisen standardiesitys.
"Sync" signaali
Monet aikajakojärjestelmät (monitehtäväjärjestelmät) tarjoavat mekanismeja, joiden avulla päätelaitteen käyttäjä voi saada takaisin "äärettömän" prosessin hallinnan; Edellä kuvatut IP- ja AO-toiminnot ovat esimerkkejä näistä mekanismeista. Tällaisilla järjestelmillä on paikallisesti käytettynä pääsy kaikkiin käyttäjän syöttämiin signaaleihin, olivatpa ne sitten niitä tavallisia merkkejä tai erikoissignaaleja, kuten TTY-tuettu "BREAK"-painike tai IBM 2741 "ATTN"-painike. Näin ei aina ole, kun päätelaitteet on kytketty järjestelmään verkon kautta; verkkomekanismit voivat saada tällaisen signaalin puskuroitumaan muualle, kuten käyttäjän isäntään.
Tämän ongelman ratkaisemiseksi TELNET otti käyttöön "Sync"-mekanismin. Synkronointisignaali sisältyy TCP Urgent -ilmoitukseen yhdessä TELNET DATA MARK -komennon kanssa. Kiireellisellä ilmoituksella, joka ei ole TELNET-yhteyttä ohjaavien verkkomekanismien lisävalvonnan alainen, käytetään tietovirran erityiskäsittelyä tiedon vastaanottavan prosessin toimesta. Tässä tilassa datavirtaa etsitään välittömästi "mielenkiintoisten" signaalien varalta alla kuvatulla tavalla ja hylätään saapuva data. TELNET-komento DATA MARK (DM) on tietovirran ajoitusmerkki, joka osoittaa, että jokin erikoissignaali on jo saatu kiinni ja vastaanottaja voi palata datavirran normaaliin käsittelyyn.
Synkronointi lähetetään kautta TCP-lähetys operaatiot, joissa on Urgent-lippu ja DM viimeisenä dataoktettina.
Kun useita synkronointeja lähetetään jatkuvana sarjana, kiireelliset ilmoitukset voidaan yhdistää. Määrää on mahdotonta laskea kiireelliset ilmoitukset, koska vastaanotettu numero on pienempi tai yhtä suuri kuin lähetetty numero. SISÄÄN normaalitila, DM:llä ei ole vaikutusta; kiireellisessä tilassa se ilmoittaa kiireellisen käsittelyn päättymisestä.
Jos TCP ilmoittaa kiireellisten tietojen päättymisen ennen DM:n löytymistä, TELNETin on jatkettava datavirran erityiskäsittelyä, kunnes DM havaitaan.
Jos TCP ilmoittaa, että kiireellistä dataa on vielä löydettyään DM:n, tämä voi tapahtua seuraavan synkronoinnin vuoksi. TELNETin on jatkettava erikoiskäsittelyä, kunnes toinen DM löytyy.
"Mielenkiintoisiksi" signaaleiksi määritellään seuraavat: IP:n, AO:n ja AYT:n (mutta ei EC:n tai EL:n) standardinmukaiset TELNET-esitykset; näiden standardiesitysten paikalliset analogit; kaikki muut TELNET-komennot; muut paikallisesti määritellyt signaalit, jotka voidaan aktivoida viivyttelemättä tietovirran skannausta.
Koska yksi SYNCH-mekanismin vaikutuksista on hylätä kaikki merkit (pois lukien TELNET-komennot) Synch-lähettäjän ja vastaanottajan välillä, tämä mekanismi määritellään tavalliseksi tiedonkäsittelypoluksi. Esimerkiksi jos käyttäjä päätteessä lähettää AO:n, AO:n vastaanottavan palvelimen (jos se tarjoaa tämän toiminnon ollenkaan) on palautettava Synch käyttäjälle.
Tämän seurauksena, aivan kuten TCP Kiireellinen ilmoitus vaatii TELNET-kerroksen kaistan ulkopuolisena signaalina, muut TELNETiä käyttävät protokollat saattavat tarvita TELNET-komentoja, joita voidaan pitää kaistan ulkopuolisina signaaleina eri tasoilla.
Sopimuksen mukaan sekvenssiä tulisi käyttää sellaisena signaalina. Oletetaan esimerkiksi, että jokin muu TELNETiä käyttävä protokolla määrittää STOP-merkkijonon, joka on samanlainen kuin TELNET AO -komento. Oletetaan, että tämän protokollan käyttäjä haluaa palvelimen käsittelevän STOP-linjan, mutta yhteys on estetty, koska palvelin käsittelee muita komentoja. Käyttäjän tulee ohjeistaa järjestelmäänsä:
- Lähetä TELNET IP -merkki;
- Lähetä TELNET SYNCH -sekvenssi, joka koostuu:
Lähettää datamerkin (DM) ainoana merkinnä, joka lähetetään TCP-kiiretilassa. - Merkkijonon lähettäminen STOP; Ja
- Lähetä tarvittaessa TELNET DM:n vastine toiselle protokollalle.
Käyttäjän (tai hänen puolestaan toimivan prosessin) on annettava TELNET SYNCH -sekvenssi vaiheessa 2 varmistaakseen, että TELNET IP kulkee TELNET-palvelintulkin kautta.
Kiireellisen ilmoituksen pitäisi herättää TELNET-prosessi; IP:n täytyy herättää seuraava korkeamman tason prosessi.
Tulostin ja näppäimistö VST
BST-tulostimella on rajoittamaton vaunun leveys ja sivun pituus, ja se voi tuottaa kaikkien 95 USASCII-merkkisen grafiikan (koodit 32 - 126) esityksen. Vain seuraavat 33 USASCII-ohjauskoodista (0-31 ja 127) ja 128 avointa koodia (128-255) ovat järkeviä VST-tulostimelle:
Lisäksi seuraavat koodit on määritettävä, mutta ne eivät vaadi vaikutusta BST-tulostimelta. TELNET-yhteyden kumpikaan pää ei voi olettaa, että toinen osapuoli tekee mitään vastaanottaessaan tai lähettäessään seuraavaa:
| Nimi | Koodi | Kuvaus |
|---|---|---|
| KELLO (BEL) | 7 | Tuottaa ääni- tai videosignaalin (mutta EI liikuta tulostinpäätä). |
| Back Space (BS) | 8 | Siirtää tulostinpäätä yhden merkin vasenta reunaa kohti. |
| Vaakasuora välilehti (HT) | 9 | Siirtää tulostimen seuraavaan vaakasuuntaiseen sarkaimeen. On edelleen epävarmaa, kuinka osapuoli määrittelee ja asettaa nämä sarkaimet. |
| Pysty välilehti (VT) | 11 | Siirtää tulostimen seuraavaan pystysuoraan sarkaimeen. On edelleen epäselvää, kuinka osapuoli määrittelee ja asettaa nämä sarkaimet. |
| Lomakesyöte (FF) | 12 | Siirtää tulostimen seuraavan sivun yläreunaan pysyen samalla vaaka-asennossa. |
Kaikki muut koodit eivät saa saada VST:tä ryhtymään toimiin.
Määritelty "CR LF" -sekvenssi saa BCT:n hyppäämään seuraavan tulostusrivin vasemmanpuoleisimpaan kohtaan (sama kuin esimerkiksi "LF CR" -sekvenssi). On kuitenkin monia järjestelmiä ja päätteitä, jotka eivät käsittele CR:ää ja LF:ää itsenäisesti, ja tämän vaikutuksen simuloimiseen on käytettävä jonkin verran vaivaa. (Esimerkiksi joillain päätelaitteilla ei ole itsenäistä CR:ää LF:stä, mutta tällaisissa päätteissä on mahdollista toteuttaa CR backspadingin kautta.) Siksi sekvenssiä "CR LF" on käsiteltävä yhtenä rivinvaihtomerkkinä ja sitä on käytettävä aina, kun ne yhdistetään. vaikutusta tarvitaan; "CR NUL" -sekvenssiä tulisi käyttää, jos vaaditaan vain vaunun paluu; ja CR-symbolin käyttöä tulee välttää muissa yhteyksissä. Tämä sääntö varmistaa, että järjestelmät, joiden on päätettävä rivinvaihtotoiminnon suorittamisesta vai useiden askelpalautien suorittamisesta, kun TELNET-virta sisältää CR-merkin, tekevät rationaalisen päätöksen.
Huomautus: Sekvenssejä "CR LF" tai "CR NUL" on käytettävä molempiin suuntiin (oletus-ASCII-tilassa) BST-symmetrian säilyttämiseksi. Ja vaikka tiedettäisiinkin (esimerkiksi kun kaiku on poistettu tai Go Ahead -vaihtoehdon vaimennusvaikutus), että merkkejä ei lähetetä varsinaiseen tulostimeen, protokolla vaatii johdonmukaisuuden vuoksi, että NUL lisätään CR:n jälkeen, jota ei noudatettu. rivinvaihdolla tietovirrassa. Huono puoli siinä tosiasiassa, että NUL vastaanotetaan tietovirrassa CR:n jälkeen (ellei ole neuvoteltuja vaihtoehtoja, jotka määrittävät erilaisen käyttäytymisen), on se, että NUL on poistettava ennen kuin BCT sovelletaan paikalliseen merkistöyn.
VST-näppäimistössä on oltava näppäimiä, näppäinyhdistelmiä tai näppäinsarjoja kaikkien 128 USASCII-koodin toistamiseksi. Huomaa, että vaikka joillakin näistä ei ole vaikutusta BST-tulostimeen, BST-näppäimistö pystyy tuottamaan ne.
Näiden koodien lisäksi BST-näppäimistön on kyettävä generoimaan seuraavat lisäkoodit, poissulkematta kuvatulla tavalla tiettyjä mutta ei pakollisia arvoja. Näiden "merkkien" koodien varsinainen määritelmä on "TELNET-komennot" -osiossa, koska niitä pidetään annettuina ja ne ovat jokseenkin yleismaailmallisia ja niiden pitäisi olla saatavilla myös silloin, kun tietovirta tulkitaan eri koodauksella.
| Nimi | Kuvaus |
|---|---|
| Synkronointi | Tämän näppäimen avulla käyttäjä voi tyhjentää tietokanava toisella puolella. Tämän avaimen aktivoiminen lähettää DM:n (katso komento-osio) tietovirtaan ja TCP:n kiireellisen ilmoituksen, joka liittyy DM:ään. |
| tauko (BRK) | Tämä koodi annetaan, koska se on USASCII-joukon ulkopuolella, jota käytetään tällä hetkellä monissa paikallisissa järjestelmissä. Tämä koodi on tarkoitettu osoittamaan, että yhtä "Break"- tai "Attention"-painikkeista on painettu. On syytä huomata, että tämä on määritelty tarjoamaan 129-koodi järjestelmille, jotka sitä vaativat, mutta ei synonyyminä standardin IP-osoitteelle. |
| Keskeytä prosessi (IP) | Keskeyttää, keskeyttää, keskeyttää tai lopettaa prosessin, johon VST on kytketty. Lisäksi sitä voidaan käyttää osana kaistan ulkopuolista signaalia muille TELNETiä käyttäville protokollille. |
| Keskeytä lähtö (AO) | Sallii nykyisen prosessin suorittaa suorituksen loppuun, mutta ei lähetä sen tulostetta käyttäjälle. Se lähettää myös synkronointisignaalin käyttäjälle. |
| Oletko siellä (AYT) | Lähettää takaisin TSA:lle joitain näkyviä todisteita siitä, että AYT on vastaanotettu. |
| Poista merkki (EC) | Vastaanottajan on poistettava tietovirrasta viimeinen merkki, joka edeltää "unremovable-merkkiä" tai "tulostuskohtaa". |
| Pyyhi rivi (EL) | Vastaanottajan on poistettava merkkejä tietovirrasta viimeiseen "CR LF" -sekvenssiin (mutta ei mukaan lukien). |
Näiden "lisänäppäinten" ja tulostimen toimilaitteiden merkitys on, että niiden tulee edustaa näytön luonnollista jatketta, jonka on oltava läsnä "VST"- ja " paikallinen järjestelmä". Sama kuin datatavu VST 68 (104 tuumaa oktaalijärjestelmä) on yhdistettävä paikalliseen koodiin "iso D", joten EC-merkki on yhdistettävä mihin tahansa, joka on paikallisesti vastuussa "poista merkki" -toiminnosta. Lisäksi, aivan kuten 124:n kartoitus (174 oktaalina) tulkitaan joissakin järjestelmissä mielivaltaisesti "pystypalkki"-symboliksi, samoin symbolilla EL voi olla jossain määrin mielivaltainen kartoitustulkinta (tai ei kartoitusta ollenkaan), jos sitä ei ole. paikallinen toiminto "Rivin poistaminen." Sama pätee muihin muotojen suorituselementteihin: jos päätteessä on "pysty välilehti", niin VT:n kartoitus on ilmeinen, mutta jos päätteessä ei ole pystysuoraa välilehteä, VT-vaikutus on arvaamaton.
TELNET-komentojen rakenne
Kaikki TELNET-komennot koostuvat vähintään kaksitavuisesta sekvenssistä: "Interpret as Command" (IAC) -pakomerkki ja komentokoodi. Vaihtoehtoneuvotteluista vastaavat komennot ovat kolmitavuisia sekvenssejä, joissa kolmas tavu on optiokoodi. Tämä muoto valittiin "tietotilan" täydellisempään käyttöön - kun kommunikoidaan perus-VST:n kanssa, ja vastaavasti datatavujen törmäykset vastaanotettujen komentojen kanssa minimoidaan. Nykyisessä rakenteessa vain IAC vaatii kaksinkertaistamisen, jotta sitä voidaan käsitellä datana, ja muut 255 koodia voidaan lähettää sellaisenaan.
| Nimi | Koodi | Kuvaus |
|---|---|---|
| S.E. | 240 | Alajärjestelyjen parametrien loppu. |
| NOP | 241 | Ei leikkausta. |
| Datamerkki | 242 | Osa synkronointitietovirtaa. Tämän komennon mukana tulee aina TCP:n kiireellinen ilmoitus. |
| Tauko | 243 | VST-symboli BRK. |
| Keskeytä prosessi | 244 | IP-toiminto. |
| Abortin tulos | 245 | AO-toiminto. |
| Oletko siellä | 246 | AYT-toiminto. |
| Poista merkki | 247 | EC-toiminto. |
| Poista rivi | 248 | EL-toiminto. |
| Mene eteenpäin | 249 | GA signaali. |
| S.B. | 250 | Osoittaa, että kaikki seuraava on ilmoitetun vaihtoehdon alisteista järjestelyjä. |
| WILL (optiokoodi) | 251 | Osoittaa halun suorittaa tai vahvistaa, että määritetty vaihtoehto on parhaillaan suoritettavana. |
| WON"T (optiokoodi) | 252 | Ilmaisee kieltäytymistä aloittamasta tai jatkamasta määritetyn vaihtoehdon suorittamista. |
| DO (vaihtoehtokoodi) | 253 | Pyyntö, että toinen osapuoli käyttää tai vahvistaa tietyn option käyttämisen. |
| EI (vaihtoehtokoodi) | 254 | Vaatimus, että toinen osapuoli pysäyttää suoritus tai vahvistaa, että määritettyä vaihtoehtoa ei enää suoriteta. |
| IAC | 255 | Datatavu 255. |
Yhteyden muodostaminen
Käyttäjäportin U ja palvelinportin L välille muodostetaan TELNET TCP-yhteys. Palvelin kuuntelee porttiaan L tällaisten yhteyksien muodostamiseksi. Koska TCP-yhteys- Tämä on kaksisuuntainen ja sen tunnistaa porttipari, palvelin voi samanaikaisesti osallistua moniin yhteyksiin, jotka koskevat sen L-porttia ja useita käyttäjäportteja U.
Portin määräys
Jos protokollaa käytetään etäkäyttäjän pääsyyn isäntäpalveluihin (eli etäpäätepääsy), se osoitetaan portille 23 (27 oktaalista). Nuo. L = 23.
Sovellukset
Historiallisesti Telnetiä käytettiin käyttöjärjestelmien komentoriviliittymän etäkäyttöön. Myöhemmin sitä alettiin käyttää muihin tekstirajapintoihin, mukaan lukien MUD-pelit ja animoitu ASCII-taide. Teoriassa jopa protokollan molemmat puolet voisivat olla ohjelmia ihmisten sijaan.
Joskus telnet-asiakkaita käytetään käyttämään muita TCP-siirtoon perustuvia protokollia, katso.
Ohjausyhteydessä käytetään telnet-protokollaa
Turvallisuus
Protokolla ei sisällä salauksen tai tietojen todentamisen käyttöä. Siksi se on alttiina kaikille hyökkäyksille, joille sen kuljetus on alttiina, ts. TCP-protokolla. Järjestelmän etäkäytön toimivuuteen käytetään tällä hetkellä virtuaalisten yksityisverkkojen verkkoprotokollaa). Epäluotettavuuden vuoksi Telnet käyttöjärjestelmien hallintakeinona on hylätty pitkään.
Edistyminen on ilmiö, joka ei tunne pysäkkejä. Tietotekniikan alalla muutoksia tapahtuu joka päivä: uusia tuotteita ilmestyy, vanhentuneet palvelut jäävät menneisyyteen. Mutta on työkaluja, jotka ovat edelleen suosittuja vaihtoehdon ilmestymisestä huolimatta. Hyvä esimerkki on Telnet-protokolla. Mikä Telnet on ja miten sitä käytetään?
Hieman historiaa: milloin ja miksi Telnet ilmestyi?
Telnet ilmestyi yli 40 vuotta sitten, pian ensimmäisen ARPANET-palvelimen asennuksen jälkeen. Tämä on yksi Internetin vanhimmista protokollista. Aikana, jolloin siitä ei ollut jälkeäkään, mutta ensimmäiset verkot olivat jo ilmestyneet, etäyhteyden tarve laitteisiin saneli sen vaatimukset. Ensimmäinen ratkaisu ongelmaan, kuten kaikki myöhemmät, antoi sinun työskennellä etälaitteella ikään kuin se olisi omasi. Kaikki tuetut toiminnot ovat tulleet saataville käyttöliittymässä. Sinun tarvitsee vain hankkia vaadittu käyttöoikeustaso ja tietää Telnet-komennot. Selvitimme, mikä tämä protokolla on ja miksi tarvitsemme sitä. Mutta miten Telnet-yhteys toteutetaan nykyään?
Käynnistä terminaali. Ota käyttöön tarvittavat palvelut
Windows-perheen nykyaikaisissa käyttöjärjestelmissä sinun on ennen Telnetin käynnistämistä tarkistettava, onko tämä komponentti asennettu järjestelmään. Tätä ei ole vaikea tehdä. Windows 7:ssä, joka on nykyään yleisin käyttöjärjestelmä, sinun on suoritettava seuraava toimintosarja:
- Valitse "Ohjauspaneeli" tai Ohjauspaneeli Käynnistä-valikossa.
- Valitse avautuvasta ikkunasta "Ohjelmat". Järjestelmän englanninkielisessä versiossa tämä on Ohjelmat.
- Siirry "Ota Windowsin ominaisuudet päälle tai pois" -välilehdelle. Järjestelmä kokoaa luettelon kaikista saatavilla olevat komponentit. Jo asennetut on merkitty valintaruuduilla. Tämä prosessi voi kestää useita minuutteja.
- Kun luettelo on ladattu, sinun on löydettävä Telnet-asiakaskohde. Valikossa on myös Telnet-palvelin, mutta palaamme tähän hieman myöhemmin. Jos tarvitsemamme kohteen vieressä ei ole valintamerkkiä, se on tarkistettava.
- Kun olet napsauttanut "OK" -painiketta, järjestelmä alkaa asentaa tarvittavia komponentteja protokollan oikeaan toimintaan. Tämä voi kestää jonkin aikaa, mutta nykyaikaisissa tietokoneissa prosessi ei todennäköisesti vie minuuttia kauempaa. Siten kysymys Telnetin käyttöönotosta ratkaistiin viidessä yksinkertaisessa vaiheessa.
Telnet-palvelu: ja Telnet-asiakas?
Molemmat otsikon käsitteet on jo mainittu hieman korkeammalla. Kuten monissa muissakin sovelluksissa, Telnetillä on asiakas- ja palvelinpuoli. Telnet-palvelin ei kuitenkaan välttämättä ole palvelin yleistä ymmärrystä Tämä sana. Tietokonetta, josta yhteys muodostetaan, pidetään asiakkaana, laitteena, johon yhteys muodostetaan tämä yhteys, tulee olemaan palvelin. Tämä voi olla reititin, tietokone tai mikä tahansa muu komentoriviohjausta tukeva isäntä. Jos me puhumme henkilökohtaisen käyttäjän tietokoneen tai palvelimen etähallintaa varten Telnet-portin on oltava auki. Se on usein suljettu turvallisuussyistä, joten kun yrität muodostaa istunnon, näkyviin tulee virheilmoitus. Voit tarkistaa avoimet ja suljetut portit erityinen apuohjelma tai verkkopalveluun. Tavallinen Telnet-portti on 23. Jos haluat muodostaa yhteyden muihin tietokoneisiin itse, mutta myös sallia tietokoneesi hallinnan Telnetin kautta, sinun on valittava samassa käyttöjärjestelmälaajennuksessa Telnet-palvelinkomponentin vieressä oleva valintaruutu. . Hallitsemasi tietokoneet ja palvelinlaitteistot tulee määrittää samalla tavalla.
Ohjelmat Telnetin kanssa työskentelemiseen
Kun olet käynnistänyt kaikki tarvittavat Telnet-palvelut, voit turvallisesti aloittaa työskentelyn sisäänrakennetun Windows-työkalun - komentorivin - avulla. Se avataan Käynnistä-valikosta joko napsauttamalla vastaavaa kohtaa tai pikavalinta(cmd). On suositeltavaa käyttää komentoriviä aina "Järjestelmänvalvojan" käyttöoikeuksilla (joko paikallisilla, käyttämilläsi laitteilla tai verkkotunnuksella). Tällä tavalla sinun ei tarvitse käynnistää sovellusta uudelleen, jos korotus vaaditaan. Itse käyttöjärjestelmän käytettävissä olevan työkalun lisäksi on myös kolmannen osapuolen ohjelmia, joka mahdollistaa pääsyn Telnet-protokollan kautta. Suosituin niistä on Putty. Sen lisäksi suosittuja ovat myös muut eri käyttöjärjestelmissä toimivat sovellukset, kuten TeraTerm, AnyConnect, DTelnet, EasyTerm, KoalaTerm ja monet muut. Kumpaa ohjelmaa käyttää, jokainen päättää itse, riippuen henkilökohtaisista mieltymyksistä, käyttöliittymävaatimuksista jne. Niiden välillä ei ole merkittäviä toiminnallisuuksien eroja, eikä voi ollakaan. Jokainen apuohjelma toteuttaa kaikki saatavilla oleva luettelo Telnet-komennot.
Telnet-komennot: kuinka selvittää se?
Kokeneen henkilön asennus ei ole vaikeaa muutamassa minuutissa tarvittavat komponentit(jos niitä ei ole asennettu aiemmin), avaa Telnet-istunto ja suorita kaikki etäisännän asetukset. On kuitenkin myös uusia tulokkaita, jotka näkevät konsolin melkein ensimmäistä kertaa elämässään. Kuinka selvittää Telnetissä käytettävissä olevien komentojen luettelo? Mikä on WONT AUTH tai SET LOCALECHO? Kaikki ei ole niin vaikeaa kuin aluksi näyttää. Ensinnäkin, sinun on aina muistettava se kaikissa komentoliittymä siellä on sisäänrakennettu apu. Sitä voidaan käyttää vakionäppäimillä, esimerkiksi ohje tai "?". Toiseksi, koska se on vanha, verkossa on loputtomasti hyödyllisiä syntaksitietoja. Ei siis ole mitään syytä huoleen. Ja käytäntö osoittaa, että useilla komentoriveillä tulos on useimmissa tapauksissa helpompi saavuttaa. Ja jo muutaman istunnon jälkeen voit kirjoittaa luottavaisesti tarvittavat käskyt kutsumatta syntaksiapuohjelmaa.
Telnet verkkolaitteissa
Olemme jo sanoneet, että Telnet-protokollan avulla voit hallita paitsi tietokoneita myös monenlaisia verkkolaitteita. Yleisin tällaisten laitteiden luokka on reitittimet. Joten mikä on Telnet reitittimessä, mihin se on tarkoitettu, miten se otetaan käyttöön?
Valmistajasta ja tietystä mallista riippuen voit ottaa Telnet-käytön käyttöön eri tavoilla. Voit kirjautua reitittimeen verkkokäyttöliittymän tai konsolin kautta. Ensimmäisessä tapauksessa sinun on löydettävä etähallintapiste, jossa yhden tai toisen tyyppinen yhteys on sallittu (Telnet, ssh). Toisessa tapauksessa käyttöoikeus voidaan myöntää komentorivin kautta. Jokainen ylläpitäjä valitsee itselleen sopivan skenaarion. On kuitenkin olemassa reitittimiä, jotka toteuttavat vain toisen kahdesta mahdollisia vaihtoehtoja Esimerkiksi alkuyhteyden aikana vain verkkokäyttöliittymä on käytettävissä. Konsolin kanssa työskentelyyn tottunut järjestelmänvalvoja kokee melko epämukavan etsiä kohdetta, johon hänen on asetettava haluttu valintaruutu, mutta todellisuudessa siinä ei ole mitään monimutkaista. Useimpien nykyaikaisten reitittimien käyttöliittymä on melko selkeä. Valikkokohtien nimet puhuvat puolestaan, minimalistinen muotoilu ei anna sinun hämmentyä.
Telnet-istuntojen edut
Tässä vaiheessa olemme perehtyneet tekniikkaan tarpeeksi, jotta voimme puhua Telnetin eduista ja haitoista. Riippumatta siitä, kuinka menestynyt tuote on, ei voida sanoa, että se olisi täysin vailla haittoja. Ja jos puhumme palvelusta, joka julkaistiin viime vuosisadan 70-luvun alussa, sinun ei pitäisi unohtaa tätä tosiasiaa.
Ilmeisistä eduista on syytä huomata protokollan yksinkertaisuus, nopeus ja mukavuus. Alle minuutissa kätevä asiakas ottaa yhteyttä valitsemaasi palvelimen TCP-porttiin ja luo paikallisen pääteemuloinnin. Yllä puhuimme tavallisesta 23-työportista. Itse asiassa voit "kuunnella" ja "puhua" Telnetin kautta missä tahansa portissa. Tässä on protokollan joustavuus.
Verrattuna muihin etähallintaprotokolliin Telnet on vähemmän prosessoriintensiivinen. Nykyisellä kehitysvauhdilla tämä plus saattaa tuntua merkityksettömältä, mutta vain ensi silmäyksellä. Teknologian kehityksen myötä ohjelmistoja tuottavat yritykset eivät pysy paikallaan. Sovelluksista tulee yhä kookkaampia, ja ne vaativat yhä enemmän tilaa kiintolevyltä RAM-muisti, lisää tehokkaat prosessorit. Apuohjelma, joka muihin asennettuihin ohjelmistoihin verrattuna kuluttaa pienen määrän järjestelmäresurssit, tulee tarpeeseen.
Telnet-protokollan haitat
Telnetin tärkein ja usein mainittu haittapuoli on se, että pääsy etälaitteeseen tapahtuu salaamattoman viestintäkanavan kautta. Ainoa este hyökkääjälle on käyttäjän todennus Telnet-istunnon avaushetkellä, eli kirjautumistunnuksen ja salasanan vaatimus. Nämä tiedot välitetään kuitenkin myös salaamattomina. Siksi, jos joku aikoo hakkeroida Telnet-yhteyden, hänen tarvitsee vain ajaa hetken aikaa pakettihaittoja (ohjelmisto pakettien sieppaamiseen). Jonkin ajan kuluttua järjestelmänvalvoja avaa Telnet-istunnon ja antaa etäpalvelimelle kirjautumistunnuksen ja salasanan, jotka hyökkääjä sieppaa välittömästi tekstinä. Tässä yhteydessä vaihtoehto Telnetille on SSH (secure connection). Siksi ei ole suositeltavaa käyttää Telnetiä laajalti käytettävissä verkoissa, esimerkiksi suojatun toimiston lähiverkon ulkopuolella. Lisäksi sinun tulee muistaa, että yhteys palvelimeen voi katketa.
Johtopäätös. Käyttää vai ei?
Tietenkin muita etähallinnan menetelmiä on syntynyt yli neljän vuosikymmenen aikana. SSH on erittäin suosittu. Vaikuttaa siltä, että Telnetin olisi pitänyt kadota jo kauan sitten. Mutta sille on edelleen kysyntää ja sitä käytetään edelleen. Jos noudatat tiettyjä turvallisuusperiaatteita, unohtamatta, että paikallisverkkosi on suojattava luotettavasti ulkopuoliselta tunkeutumiselta, Telnetin avulla ei vahingoita laitteitasi. Jos laiminlyöt turvallisuuden, SSH tai mikään muu tekniikka ei pelasta sinua.
Telnetiä käytetään edelleen esimerkiksi tietokantoihin yhdistämisessä ja saatavuuden tarkistamisessa verkkolaitteet(reitittimet ja kytkimet), palvelinlaitteet jne.
Tämä palvelu tarjoaa vuorovaikutuksen etätietokoneen kanssa. Sen avulla voit muuttaa käyttäjän tietokoneen toisen tietokoneen etäpäätteeksi. Siksi tämä palvelu kutsutaan myös e etäpäätteen simulointi. Terminaali alkaen tavallinen tietokone eroaa siinä, että se ei suorita omia laskelmiaan. Kaikki, mitä näppäimistöllä syötetään työasema, lähetetään etätietokoneelle, ja saadut tulokset lähetetään takaisin ja näytetään työaseman näytössä. Etätietokoneet ovat pääasiassa koneita, joissa on UNIX-käyttöjärjestelmä. Siksi etäpäätetilassa työskentely edellyttää tämän käyttöjärjestelmän peruskomentojen tuntemista. Graafisten käyttöjärjestelmien, kuten Windowsin, kehityksen myötä komentotilasta on tullut vähemmän suosittu ja Telnet palvelu Viime aikoina useimmat käyttäjät eivät käytä sitä. Monet tietojärjestelmät olivat aiemmin saatavilla yksinomaan kautta Telnet, saatavilla tänään alkaen Maailman laajuinen verkko, josta keskustellaan alla.
Kun yhteys on muodostettu käyttämällä Telnet, käyttäjä saa mahdollisuuden työskennellä etätietokone, kuten "omamme" kanssa, ts. sinulla on teoriassa kaikki resurssit käytettävissäsi, jos pääsy niihin on sallittu. Todella Telnet tarjoaa avoimen pääsyn, mutta vuorovaikutuksen organisointi määräytyy täysin etätietokoneen toimesta. Kahden tyyppiset Internet-palvelut edellyttävät yhteyden palvelimiin kautta Telnet: kirjastoluettelot ja elektroniset ilmoitustaulut (BBS).
Työskentely etäjärjestelmän kanssa voidaan suorittaa "läpinäkyvässä" tilassa, kun palvelimen ja asiakkaan ohjelmat tarjoavat vain yhteysprotokollan, ja komentotilassa, kun asiakas saa joukon palvelinkomentoja käytössään. On huomattava, että turvallisuussyistä on taipumus vähentää Internet-solmujen määrää, jotka mahdollistavat käytön Telnet muodostaa yhteys heihin.
Siirretty viestintä Internetissä Sähköposti - sähköposti
Tämä on Internetin vanhin ja yksi suosituimmista palveluista. Sen tarkoitus on tukea sähköpostien vaihtoa käyttäjien välillä. Sähköposti on pohjimmiltaan järjestelmä sähköisten viestien vaihtamiseen Tietokoneverkot(viivästetyssä viestintätilassa - offline). Sähköpostin toimintakaavio on esitetty kuvassa. 2. Postipalvelin on eräänlainen postitoimisto, joka vastaanottaa saapuvan ja lähtevän kirjeenvaihdon siihen rekisteröityneiltä käyttäjiltä. Tämä kirjeenvaihto on sijoitettu " postilaatikoita» käyttäjät - kiintolevyn erityisosat. Jokainen käyttäjä saa henkilökohtaisen postiosoitteen, johon hänelle lähetetään kirjeet. On huomattava, että sähköpostiosoitteet eroavat jonkin verran muista Internet-osoitteista, mutta hyvin samankaltaisia. Ne koostuvat kahdesta osasta, jotka erotetaan @-symbolilla. Symbolin oikealla puolella on sen tietokoneen Internet-osoite, jolla tilaajan posti sijaitsee. Tämä osoite muodostetaan samalla tavalla kuin mikä tahansa muu osoite Verkkotunnus internetissä. @-symbolin vasemmalla puolella on tilaajan nimi. Esimerkki postiosoitteesta olisi: [sähköposti suojattu].
Riisi. 2. Sähköpostin toimintamalli
Jotta tämä palvelu olisi käyttäjän saatavilla, on suoritettava useita toimenpiteitä. Ensin käyttäjän on rekisteröidyttävä sähköpostipalvelimelle. Tässä tapauksessa asiakkaan sähköpostiosoite ja salasana tallennetaan - merkkisarja, jonka avulla käyttäjä voidaan tunnistaa. Salasanan olemassaolo varmistaa tämän palvelun luottamuksellisuuden. Rekisteröityneellä käyttäjällä on mahdollisuus kirjoittaa kirjeen teksti, jossa ilmoitetaan vastaanottajan osoite. Tätä tarkoitusta varten sähköpostiohjelmassa on mukana kirjevalmistelueditori. Valmistetut kirjeet sijoitetaan Lähtevät-kansioon. Palvelin vastaanottaa kaikki kirjeet Lähtevät-kansiosta ja lisäksi lähettää vastaanotetut kirjeet, jotka sijoitetaan Saapuneet-kansioon. Käyttäjän yhteys postipalvelimeen on tarpeen vain kirjeiden lähettämiseen ja kirjeiden toimittamiseen saapuneista kansioista käyttäjän tietokoneelle. Postipalvelin on jatkuvasti käynnissä. Se tarkastelee säännöllisesti "postilaatikoita" ja järjestää lähtevien kirjeiden lähettämisen verkon kautta. Saapuva kirjeenvaihto sähköpostipalvelin laittaa sen "laatikoihin".
Sen lisäksi, että sähköpostiohjelma vastaanottaa ja lähettää kirjeitä viestintäistunnon aikana, se voi suorittaa monia muita palvelutoimintoja:
· kirjeiden valmistelu ja editointi,
· osoitekirjan järjestäminen,
· sähköpostiarkiston katselu,
· kirjeiden lajittelu ja poistaminen postiarkistosta jne.
Suosittu sähköpostiohjelma on Outlook-ohjelma Express, mukana vakiona MS Windows -käyttöjärjestelmässä.
Sähköpostipalvelin ja asiakas toimivat eri protokollilla. POP3 (Post Office Protocol) -palvelinohjelma suorittaa muun muassa tiedon suojaustehtävää. Viestintäistunnon aikana se määrittää käyttäjän henkilöllisyyden ja tarjoaa yhteyden hänen henkilökohtaiseen postilaatikkoonsa. Asiakasohjelmaa käytettäessä henkilöllisyyttä ei vaadita. Sen tehtävänä on lähettää lähtevät kirjeet palvelimelle ja vastaanottaa saapuvia. Tässä käytämme yksinkertaisempaa SMTP-protokolla(Simple Mail Transfer Protocol - yksinkertaisin postinsiirtoprotokolla).
