Telnet

ウィキペディアから、無料の百科事典
ナビゲーションにジャンプ 検索にジャンプ
ヘルプコマンドの出力と#プロンプトを含む黒い画面のスクリーンショット。
ルーターBusyboxアクセスするTelnetクライアント

Telnetは、インターネットまたはローカルエリアネットワークで使用されるアプリケーションプロトコルであり、仮想端末接続を使用して双方向のインタラクティブなテキスト指向の通信機能を提供します。ユーザーデータは伝送制御プロトコル(TCP)を介した8ビットバイト指向のデータ接続 で、Telnet制御情報とともに帯域内に散在しています。

Telnetが始まる1969年に開発されたRFC  15に拡張、RFC 855、およびとして標準のインターネット技術タスクフォース(IETF)インターネット標準STD 8、最初のインターネット標準の一つ。その名は「テレタイプネットワーク」の略[1] [2] 

歴史的に、Telnetはリモートホスト上のコマンドラインインターフェイスへのアクセスを提供していました。ただし、インターネットなどのオープンネットワーク上でTelnetを使用する場合の重大なセキュリティ上の懸念のため、この目的でのTelnetの使用はSSHを支持して大幅に減少しました

telnetという用語は、プロトコルのクライアント部分を実装するソフトウェアを指すためにも使用されます。Telnetクライアントアプリケーションは、事実上すべてのコンピュータプラットフォームで利用できますTelnet動詞としても使用されますtelnetとは、コマンドラインクライアントまたはグラフィカルインターフェイスのいずれかを使用して、Telnetプロトコルを使用して接続を確立することを意味します。例えば、一般的なディレクティブは次のようになります。「にログインして実行し、パスワード、サーバにtelnetを変更するにはpasswdファイル。コマンドを」ほとんどの場合、ユーザーは次のようになりtelnet接続Unixライク(サーバ・システムまたはネットワークデバイスルーターなど)。

歴史と基準

Telnetは、 信頼性の高いコネクション型トランスポートに基づくクライアントサーバープロトコルです通常、このプロトコルは、Telnetサーバーアプリケーション(telnetd)がリッスンしている伝送制御プロトコル(TCP)ポート番号23への接続を確立するために使用されます。ただし、TelnetはTCP / IPよりも前のものであり、元々はNetwork Control Program(NCP)プロトコルを介して実行されていました

Telnetは1973年3月5日まで正式な定義のないアドホックプロトコルでしたが、[3] TelnetのRFC206(NIC 7176)として実際にTeletype Over Network Protocolと呼ばれる名前は、接続を明確にします。[4]

TELNETプロトコルは、仮想テレタイプの概念に基づいており、7ビットのASCII文字セットを採用しています。したがって、ユーザーTELNETの主な機能は、ユーザーがその仮想テレタイプのすべてのキーを「押す」ことができる手段を提供することです。[5]

基本的に、8ビットチャネルを使用して7ビットASCIIデータを交換しました。上位ビットが設定されたバイトはすべて、特殊なTelnet文字でした。1973年3月5日、Telnetプロトコル標準がUCLA [6]定義され、2つのNICドキュメント(Telnetプロトコル仕様NIC15372とTelnetオプション仕様NIC15373)が公開されました。

交渉可能なオプションプロトコルアーキテクチャのため、Telnet用に多くの拡張が行われました。これらの拡張機能の一部はインターネット標準として採用されており、IETFはSTD27からSTD32を文書化しています。一部の拡張機能は広く実装されており、その他はIETF標準化過程で提案されている標準です(以下を参照)。ローカルTelnetプログラム(クライアントプログラムと呼ばれる)を使用して、ユーザーの通信ニーズがTelnetサーバープログラムによって処理されるリモートコンピューターでログオンセッションを実行する単純な端末。

セキュリティ

Telnetが1969年に最初に開発されたとき、ネットワークコンピュータのほとんどのユーザーは、学術機関のコンピュータ部門、または大規模な民間および政府の研究施設にいました。この環境では、セキュリティは1990年代の帯域幅の爆発的な増加後ほど懸念されていませんでした。インターネットにアクセスできる人の数、ひいては他の人のサーバーハッキングしようとする人の数の増加により、暗号化された代替手段が必要になりました。

SANS Instituteなどのコンピュータセキュリティの専門家は、次の理由により、通常のすべての状況でリモートログインにTelnetを使用しないことを推奨しています。

  • デフォルトでは、Telnetは接続を介して送信されるデータ(パスワードを含む)を暗号化しないため、通信を盗聴し、後で悪意のある目的でパスワードを使用することが可能であることがよくあります。Telnetが使用されている2つのホスト間のネットワーク上にあるルータースイッチハブ、またはゲートウェイアクセスできる人は誰でも、通過するパケットを傍受し、パケットアナライザーで入力されたログイン、パスワードなどを取得できます
  • Telnetのほとんどの実装には、通信が2つの目的のホスト間で実行され、途中で傍受されないことを保証する認証がありません
  • 年にもわたって、一般的に使用されているTelnetデーモンにいくつかの脆弱性が発見されています

これらのセキュリティ関連の欠点により、Telnetプロトコルの使用は急速に減少し[7]、特にパブリックインターネットでは、1995年に最初にリリースされSecure Shell(SSH)プロトコルが支持されています。SSHは実質的にTelnetに取って代わり、古いものもあります。プロトコルは最近、より新しいプロトコルをサポートしていない数十年前のレガシー機器にアクセスするためにまれなケースでのみ使用されています。[8] SSHは、パスワードや公開鍵などの機密データが傍受されるのを防ぐための強力な暗号化を追加して、telnetの機能の多くを提供します認証。リモートコンピューターが実際に本人であることを確認します。他の初期のインターネットプロトコルで発生したように、Telnetプロトコルの拡張機能は、上記の懸念に対処するトランスポート層セキュリティ(TLS)セキュリティと簡易認証およびセキュリティ層(SASL)認証を提供します。ただし、ほとんどのTelnet実装はこれらの拡張機能をサポートしていません。 SSHはほとんどの目的に適しているため、これらを実装することにはあまり関心がありませんでした。

通信オプションとしてTelnetのみを使用できる産業用および科学用デバイスが多数あることに注意してください。一部は標準のRS-232ポートのみで構築され、シリアルサーバーハードウェアアプライアンスを使用してTCP / TelnetデータとRS-232シリアルデータ間の変換を提供します。このような場合、インターフェイスアプライアンスをSSH用に構成できない限り、SSHはオプションではありません。

Telnetは今でも愛好家、特にアマチュア無線家の間で使用されています。Winlinkのプロトコルは、Telnet接続を介してパケット無線をサポートしています。

Telnet 5250

IBM 5250または3270ワークステーションのエミュレーションは、カスタムTelnetクライアントを介してサポートされているTN5250 / TN3270、およびIBM Iのシステム。SSHには5250エミュレーションが含まれていないため、Telnetを介してIBM 5250データ・ストリームを渡すように設計されたクライアントおよびサーバーは、通常SSL暗号化をサポートします。下ではIBM iの(また、OS / 400として知られている)、ポート992は、セキュアなTelnetのデフォルトポートです。[9]

Telnetデータ

0xffを除くすべてのデータオクテットは、そのままTelnet経由で送信されます。(0xff、または10進数で255は、次のバイトがtelnetコマンドであることを通知するIACバイト(Interpret As Command)です。0xffをストリームに挿入するコマンドは0xffであるため、データを送信するときに0xffを2倍にしてエスケープする必要があります。 telnetプロトコルを介して。)

Telnetクライアントアプリケーションは、Telnetサーバーポート以外のポートへの対話型TCPセッションを確立できます。このようなポートへの接続はIACを使用せず、すべてのオクテットは解釈なしでサーバーに送信されます。たとえば、コマンドラインtelnetクライアントは、次のようにTCPポート80でWebサーバーにHTTP要求を行うことができます。

$ telnet www.example.com 80 
GET /path/to/file.html HTTP / 1.1
ホスト:www.example.com
接続:閉じる

UNIXのnetcatsocat、WindowsのPuTTYなど、他のTCPターミナルクライアントがあり、このような要件を処理します。それでも、TelnetはSMTPIRCHTTPFTPPOP3などのネットワークサービスのデバッグに使用され、サーバーにコマンドを発行して応答を調べることができます。

Telnetと他のTCP端末クライアントのもう1つの違いは、Telnetはデフォルトで8ビットクリーンではないことです。8ビットモードをネゴシエートできますが、7ビットがデフォルトモードであるため、このモードが要求されるまで、上位ビットが設定されたオクテットが文字化けする場合があります。8ビットモード(いわゆるバイナリオプション)は、ASCII文字ではなく、バイナリデータを送信することを目的としていますこの規格は、コード0000〜0176をASCIIとして解釈することを提案していますが、高ビットセットのデータオクテットには意味がありませんHTTPのように切り替え可能な文字エンコードサポートを導入する試みがありましたが[10]、実際のソフトウェアサポートについては何も知られていません。

関連するRFC

インターネット標準

  • RFC  854、Telnetプロトコル仕様
  • RFC  855、Telnetオプション仕様
  • RFC  856、Telnetバイナリ伝送
  • RFC  857、Telnetエコーオプション
  • RFC  858、Telnet Suppress Go Ahead Option
  • RFC  859、Telnetステータスオプション
  • RFC  860、Telnetタイミングマークオプション
  • RFC  861、Telnet拡張オプション:リストオプション

提案された標準

  • RFC  885、Telnetレコード終了オプション
  • RFC  1073、Telnetウィンドウサイズオプション
  • RFC  1079、Telnet終端速度オプション
  • RFC  1091、Telnetターミナルタイプオプション
  • RFC  1096、TelnetX表示場所オプション
  • RFC  1123、インターネットホストの要件-アプリケーションとサポート
  • RFC  1184、Telnetラインモードオプション
  • RFC  1372、Telnetリモートフロー制御オプション
  • RFC  1572、Telnet環境オプション
  • RFC  2941、Telnet認証オプション
  • RFC  2942、Telnet認証:Kerberosバージョン5
  • RFC  2943、DSAを使用したTELNET認証
  • RFC  2944、Telnet認証:SRP
  • RFC  2946、Telnetデータ暗号化オプション
  • RFC  4248telnetURIスキーム

情報/実験

  • RFC  1143、TELNETオプションネゴシエーションを実装するQメソッド
  • RFC  1571、Telnet環境オプションの相互運用性の問題

その他のRFC

Telnetクライアント

も参照してください

参考文献

  1. ^ Wheen、Andrew(2011)。Dot.Comへのドットダッシュ:現代の電気通信が電信からインターネットにどのように進化したかスプリンガー。NS。132. ISBN 9781441967596
  2. ^ マイネル、クリストフ; サック、ハラルド(2013)。インターネットワーキング:技術的基盤とアプリケーションX.media.publishing。NS。57. ISBN 3642353916
  3. ^ RFC 318 —古いアドホックtelnetプロトコルのドキュメント
  4. ^ Bruen、Garth O.(2015)。インターネットを実行しているWHOIS:プロトコル、ポリシー、およびプライバシー(第1版)。ワイリー。NS。25. ISBN 9781118679555
  5. ^ RFC 206(NIC 7176) アーカイブで2017年3月15日ウェイバックマシン、1971年8月9日。コンピュータ研究所、UCSB; J.ホワイト。
  6. ^ RFC 495 —Telnetプロトコルの発表
  7. ^ ポールセン、ケビン(2007年4月2日)。「Telnet、35で死亡... RIP」有線NS。24. 2016年12月21日にオリジナルからアーカイブされました2017年6月14日取得
  8. ^ イロネン、タト。「SSHプロトコルの歴史」SSHホームページSSH Communications Security、Inc . 2018年7月25日にオリジナルからアーカイブされました2017年6月14日取得
  9. ^ 「Windowsおよび関連機能のアクセスに必要なIBMTCP / IPポート-米国」www-01.ibm.comIBMテクノテ。2016年9月18日にオリジナルからアーカイブされました2016年97日取得CS1 maint:その他(リンク
  10. ^ RFC 2066 — TELNETCHARSETオプション

57.9654

外部リンク