Telnet är ett nätverksprotokoll som möjliggör fjärråtkomst till och styrning av en annan nätverksenhet över internet eller lokalt nätverk (LAN). Genom Telnet kan datoranvändare etablera en anslutning till ett fjärrsystem och utföra uppgifter som om de interagerade direkt med användarensdatorn.
Detta protokoll fungerar som en klient-server-modell där Telnet-klienten initierar anslutningen till en Telnet-server som körs i form av server-mjukvara i en switch, router eller server. Klienten skickar sedan kommandon till servern och får önskade resultat tillbaka för att möjliggöra klient-server interaktion. Telnet använder Transmission Control Protocol (TCP portnummer 23) som sitt underliggande transportprotokoll.
En av de mest framträdande egenskaperna hos Telnet är dess plattformsoberoende natur. Detta innebär att det kan användas för att ansluta till en rad olika operativsystem och datorer, vilket gör det till ett värdefullt verktyg för systemadministratörer och utvecklare som behöver hantera fjärrsystem från olika platser.
Telnet anslutning
För att inleda en Telnet-session krävs en Telnet-klient installerad på din dator. Du kan hitta Telnet-klienter för de flesta operativsystem, inklusive Windows, Mac och Linux. Efter installationen kan du öppna klienten och använda kommandot för att ansluta till fjärrdatorn.
För att aktivera Telnet på en Windows 10/11 dator gör följande:
- Öppna kontrollpanelen.
- Navigera genom program och funktioner.
- Välj Aktivera eller inaktivera Windows-funktioner i den vänstra menyn.
- Leta upp Telnet-klienten i listan och markera rutan till vänster.
- Klicka på OK för att börja installera Telnet-klienten.
I ett simulerat nätverk (Packet Tracer) öppnar du en konsol (kommandoprompt) från datorns ”Desktop” och anger kommandot: Telnet serverns-IP-adress och därefter trycker du på Enter.
Om fjärrsystem accepterar anslutningen uppmanas du att ange ett lösenord för inloggning. Det kan också behövas ett användarkonto beroende på hur Telnet-server har konfigurerats på fjärrsystemet. Efter att du har loggat in kan du styra fjärrsystemet precis som om du satt framför den. Du kan utföra kommandon, öppna filer och utföra andra åtgärder som du normalt skulle göra på datorn. Skillnaden är att allt detta görs på distans, så det kan finnas en liten fördröjning i svarstiden.
När du är klar med sessionen kan du avsluta den genom att skriva ”exit” eller ”quit” vid kommandotolken. Detta bryter anslutningen till fjärrdatorn och återvänder dig till din egen dator.
I ett simulerat nätverk (i Packet Tracer) öppnar du en kommandotolk (konsol) från datorns ”Desktop” och skriver sedan in kommandot: ”telnet serverns-IP-adress” och trycker sedan på Enter.
Telnet Konfigurationer
Med hjälp av en enkel nätverkstopologi, som visas nedan, tar jag upp några exempel på Telnet-konfigurationer. För att ansluta till switchen använder jag i simuleringen en konsolkabel, och från Admin PC startar jag en terminal med standardinställningar.
Telnet utan användarkonto
- S1(config)# enable secret ensecP@55
- S1(config)# interface vlan 1
- S1(config-if)# ip address 192.168.1.2 255.255.255.0
- S1(config-if)# no shutdown
- S1(config-if)# exit
- S1(config)# line vty 0 4
- S1(config-line)# password vtyP@55
- S1(config-line)# login
- S1(config-line)# end
- S1#
Observera att det enda som behövs är lösenordet för Telnet (VTY) och kommandot ”enable”. Detta LAN är helt isolerat och använder inte någon router, så ingen standard-gateway behöver anges.
Från Admin PC, börja med att pinga switchen (ping 192.168.1.2). Om pinget lyckas, fortsätt med att starta en Telnet-session:
Telnet med användarkonto och dess lösenord
Denna gång kommer vi att skapa två användarkonton och sedan testa Telnet-anslutningen igen. Dessutom kommer vi att specificera Telnet som det enda tillåtna fjärranslutningsprotokollet på switchen.
- S1(config)# username superAdmin privilege 15 secret sadminP@55
- S1(config)# username superAdmin privilege 10 secret sadminP@55
- S1(config)# line vty 0 4
- S1(config-line)# transport input telnet
- S1(config-line)# login local
- S1(config-line)# end
- S1#
Från Admin PC starta en ny Telnet-session:
Observera att superAdmin behöver inte ange lösenordet för kommandot ”enable” eftersom användaren har behörighet 15.
Telnet konfiguration med en viss säkerhet
Nu kommer jag att begränsa åtkomsten till S1 genom att skapa en access-list där jag inkluderar IP-adressen 192.168.1.11. Observera att andra datorer med olika adresser kommer att nekas Telnet-anslutning.
- S1(config)# access-list 1 permit host 192.168.1.11
- S1(config)# line vty 0 4
- S1(config-if)# access-class 1 in
- S1(config-if)# end
- S1#
Från en av de andra PC, börja med att pinga switchen (ping 192.168.1.2). Om pinget lyckas, fortsätt med att starta en Telnet-session som kommer att nekas: