Использование команд Telnet в Linux/Unix

Telnet (telecommunications network) — это сетевой протокол (работающий по TCP-соединению), предназначенный для ручного управления удаленными машинами с помощью команд консольного терминала.

С помощью Telnet команды вводятся на локальной машине, а выполняются на удаленной. То есть пользователь сперва вводит IP-адрес и порт (по умолчанию 23) удаленного сервера, после чего выполняет команды на нем.

Несмотря на то, что в наши дни чаще всего используется SSH, Telnet до сих пор остается популярным инструментом для управления удаленными хостами.

В этом руководстве будет рассмотрено базовое использование команд Telnet в операционных системах на базе Linux. Все показанные примеры запускались на облачном сервере Timeweb Cloud под управлением операционной системы Ubuntu 22.04.

Telnet vs SSH

Telnet и SSH — похожие друг на друга технологии, позволяющие выполнять консольные команды на удаленных машинах.

Однако горизонтальное сравнение Telnet и SSH не совсем корректно. Скорее SSH, появившийся в 1995 году, является эволюционным преемником Telnet, созданным в 1969 году.

Протокол SSH, в отличие от Telnet, выполняет полное шифрование данных. Поэтому Telnet, как более старая технология, в большей степени уязвим к перехватам.

В дополнение к этому, SSH поддерживает безопасные методы аутентификации с использованием пары закрытого (приватного) и открытого (публичного) ключей, в то время как Telnet использует простую текстовую авторизацию.

Тем не менее, из-за своей простоты Telnet до сих пор актуален. Его использует в задачах, которые не требовательны к безопасности. Например, в закрытых сетях.

Исходя из этого, можно выделить некоторые ключевые отличия Telnet от SHH:

Установка Telnet

Чтобы проверить, установлен ли Telnet в системе, можно ввести в консольный терминал соответствующую команду с неправильно указанной опцией:

telnet -q

Если Telnet действительно есть в системе, то в консольном терминале появится вывод с сообщением об ошибке и короткой справкой о возможных опциях команды:

telnet: invalid option -- 'q'
Usage: telnet [-4] [-6] [-8] [-E] [-L] [-a] [-d] [-e char] [-l user]
        [-n tracefile] [ -b addr ] [-r] [host-name [port]]

Если же в консольном терминале появился примерно такой вывод:

-bash: /usr/bin/telnet: No such file or directory

Или такой:

telnet: command not found
Try: apt install <deb name>

Тогда утилиту Telnet необходимо загрузить и установить вручную с помощью пакетного менеджера APT:

sudo apt install telnet

После этого можно переходить к использованию протокола Telnet для управления удаленными хостами.

vds

Использование Telnet

Установление связи с удаленной машиной с помощью утилиты Telnet не требует ввода сложных команд и во многом напоминает работу с SSH.

Схема консольной команды выглядит так:

telnet [ОПЦИИ] [IP-АДРЕС] [ПОРТ]

Здесь задаются три основных типа параметров для соединения с удаленной машиной:

• IP-АДРЕС. Либо IP-адрес (IPv4 или IPv4), либо домен удаленной машины, к которой выполняется подключение.

• ПОРТ. Открытый порт на удаленной машине, по которому выполняется подключение. По умолчанию Telnet прослушивает подключения на 23 порту.

• ОПЦИИ. Дополнительные флаги с параметрами, которые уточняют нюансы подключения.

Особое внимание стоит уделить небольшому списку возможных опций в Telnet, каждая из которых выполняет свою определенную функцию:

Таким образом, настоящая команда подключения через Telnet может выглядеть следующим образом:

telnet -4 194.87.118.235 23

В этом случае мы указали:

• Опцию -4, сообщающую об использовании IP-адреса типа IPv4.

• Сам IP-адрес удаленной машины.

• Стандартный 23 порт, на котором удаленный сервер прослушивает Telnet-подключения.

При этом параметры по умолчанию можно не указывать явно, упрощая команду до вида:

telnet 194.87.118.235

После установки соединения с удаленным хостом Telnet может работать в двух режимах:

• Построчный (по умолчанию). Команды и данные вводятся посимвольно, но отправляются на удаленный сервер построчно. Поэтому перед отправкой команды всегда можно исправить возможную ошибку ввода.

• Посимвольный. Команды и данные вводятся посимвольно и отправляются на удаленный сервер тоже посимвольно. В этом случае любую возможную ошибку ввода исправить невозможно.

Управление удаленной машиной выполняется с помощью набора команд. В этом руководстве мы рассмотрим лишь основные из них:

Соединение с локальным хостом

Самый простой способ проверить работоспособность Telnet — подключиться к локальному хосту:

telnet localhost

Как правило, после выполнения этой команды возникает ошибка:

Trying ::1...
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused

Это связано с тем, что на локальной машине не установлена служба Telnet — сервер (демон), прослушивающий 23 порт (по умолчанию) и обрабатывающий подключения.

Установить его можно через пакетный менеджер APT:

sudo apt install telnetd -y

Обратите внимание на букву «d» после слова «telnet» — это не описка! Флаг -y автоматически положительно отвечает на вопросы во время установки.

После этого можно повторить попытку подключения к локальному хосту:

telnet localhost

В консольном терминале появится вывод, содержащий информацию о статусе подключения и требование ввести имя пользователя, под которым необходимо выполнить авторизацию на удаленной машине:

Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Ubuntu 22.04.5 LTS
3833269-yn55665 login:

Для тестирования возможностей Telnet можно авторизоваться под пользователем root.

После этого консольный терминал потребует ввести пароль указанного пользователя:

Password:

После успешной авторизации все введенные команды будут выполняться на удаленной машине.

Например, сразу подключения можно выйти из консольного терминала удаленного хоста:

exit

В консольном терминале локальной машины появится сообщение о закрытии соединения:

logout
Connection closed by foreign host.

При этом консольный ввод имени пользователя можно пропустить, заранее указав его с помощью опции -l:

telnet -l root localhost

В этом случае в консольном терминале появится информация о состоянии подключения и  предложение сразу ввести пароль:

Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Password:

Выполнение HTTP-запроса к удаленному хосту

Еще один вариант использования Telnet — выполнение HTTP-запросов к удаленным серверам.

Например, таким образом можно загрузить содержимое главной страницы произвольного сайта:

telnet timeweb.cloud 80

Обратите внимание, что в команде был явно указан 80 порт, через который по умолчанию устанавливается HTTP-соединение.

После этого консольный терминал предложит ввести содержимое HTTP-запроса:

GET / HTTP/1.0
Host: timeweb.cloud

После его отправки в консольном терминале появится вывод, содержащий ответ удаленного сервера и информационное сообщение о закрытии соединения:

HTTP/1.1 301 Moved Permanently
Server: QRATOR
Date: Sun, 01 Dec 2024 19:02:03 GMT
Content-Length: 0
Connection: close
location: https://timeweb.cloud/

Connection closed by foreign host.

Полученный ответ удаленного сервера сообщает, что запрашиваемый сайт навсегда переехал на адрес протокола HTTPS.

Опции Telnet

При использовании Telnet можно указывать дополнительные опции, уточняющие механизм соединение с удаленной машиной.

Все опции представлены в виде флагов, которые указываются вместе с символом минуса (дефиса). Некоторые опции требуют указания дополнительного параметра после.

-4

Опция явно показывает Telnet, что для подключения используется IP-адрес типа IPv4:

telnet -4 194.87.118.235

-6 

Опция явно показывает Telnet, что для подключения используется IP-адрес типа IPv6:

telnet -6 2a03:6f00:a::4ca1

При этом важно убедиться в том, что прослушивающий сервер (например, telnetd) поддерживает работу с IPv6-адресами.

-8

Опция предписывает Telnet использовать для передачи 8-битный тип данных:

telnet -8 194.87.118.235

Сегодня эту опцию можно считать неактуальной, т.к. современные машины поддерживают большую битность при передачи данных.

-e

Опция устанавливает горячую клавишу выхода — так называемую escape-последовательность (или символ).

Если запустить без явного указания escape-последовательности:

telnet 194.87.118.235

— то в консоли появится информационное сообщение о статусе подключения:

Trying 194.87.118.235...
Connected to 194.87.118.235.
Escape character is '^]'.
Ubuntu 22.04.5 LTS
3833269-yn55665 login:

В нем можно заметить такую строчку:

Escape character is '^]'.

По умолчанию escape-последовательность выглядит так:

^]

Это означает, что при нажатии сочетания клавиш Ctrl + ] в активном консольном терминале удаленной машины Telnet отключится от нее и перейдет в свой терминал, который обычно открывается после ввода команды вызова утилиты:

telnet

После этого можно выйти из терминала Telnet, оказавшись в стандартном консольном терминале локальной машины:

quit

Соответственно, сочетание клавиш выхода можно изменить:

telnet -e ^P 194.87.118.235

В этом случае отключение от удаленной машины будет выполняться после одновременного нажатия клавиш Ctrl + P.

Если перед символом клавиши не указывать символ циркумфлекса (^), тогда Telnet будет реагировать на нажатие только указанной клавиши без учета Ctrl:

telnet -e ] 194.87.118.235

В этом случае отключиться от удаленной машины можно будет с помощью одиночного нажатия клавиши с буквой Ъ.

Однако в этом случае нужно быть осторожным — если вводимые имя пользователя или пароль (даже если они копируются, а не печатаются на клавиатуре) содержат указанный одиночный символ (например, квадратную скобку ]), то Telnet на него среагирует и оборвет соединение с удаленным хостом еще на этапе авторизации.

Впрочем, то же самое касается ввода символов в качеств управляющих команд в удаленный терминал уже после авторизации.

Например, если в качестве escape-символа указать строчную букву t:

telnet -e t 194.87.118.235

— то Telnet оборвет соединение в момент ввода последнего символа имени пользователя root:

root@3833269-yn55665:~# telnet -e t 194.87.118.235
Telnet escape character is 't'.
Trying 194.87.118.235...
Connected to 194.87.118.235.
Escape character is 't'.
Ubuntu 22.04.5 LTS
3833269-yn55665 login:

-E

Сочетание горячих клавиш для выхода (escape-последовательность) можно полностью отключить:

telnet -E 194.87.118.235

После этого в консольном терминале появится сообщение о статусе подключения:

Trying 194.87.118.235...
Connected to 194.87.118.235.
Escape character is 'off'.
Ubuntu 22.04.5 LTS
3833269-yn55665 login:

В нем будет соответствующая строчка, показывающая отсутствие escape-последовательности:

Escape character is 'off'.

После этого выйти из консольного терминала удаленной машины (например, если она работает на Ubuntu) можно только с помощью явной команды выхода:

exit

-l

При подключении через Telnet в консольном терминале появится требование ввести имя пользователя, под которым выполняется авторизация на удаленной машине:

Trying 194.87.118.235...
Connected to 194.87.118.235.
Escape character is 'off'.
Ubuntu 22.04.5 LTS
3833269-yn55665 login:

Ввода имени пользователя можно можно избежать, явно указав его в команде:

telnet -l root 194.87.118.235

В этом случае консольный терминал сразу попросит ввести пароль от учетной записи указанного пользователя:

Trying 194.87.118.235...
Connected to 194.87.118.235.
Escape character is '^]'.
Password:

-a

В операционных системах Linux есть переменная окружения USER, содержащая имя пользователя, который использует систему в данный момент:

echo $USER

В консольном терминале появится имя текущего пользователя:

root

Это имя можно передать в Telnet для автоматической авторизации:

telnet -a 194.87.118.235

После этого Telnet возьмет необходимое имя из переменной окружения USER и попросит ввести только пароль:

Trying 194.87.118.235...
Connected to 194.87.118.235.
Escape character is '^]'.
Password:

Команды Telnet

В отличие от опций, команды представляют собой ключевые слова, после которых указываются дополнительные параметры.

Команды Telnet можно вводить только в его собственном терминале:

telnet

После этого перед активная строка консольного терминала будет иметь такую надпись:

telnet>

Чтобы посмотреть описание конкретной команды, необходимо ввести знак вопроса перед ее названием:

? команда

Чтобы посмотреть справку о конкретной команде, необходимо ввести знак вопроса после ее названия:

команда ?

OPEN

Устанавливает соединение с хостом на основе его IP-адреса и порта:

open localhost

После этого в консольном терминале появится уже знакомое предложение ввести имя пользователя:

Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Password:

Можно запросить дополнительную справку о команде:

open ?

После чего в консольном терминале появится схема команды со всеми возможными параметрами и опциями:

usage: open [-l user] [-a] host-name [port]

Как можно заметить, с этой командой можно использовать опцию -l, которая позволяет явно указать имя пользователя перед авторизацией:

open -l root localhost

Короткое описание команды можно прочитать следующим образом:

? open

В этом случае в консольном терминале появится такой вывод:

connect to a site

CLOSE

Закрывает открытое соединение с хостом:

close

Эта команда не используется во время работы с терминалом удаленного хоста. Обычно она актуальна при подключении к системам другого типа.

LOGOUT

Команда похожа на CLOSE, но работает несколько иначе. В отличие от самостоятельного закрытия соединения на стороне локальной машины, как в случае с CLOSE, эта команда заставляет удаленный хост закрыть соединение:

logout

STATUS

Выводит состояние текущего соединения:

status

MODE

Переключает режимы работы с удаленным хостом.

Например, так можно активировать построчный режим:

mode line

А так посимвольный:

mode character

Разверните свой Linux VDS в Timeweb Cloud

Заключение

Будучи предшественником SSH, протокол Telnet не обладает достаточно высокой безопасностью — он не использует те методы шифрования, которые являются стандартными для SSH.

Тем не менее Telnet до сих пор актуален в частных задачах. Поэтому стоит знать основы работы с ним.

Взаимодействие с Telnet основано на выполнении команд с указанием специфических опций. Таким образом можно выполнять подключения (запросы) к удаленным машинам по различным адресам и портам, а также выполнять консольные команды так, как если бы они запускались локально.

Исчерпывающую информацию (хотя из без достойных примеров) можно найти в документации по протоколу (утилите) Telnet.