Telnet

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש
פרוטוקולים במודל TCP/IP
שכבת יישום
HTTP, SMTP, FTP, DNS, DHCP, SSH, RTP, RTSP, IRC, SNMP, SIP, IMAP4, MIME, TELNET, RPC, SOAP, LDAP ...
שכבת תעבורה
TCP, UDP, SCTP, DCCP ...
שכבת רשת
IP, IPv4, IPv6, ICMP, IPX, IGMP ...
שכבת קשר
Ethernet, 10BASE-T, 802.11 WiFi, Token ring, FDDI, ARP...

Telnet (קיצור של TELecommunication NETwork) הוא פרוטוקול רשת המשמש ברשת האינטרנט, או ברשתות מקומיות (LAN). הפרוטוקול פותח בשנת 1969, והוגדר על ידי IETF (איגוד התקינה לפרוטוקולי רשת) במסמכים RFC 854 ו-RFC 855).

פרוטוקול טלנט משמש בעיקר משתמשים המעוניינים להתחבר באמצעות שורת הפקודה בין מחשבים ברשת. השם נגזר מהמונח האנגלי telecommunication network, מכיוון שהפרוטוקול פותח על מנת לדמות מחשב המחובר למחשב אחר ועובד עליו למעשה.

הכינוי טלנט מציין גם מחשבי לקוח המאפשרים התחברות ועבודה באמצעות פרוטוקול טלנט. הללו זמינים במערכות הפעלה ותיקות כמו יוניקס, וגם במערכות הפעלה חדישות. רובם המוחלט של השרתים מאפשר התחברות מרוחקת אליהם באמצעות פרוטוקול הטלנט, אולם בשרתי יוניקס ולינוקס נפוץ כיום השימוש ב-SSH כתחליף לטלנט, ובשרתי Windows NT נהוג להשתמש ב-RDP.

לקוח הטלנט הרגיל של BSD (ובעקבותיו: גם אלו של מערכות הפעלה אחרות) משתמש בפרוטוקול טלנט רק בחבור לפורט 23. כאשר משתמשים בו לחיבור לפורט אחר הוא יוצר חיבור TCP פשוט. זה מה שמאפשר להשתמש בה כדי לעבוד עם פרוטוקולי תקשורת טקסטואליים כגון HTTP ו־SMTP.

פרטי הפרוטוקול[עריכת קוד מקור | עריכה]

טלנט הוא פרוטוקול שרת-לקוח המשתמש בפרוטוקול ה-TCP/IP. הפורט המקובל לשימוש בתקשורת טלנט להתחברות מרחוק הוא פורט 23 (TCP). קיים מגוון של הרחבות לפרוטוקול טלנט, וחלקן אף הוכנסו לתקן. במסמך IETF STD במספר 27 עד 32, מוגדר פרוטוקול טלנט והרחבותיו, אולם חלק מהפרוטוקול שלא הוגדר בצורה רשמית משמש עדיין במקרים שונים.

אבטחה[עריכת קוד מקור | עריכה]

אבטחה של telnet[עריכת קוד מקור | עריכה]

אבטחה היא הסיבה המשמעותית ביותר להימנעות משימוש בטלנט במערכות שרתים ואינטרנט מודרניות לצורכי שליטה מרחוק על השרת. ישנן מספר סוגיות אבטחה ובהן:

  • בתקשורת טלנט הנתונים מועברים כמות שהם (plaintext), ולא מוצפנים - ובכך עלולים להיחשף סיסמאות ומידע סודי אחר לכל ישות בעת יכולות הסנפה ברשת.
  • שיטת ההזדהות של פרוטוקול הטלנט מאמתת רק את זהותו של שולח הבקשה, ולכן התקשורת פגיעה להתקפת אבטחת מידע מסוג "התקפת אדם באמצע".

רמת האבטחה הירודה של טלנט נובעת מרמת האבטחה הנמוכה שנדרשה בעת שפותח הפרוטוקול, בשנת 1969. באותה עת רשתות תקשורת המחשבים רק החלו להתפתח, והמודעות לאבטחה ברשת הייתה נמוכה. רוב הרשתות פנימיות והצורך באבטחה הוגבל לרמה הבסיסית ביותר, עקב היעדר גורמים זדוניים בעלי רמת תחכום מספקת וגישה לרשת. כיום, עם השימוש ברשת האינטרנט וברשתות תקשורת מקומיות מרובות משתמשים, המידע עובר מספר רב של תחנות. לכן אין להסתמך על יכולות האבטחה המוגבלות ויש להשתמש בפרוטוקולים מודרניים יותר.

פרוטוקול SSH[עריכת קוד מקור | עריכה]

Postscript-viewer-shaded.png ערך מורחב – SSH

בשנת 1995 הושק פרוטוקול ה-SSH, המהווה גרסה מאובטחת של פרוטוקול טלנט. לפרוטוקול זה יכולות אבטחה טובות יותר מאלה של טלנט, הכוללות:

  • שימוש במפתח ציבורי על מנת לוודא את זהות שולח הבקשה ואת היעדרן של התערבויות חיצוניות במהלך שליחת הנתונים.
  • תיעול תעבורה - שרת SSH מסוגל לתעל תעבורה בין שני גורמי קצה ברשת באופן בטוח.

המצב הנוכחי[עריכת קוד מקור | עריכה]

פרוטוקול טלנט עצמו נזנח, הוא אינו מפותח והשימוש בו מועט ביותר. אך לקוחות טלנט נותרו נפוצים בשל היכולת לשוחח עם מחשבים אחרים באמצעות פקודות טקסט ישירות, ללא תיווך תוכנות. תכונה זו משמשת לאיתור באגים בשירותי רשת, לשליחת דואר אלקטרוני ולקבלתו, לפריצה למחשבים, ולשימושים נוספים המצריכים תקשורת ישירה עם המחשב המארח ללא תיווך של תוכנות בפורטים שונים.

טלנט משמש גם מספר משחקים מרובי משתתפים המשתמשים בפרוטוקול להעברת הודעות בין שרת המשחק לשחקנים ובינם לבין עצמם באמצעות אלגוריתמים שמאפשרים המרת תמונה לקוד ASCII.

לקוחות טלנט[עריכת קוד מקור | עריכה]

מגוון מערכות[עריכת קוד מקור | עריכה]

  • PuTTy הוא לקוח חינמי המאפשר חיבור לטלנט ול-SSH.
  • mTelnet הוא לקוח מסך מלא ל-Windows שתומך גם בפלטפורמות נוספות.

לקוחות למערכת Windows[עריכת קוד מקור | עריכה]

  • מערכת ההפעלה Windows Vista מגיעה עם לקוח טלנט.
  • Polyscript הוא לקוח טלנט מתקדם ל-Windows הכולל תמיכה בטלנט, SSH1, SSH2,Serial ומאפשר כתיבת סקריפטים ללא תכנות.
  • TeraTerm הוא לקוח SSH וטלנט חינמי.
  • AbsoluteTelnet הוא לקוח טלנט ל-Windows הכולל תמיכה בטלנט, SSH1, SSH2 ועבודה עם קידודים שונים.

לקוחות קוד פתוח[עריכת קוד מקור | עריכה]

  • dtelnet הוא לקוח קוד פתוח לחלונות.
  • Pueblo/UE הוא לקוח חופשי לחלונות הכולל תמיכה ב-HTML.
  • Console telnet לקוח מסך מלא דמוי DOS.

לקוחות קוד סגור[עריכת קוד מקור | עריכה]

מקינטוש[עריכת קוד מקור | עריכה]

שרתי טלנט[עריכת קוד מקור | עריכה]

חופשי עם קוד מקור[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]