Program telnet digunakan untuk. arahan Telnet. Untuk mentadbir sesi Telnet

  • Pentadbiran sistem

    • Serangan DDoS terbesar terkini pada pelayan DNS Dyn pada Habré. Satu ciri pemadaman ini ialah penggunaannya yang meluas permintaan http c peranti IoT dan buka 23hb port tcp, digunakan oleh perkhidmatan telnet.


    Rupa-rupa nya, telnet masih hidup dan telah menetap dengan baik pada sistem dan umpan yang dibina. Adakah kerana niat jahat atau kelalaian manusia? Apakah ini, kebodohan atau pengkhianatan? port telnet terbuka dan melakukan pelbagai jenis najis besar bilangan peranti IoT, beberapa bulan sebelum pemadaman, tetapi tiada tindakan balas diambil sehingga guruh melanda.

    Minimum teori

    Kerentanan CVE-2016-1000245 hanyalah seorang pengawal. Pada semua peranti kata laluan akar yang sama xc3511, yang tidak boleh diubah kerana tiada arahan passwd pada sistem. Perkhidmatan telnet didayakan dan tidak boleh dilumpuhkan daripada tetapan, melainkan anda memadamkan skrip init daripada /etc/init.d/rcS.


    /etc $ cat passwd root:absxcfbgXtb3o:0:0:root:/:/bin/sh /etc $ cat passwd- root:ab8nBoH3mb8.g:0:0::/root:/bin/sh
    Semua papan Teknologi XiongMai berkebolehan internet yang menjalankan DVR/NVR CMS (Juga dikenali sebagai
    NetSurveillance) membolehkan perkhidmatan telnet berjalan pada antara muka ethernet utama. Perkhidmatan ini
    dijalankan melalui /etc/rcS dan tidak boleh dilumpuhkan. Pengguna "root" mempunyai hardcoded dan tidak boleh diubah
    kata laluan xc3511. Sistem ini tidak mempunyai alat "passwd" yang dipasang dan akarnya
    kata laluan tidak boleh ditukar daripada baris arahan mahupun dari antara muka web.

    Kerentanan CVE-2016-1000246 tidak kalah dengan yang pertama. Anda boleh memintas memasukkan akaun dan kata laluan anda jika anda log masuk melalui http:// /DVR.htm.


    Banyak DVR, NVR dan Kamera IP XiongMai yang terkenal menjalankan "CMS" (juga dipanggil NetSurveillance) yang dibina oleh XM Technologies. Perisian ini juga digunakan oleh semua vendor hiliran XiongMai Technologies. Halaman log masuk untuk peranti ini boleh dipintas dengan hanya menukar daripada http://_IP_/Login.htm kepada http://_IP_/DVR.htm . Ini membolehkan anda mengakses untuk melihat semua sistem kamera tanpa pengesahan. Tambahan pula, tiada log masuk pada sistem jadi pengurusan pengguna tidak dapat dilakukan. Versi pelayan web pada semua produk yang terjejas adalah sama; "uc-httpd". Semua produk yang terjejas oleh CVE-2016-1000245 pada masa ini juga terdedah kepada pintasan pengesahan.

    Saya berharap yang sama ini tidak dipasang di lapangan terbang kami. XiongMai Dan dahua.

    Keputusan

    Telnet ternyata sangat tabah dan bahkan beberapa dekad selepas kemunculan ssh ia tidak tergesa-gesa untuk meninggalkan tempat kejadian. Ia agak sesuai, malah berguna, jika digunakan untuk tujuan yang dimaksudkan - dalam jarak penglihatan antara pelanggan dan pelayan. Intinya, telnet terlepas dari bilik pelayan, seperti jin dari botol, dan sudah mula bermain gurauan. Ini salah siapa?


    Dari pagar saya saya melihatnya seperti ini. Pertama sekali, kesalahan utama terletak pada pengeluar malang peranti IoT bocor dan sistem terbenam. Semua ini XiongMai Dan dahua. Ia terlewat, tetapi pengeluar menarik balik kamera IP daripada jualan. Walau bagaimanapun, sepintas lalu berita menunjukkan bahawa jabatan PR syarikat China dan pekerja Kementerian Perdagangan tidak makan roti mereka secara percuma.


    Saya tahu jabatan ini! Mereka mengeluarkan pasport kepada sesiapa sahaja!

    Kedua, sudah tentu, pihak berkuasa kawal selia harus dipersalahkan - mereka yang memperakui mereka dan memberikan kesimpulan yang positif. Daripada laporan Rapid7.


    Keputusan ini semuanya bercakap tentang kegagalan asas dalam kejuruteraan internet moden. Walaupun ada panggilan daripada Lembaga Seni Bina Internet, Pasukan Petugas Kejuruteraan Internet, dan hampir setiap syarikat keselamatan dan organisasi advokasi keselamatan di Bumi, penyulitan wajib bukanlah ciri lalai, standard dalam reka bentuk protokol internet. Protokol Cleartext "hanya berfungsi," dan kebimbangan keselamatan adalah kedua.

    Ketiga, kontraktor dan penyepadu yang menanam dunia dengan kamera CCTV ini.
    Jika langkah perundangan tidak diambil untuk mengawal selia keselamatan IT peranti Internet dan kamera video, maka gangguan akan menjadi lebih kerap dan lebih teruk, seperti kaiju.





    P.S. Semasa saya menaip teks, saya mempunyai keinginan yang kuat untuk menyemak penghala rumah nmap dan alat lain. Saya menyemak dan bertenang, tetapi nampaknya tidak lama.

    Bahan terpakai

    1. W. Richard Stevens TCP/IP Illustrated, Jilid 1, The Protocols, 1994.

    Tag:

    • linux
    • telnet
    • botnet
    • honeypot
    Tambah tag

    Segelintir pengguna komputer hari ini menyedari kewujudan pelbagai protokol khas pada komputer yang membenarkan GUI Dan program pihak ketiga memenuhi pelbagai tindakan. Oleh itu, keinginan untuk mempelajari cara menggunakan perkhidmatan TELNET serta-merta timbul apabila mereka mengetahui tentang protokol yang sepadan.

    Seterusnya, kami akan menggariskan sedikit teori tentang apa itu TELNET, sesuatu yang ramai yang berusaha untuk menguasainya: keupayaan perkhidmatan, serta senarai arahan asas yang membolehkan keupayaan ini dilaksanakan pada Windows.

    TELNET ialah alat komunikasi yang mewujudkan sambungan pengangkutan antara peranti terminal, pelanggan, iaitu komputer anda dan mesin orang lain, pelayan yang menyokong standard sambungan ini. Ini bukan program khas, tetapi hanya protokol rangkaian, tetapi juga dipanggil TELNET (rangkaian terminal) pelbagai utiliti, yang juga menggunakan protokol ini. Hari ini Telnet hadir hampir di mana-mana, semua sistem pengendalian, satu cara atau yang lain, menggunakannya, dalam

    TELNET melaksanakan antara muka teks, yang berbeza daripada antara muka grafik yang biasa digunakan oleh pengguna biasa kerana semua arahan mesti dimasukkan secara manual.

    Apa yang semua ini berikan kepada kita?

    Sebelum ini, perkhidmatan ini adalah salah satu daripada beberapa cara untuk menyambung ke rangkaian, tetapi lama kelamaan ia telah kehilangan kaitannya. Hari ini ada banyak lagi program yang selesa, yang melakukan semua kerja untuk pengguna dan tidak memaksanya untuk menghafal pelbagai arahan untuk melakukan tindakan yang paling mudah. Walau bagaimanapun, beberapa perkara masih boleh dilakukan menggunakan Telnet.

    Jaringan rangkaian

    Dengan Telnet anda boleh:

    • menyambung ke komputer jauh;
    • semak port untuk akses;
    • gunakan aplikasi yang hanya tersedia pada mesin jauh;
    • gunakan pelbagai direktori yang hanya boleh diakses dengan cara ini;
    • hantar e-mel tanpa guna program khas(pelanggan);
    • memahami intipati kerja banyak protokol yang digunakan hari ini, dan memperoleh faedah tertentu daripada ini;
    • memberikan pengguna lain akses kepada data yang terdapat pada komputer mereka.

    Mari kita mula menggunakannya

    Pelancaran

    Melancarkan TELNET pada Windows 7 dan mana-mana Windows lain agak mudah. Untuk melakukan ini, anda memerlukan klien terlebih dahulu, jika ia belum dipasang:

    • Pergi ke Panel Kawalan.

    • Pilih "Program".
    • Pilih tab "Hidupkan atau matikan ciri Windows".

    • Cari klien Telnet dan letakkan penanda di sebelahnya jika ia belum dipasang.

    Kemudian klik "OK" dan tunggu sebentar sementara klien dipasang.

    Terminal dilancarkan dalam Windows melalui baris arahan, jika anda tidak mempunyai sebarang pemasangan utiliti khas kerana bekerja dengan Telnet. Tetapi kerana anda membaca artikel ini, ini bermakna anda baru mula berkenalan dengan topik ini, dan pertama-tama adalah baik untuk menguasai asas pengurusan menggunakan baris arahan.

    1. Lancarkan baris arahan sebagai pentadbir.
    2. Masukkan "telnet".

    Baris arahan akan but semula, dan baris arahan TELNET kini akan dibuka, di mana kami akan berfungsi.

    Memeriksa pelabuhan

    Salah satu tindakan paling mudah yang dilakukan dalam TELNET ialah pemeriksaan port. Anda boleh menyemak port untuk melihat sama ada ia boleh diakses daripada komputer anda. Untuk melakukan ini, anda perlu melakukan perkara berikut:

    DALAM baris arahan, dibuka menggunakan kaedah di atas, masukkan: nombor port alamat telnetip

    Contohnya, jika alamat IP anda ialah 192.168.0.1 dan nombor port ialah 21 (port FTP), kemudian masukkan:

    telnet 192.168.0.1 21

    Jika arahan menghasilkan mesej ralat, ini bermakna port tidak tersedia. Jika muncul tingkap kosong atau permintaan untuk memasukkan data tambahan, yang bermaksud port dibuka. Untuk Windows, kaedah menyemak port ini agak mudah.

    Pasukan

    Perintah TELNET adalah asas untuk menggunakan terminal. Dengan bantuan mereka, anda boleh mengawal komputer yang menggunakan protokol ini, jika akses dibenarkan untuk anda, serta melakukan pelbagai tindakan lain. Seperti yang dinyatakan di atas, pada Windows mereka dimasukkan dalam baris arahan aplikasi Telnet.

    Untuk melihat senarai utama arahan, masukkan dalam baris membantu dan tekan "Enter". Perintah asas:

    1. Buka- sambungan ke pelayan jauh. Anda mesti memasukkan arahan ini bersama-sama dengan nama pelayan terurus dan nombor port, sebagai contoh: openredmond 44. Jika parameter tidak dinyatakan, maka ia digunakan pelayan tempatan dan port lalai.
    2. tutup- putuskan sambungan daripada pelayan jauh. Parameter yang sama digunakan.
    3. Tetapkan- menyediakan pelayan jauh, digunakan dengan nama pelayan terurus. Bersama dengan Tetapkan Perintah berikut digunakan:
      1. - digunakan untuk menentukan terminal jenis yang ditentukan.
      2. - menetapkan watak kawalan.
      3. - menetapkan mod pengendalian.
    4. Nyahtetapkan [pilihan]- melumpuhkan parameter yang ditentukan sebelumnya.
    5. Mulakan- memulakan pelayan Telnet.
    6. jeda- menjeda pelayan.
    7. teruskan- menyambung kerja.
    8. Berhenti- menghentikan pelayan.

    TELNET adalah salah satu protokol tertua, tetapi ia masih digunakan hari ini. Ini bermakna anda boleh mula menggunakannya untuk tujuan anda sendiri. Untuk melakukan ini, anda hanya perlu mempelajari sintaks dan senarai arahan dan mula berlatih. Anda boleh mempelajari banyak perkara baharu, dan pada masa yang sama mula melihat Internet dan aktiviti dalam talian yang anda kenali sebelum ini dengan cara yang berbeza sama sekali.

    Tidak semua pengguna komputer menyedari kehadiran perkhidmatan tersembunyi yang membolehkan mereka melakukan pelbagai operasi tanpa menggunakan khas perisian. Di bilik bedah sistem Windows dan Linux ada perkhidmatan Telnet. Bahan ini akan membincangkan secara terperinci tujuan perkhidmatan, arahan, keupayaan dan cara bekerja dengannya dengan betul.

    Apa itu Telnet

    Telnet ialah alat komunikasi yang diwujudkan antara peranti terminal. Contoh sambungan sedemikian agak mudah: komputer peribadi dan pelayan yang menyokong jenis sambungan yang serupa. Telnet bukan sebarang perisian, ia protokol komunikasi. Tetapi perlu diingatkan bahawa terdapat beberapa utiliti yang berfungsi melalui protokol "rangkaian terminal".

    Pada masa lalu, Telnet adalah salah satu cara utama untuk menyambung ke rangkaian. Sekarang utiliti boleh dikatakan tidak digunakan. Hari ini, sistem pengendalian mempunyai protokol yang lebih maju yang dipasang, tidak termasuk mana-mana tindakan tambahan daripada pengguna.

    Protokol komunikasi ini digunakan dalam beberapa operasi:

    • sambungan ke desktop jauh;
    • peperiksaan pelabuhan untuk sambungan;
    • penggunaan perisian yang hanya tersedia pada mesin jauh;
    • permohonan direktori sistem , yang hanya boleh dibuka menggunakan jenis protokol ini;
    • menghantar E-mel tanpa menggunakan perisian tambahan;
    • pengguna yang menggunakan protokol ini membenarkan pengguna lain mendapat akses ke komputer peribadi anda.

    Pemasangan dan pelancaran

    Tidak perlu memuat turun utiliti; Telnet dibina ke dalam Windows 7/8/10 secara lalai.

    Arahan pemasangan dan permulaan:

    Untuk memulakan klien, anda perlu membuka baris arahan:

    Kami menjemput anda untuk menonton video mengenai pemasangan Telnet dalam Windows:

    Pemeriksaan pelabuhan

    Peperiksaan port rangkaian untuk akses kepada komputer peribadi melalui Telnet:

    • dalam tetingkap anda perlu memasukkan arahan telnetip;
    • diikuti oleh masukalamat IP komputer, sebagai contoh, 192.168.1.1. Anda boleh melihat alamat dalam tetapan penghala rangkaian anda;
    • Pada akhirnya, masukkan port FTP "21". Oleh itu arahan akan kelihatan seperti ini: telnet 192.168.0.1 21;
    • selepas itu ia akan muncul mesej ralat jika port tidak tersedia atau meminta anda memasukkan data tambahan jika port dibuka.

    Perintah Telnet

    Arahan utiliti ialah cara untuk berinteraksi dengannya. Untuk mempamerkan senarai semua arahan, anda mesti memasukkan "bantuan". Seterusnya, kita akan melihat arahan utama secara terperinci:

    • "terbuka" - permintaan membenarkan menyambung ke pelayan jauh;
    • "tutup" - gangguan proses menyambung ke pelayan jauh;
    • "set" - tetapan parameter sambungan pelayan;
    • "istilah" - permintaan itu bertujuan untuk petunjuk jenis terminal;
    • "melarikan diri" - set watak kawalan;
    • "mod" - pilihan mod operasi;
    • "tidak ditetapkan" - set semula parameter yang dimasukkan sebelum ini;
    • "mula" - pelancaran pelayan;
    • "jeda" - berhenti sementara operasi pelayan;
    • "teruskan" - kesinambungan kerja pelayan selepas jeda;
    • "berhenti" - lengkap pemberhentian kerja pelayan.

    Telnet di Linux

    Seperti Windows, Telnet dibina ke dalam sistem pengendalian Linux. Sebelum ini ia digunakan sebagai protokol Telnet standard, kini ia telah digantikan dengan SSH yang lebih baik. Seperti OS sebelumnya, utiliti dalam Linux digunakan untuk memeriksa port, penghala, dll.

    Mari lihat mod operasi utama:

    • « baris demi baris». Mod ini kerja adalah disyorkan. Dalam kes ini, menyunting permintaan dijalankan pada PC tempatan dan dihantar ke pelayan hanya apabila ia sudah sedia;
    • « watak demi watak" Setiap aksara yang ditaip dalam tetingkap konsol dihantar ke pelayan jauh. Anda tidak boleh mengedit teks di sini. Apabila anda memadamkan aksara menggunakan "Backspace", ia juga akan dihantar ke pelayan.

    Perintah asas dalam Linux:

    • "tutup" - mengganggu sambungan;
    • “encrypt” — dayakan penyulitan;
    • “log keluar”—matikan utiliti dan tutup sambungan;
    • "mod" — pemilihan mod pengendalian;
    • “status” — status sambungan;
    • “hantar” — menghantar permintaan telnet;
    • “set” — menetapkan parameter pelayan;
    • "terbuka" — sambungan ke pelayan jauh;
    • “paparan” — paparan aksara khas.
    • dalam tetingkap konsol masukkan permintaan untuk semakan ketersediaan pelayan, sebagai contoh, "telnet 192.168.1.243";
    • Seterusnya, mari kita semak akses ke port dengan memasukkan permintaan "telnet localhost 122" dan "telnet localhost 21". Mesej akan muncul pada skrin konsol yang menunjukkan sama ada mana-mana port menerima sambungan;
    • contoh alat kawalan jauh menggunakan telnet. Untuk melakukan ini, masukkan permintaan "telnet localhost 23" dalam tetingkap utama. "23" ialah port lalai. Untuk melaksanakan kawalan jauh, anda perlu memasang "telnet-server" pada komputer tempatan anda. Selepas ini, mesej akan muncul meminta anda memasukkan log masuk dan kata laluan anda.

    Kelemahan Telnet

    Kelemahan utama protokol ini ialah – sambungan jauh tanpa menggunakan penyulitan. Satu-satunya titik keselamatan ialah kebenaran pengguna dalam sesi telnet. Namun begitu, log masuk dan kata laluan juga dihantar dalam bentuk yang tidak disulitkan, jadi akses kepada mereka boleh diperolehi satu cara atau yang lain. Adalah amat disyorkan untuk tidak menghantar sebarang data penting melalui rangkaian tempatan.

    Telnet bukan perintah dalaman atau luaran

    Ralat ini muncul jika pelanggan ini tidak dipasang pada komputer peribadi. Anda perlu melakukan perkara berikut:


    Cara kedua:


    Perintah Telnet

    Pasukan telnet membolehkan anda berkomunikasi dengan komputer jauh menggunakan protokol Telnet. Anda boleh menjalankan arahan telnet tanpa parameter untuk memasuki konteks telnet yang ditunjukkan pada baris arahan Telnet ( telnet). Daripada baris arahan Telnet, gunakan arahan berikut untuk mengawal komputer yang menjalankan klien Telnet.

    Pasukan tlntadmn membolehkan anda mengawal komputer dari jauh yang menjalankan pelayan Telnet. Arahan ini dilaksanakan dari baris arahan. Pasukan tlntadmn tanpa parameter memaparkan tetapan pelayan tempatan.

    Untuk menggunakan arahan telnet daripada baris arahan Telnet

    Untuk melancarkan klien Telnet dan masukkan baris arahan Telnet

    Sintaks

    telnet [\\ pelayan jauh]

    Pilihan

    \\ pelayan jauh Memaparkan nama pelayan yang disambungkan /? Memaparkan bantuan pada baris arahan.

    Nota

    • Apabila menggunakan arahan telnet Pelanggan Telnet bermula tanpa parameter.
    • Pada baris arahan Telnet, anda mesti menggunakan arahan Telnet.

    Untuk menghentikan pelanggan Telnet

    Sintaks

    Pilihan

    tiada

    Nota

    • q.

    Untuk menyambungkan klien Telnet ke komputer jauh

    Sintaks

    buka [\\ pelayan jauh] [pelabuhan]

    Pilihan

    \\ pelayan jauh Menentukan nama pelayan terurus. Jika tiada pelayan dinyatakan, pelayan tempatan digunakan. port Menunjukkan port untuk digunakan. Jika tiada port dinyatakan, port lalai digunakan.

    Nota

    • Perintah ini boleh dipendekkan kepada o.

    Contoh

    Untuk menyambung ke pelayan Redmond jauh pada port 44, masukkan pada gesaan arahan:
    redmond 44

    Untuk memutuskan sambungan pelanggan Telnet daripada komputer jauh

    Sintaks

    dekat [\\ pelayan jauh]

    Pilihan

    \\ pelayan jauh Menentukan nama pelayan terurus. Jika tiada pelayan dinyatakan, pelayan tempatan digunakan.

    Nota

    • Perintah ini boleh dipendekkan kepada c.

    Contoh

    Untuk memutuskan sambungan dari pelayan Redmond jauh, masukkan arahan:
    redmond 44

    Untuk mengkonfigurasi tetapan klien Telnet

    Sintaks

    ditetapkan [\\ pelayan jauh] [ntlm] [localecho] [istilah {ansi | vt100 | vt52 | vtnt}] [melarikan diri simbol] [fail log nama fail] [pembalakan] [bsasdel] [crlf] [delasbs] [mod {konsol | aliran}] [? ]

    Pilihan

    \\ pelayan jauh Menentukan nama pelayan terurus. Jika tiada pelayan dinyatakan, pelayan tempatan digunakan. ntlm Mendayakan pengesahan NTML jika tersedia pada pelayan jauh. localecho Mendayakan mod paparan tempatan arahan istilah {ansi | vt100 | vt52 | vtnt) Menentukan terminal daripada jenis yang ditentukan. melarikan diri simbol Menentukan watak kawalan. Watak kawalan boleh watak yang berasingan atau gabungan kekunci CTRL dan simbol. Untuk menetapkan gabungan kekunci, tahan kekunci CTRL sambil menaip aksara yang anda ingin tetapkan. fail log nama fail Menentukan fail log aktiviti Telnet. Fail log hendaklah terletak di komputer tempatan. Pengelogan bermula secara automatik selepas memilih pilihan ini. pembalakan Membolehkan pembalakan. Jika fail log tidak dinyatakan, mesej ralat dipaparkan. bsasdel Menentukan kekunci BACKSPACE untuk dipadam. crlf Menetapkan mod linear baharu yang mentakrifkan kekunci ENTER sebagai 0x0D, 0x0A. delasbs Menetapkan nilai padam kepada kekunci DELETE watak terakhir. mod {konsol | aliran) Menetapkan mod pengendalian. ? Membolehkan anda melihat sintaks arahan penuh.

    Nota

    • Untuk melumpuhkan tetapan yang ditetapkan sebelum ini, pada gesaan arahan Telnet, masukkan:

      tidak ditetapkan [parameter]

    • Untuk menetapkan aksara kawalan, masukkan arahan:

      e simbol

    • Dalam versi Telnet bukan bahasa Inggeris, arahan itu tersedia set kodparameter. Set kod parameter menentukan set kod semasa untuk parameter, yang boleh menjadi salah satu daripada yang berikut: Anjakan JIS, EUC Jepun, JIS Kanji,JIS Kanji (78), DEC Kanji, NEC Kanji. Anda mesti menetapkan set kod yang sama pada komputer jauh.

    Untuk menghantar arahan pelanggan Telnet

    Sintaks

    hantar [\\ pelayan jauh] [ao] [ayt] [esc] [ip] [synch] [ ? ]

    Pilihan

    \\ pelayan jauh Nama pelayan yang anda ingin uruskan. Jika tiada pelayan dinyatakan, pelayan tempatan digunakan. ao Membatalkan arahan input. ayt Menghantar arahan "Adakah anda di sana?" esc Menghantar aksara kawalan semasa. ip Mengganggu pelaksanaan perintah pemprosesan. synch Menjalankan operasi penyegerakan Telnet. ? Membolehkan anda melihat sintaks arahan penuh.

    Untuk melihat tetapan klien Telnet semasa

    Sintaks

    paparan

    Pilihan

    tiada

    Nota

    • Perintah ini memaparkan parameter operasi semasa untuk klien Telnet. Apabila beroperasi dalam mod sesi Telnet (dengan kata lain, semasa disambungkan ke pelayan Telnet), anda boleh keluar dari sesi untuk menukar tetapan dengan menekan CTRL+]. Untuk kembali ke sesi Telnet, tekan ENTER.

    Untuk menggunakan arahan tlntadmn daripada baris arahan

    Untuk mentadbir komputer yang menjalankan Pelayan Telnet

    Sintaks

    tlntadmn [\\ pelayan jauh] [mulakan] [berhenti] [jeda] [teruskan]

    Pilihan

    \\ pelayan jauh mula Memulakan pelayan Telnet. berhenti Menghentikan pelayan Telnet. jeda Mengganggu pelayan Telnet. teruskan Menyambung semula pelayan Telnet. /? Memaparkan bantuan pada baris arahan.

    Nota

    • Menggunakan arahan tlntadmn tlntadmn

    Untuk mentadbir sesi Telnet

    Sintaks

    tlntadmn [\\ pelayan jauh] [-s] [-k{session_code | semua}] [-m {session_code | semua} " mesej" ]

    Pilihan

    \\ pelayan jauh Menentukan nama pelayan yang ingin anda kendalikan. Jika tiada pelayan dinyatakan, pelayan tempatan digunakan. -s Memaparkan sesi Telnet aktif. -k{session_code | semua) Menamatkan sesi. Masukkan kod sesi untuk menamatkan sesi tertentu atau masukkan semua untuk menamatkan semua sesi. -m {session_code | semua} " mesej" Menghantar mesej kepada satu atau lebih sesi. Masukkan kod sesi untuk menghantar mesej ke sesi tertentu, atau masukkan semua untuk menghantar mesej kepada semua sesi. Taipkan mesej yang ingin anda hantar dalam petikan (iaitu. " mesej" ). /? Memaparkan bantuan pada baris arahan.

    Nota

    • Menggunakan arahan tlntadmn anda boleh mentadbir komputer yang menjalankan pelayan Telnet dari jauh jika kedua-dua komputer sedang berjalan Kawalan Windows XP. Pasukan tlntadmn tidak boleh digunakan untuk pentadbiran jauh Pelayan Telnet yang menjalankan Windows 2000 daripada komputer yang menjalankan Windows XP.

    Untuk menetapkan tetapan pengelogan acara untuk komputer yang menjalankan Pelayan Telnet

    Sintaks

    tlntadmn [\\ komputer_jauh] konfigurasi [lokasi audit={log peristiwa | fail | kedua-duanya}] [audit=[{+ | - } admin][{+ | - } pengguna][{+ | - } gagal]]

    Pilihan

    \\ pelayan jauh Menentukan nama pelayan yang ingin anda kendalikan. Jika tiada pelayan dinyatakan, pelayan tempatan digunakan. lokasi audit={log peristiwa | fail | kedua-duanya) Menentukan sama ada maklumat acara harus dihantar kepada Pemapar Acara, ke fail atau kepada kedua-duanya. audit=[{+ | - } admin][{+ | - } pengguna][{+ | - } gagal] Menentukan peristiwa yang memerlukan pengauditan (peristiwa log masuk pentadbir, peristiwa log masuk pengguna atau percubaan log masuk yang gagal). Untuk mengaudit jenis acara tertentu, masukkan tanda tambah (+) di hadapan jenis acara. Untuk menghentikan pengauditan jenis acara tertentu, masukkan tanda tolak (-) di hadapan jenis acara. /? Memaparkan bantuan pada baris arahan.

    Nota

    • Menggunakan arahan tlntadmn Anda boleh mentadbir komputer yang menjalankan Pelayan Telnet dari jauh jika kedua-dua komputer menjalankan Windows XP. Pasukan tlntadmn tidak boleh digunakan untuk mentadbir pelayan Telnet dari jauh yang menjalankan Windows 2000 daripada komputer yang menjalankan Windows XP.
    • Jika anda menentukan tempat untuk menghantar maklumat acara tanpa menyatakan jenis maklumat atau jenis yang akan diaudit, hanya maklumat acara log pentadbir akan diaudit dan dihantar ke lokasi yang ditentukan.

    Contoh

    Untuk menghantar maklumat acara kepada Pemapar Acara, masukkan:

    tlntadmn config auditlocation=eventlog

    Untuk mengaudit peristiwa log masuk pentadbir dan percubaan log masuk yang gagal, masukkan:

    audit konfigurasi tlntadmn=+admin +gagal

    Untuk menetapkan domain utama untuk komputer yang menjalankan Pelayan Telnet

    Sintaks

    tlntadmn [\\ pelayan jauh] konfigurasi [dom=nama domain]

    Pilihan

    \\ pelayan jauh Menentukan nama pelayan yang ingin anda kendalikan. Jika tiada pelayan dinyatakan, pelayan tempatan digunakan. dom=nama domain Menentukan domain yang anda ingin jadikan utama. /? Memaparkan bantuan pada baris arahan.

    Nota

    • Menggunakan arahan tlntadmn Anda boleh mentadbir komputer yang menjalankan Pelayan Telnet dari jauh jika kedua-dua komputer menjalankan Windows XP. Pasukan tlntadmn tidak boleh digunakan untuk mentadbir pelayan Telnet dari jauh yang menjalankan Windows 2000 daripada komputer yang menjalankan Windows XP.

    Contoh

    Untuk menjadikan domain Redmond sebagai domain utama pada pelayan tempatan anda, masukkan:

    tlntadmn config dom=Redmond

    Untuk memetakan kekunci ALT ke komputer yang menjalankan pelayan Telnet

    Sintaks

    tlntadmn [\\ pelayan jauh] konfigurasi [ctrlakeymap={ya | tidak}]

    Pilihan

    \\ pelayan jauh Menentukan nama pelayan yang ingin anda kendalikan. Jika tiada pelayan dinyatakan, pelayan tempatan digunakan. ctrlakeymap={ya | tidak) Menunjukkan sama ada pelayan Telnet perlu mentafsir gabungan Kekunci CTRL+A sebagai ALT. Masuk ya untuk memetakan pintasan papan kekunci atau tidak untuk menolak padanan. /? Memaparkan bantuan pada baris arahan.

    Nota

    • Menggunakan arahan tlntadmn Anda boleh mentadbir komputer yang menjalankan Pelayan Telnet dari jauh jika kedua-dua komputer menjalankan Windows XP. Pasukan tlntadmn tidak boleh digunakan untuk mentadbir pelayan Telnet dari jauh yang menjalankan Windows 2000 daripada komputer yang menjalankan Windows XP.
    • Jika kekunci ALT tidak dipetakan, pelayan Telnet tidak menghantar ketukan kekunci kekunci ALT dalam aplikasi di mana ia mungkin diperlukan.

    Untuk menetapkan bilangan maksimum sambungan untuk komputer yang menjalankan pelayan Telnet

    Sintaks

    tlntadmn [\\ pelayan jauh] konfigurasi [maxconn=positif_integer]

    Pilihan

    \\ pelayan jauh Menentukan nama pelayan yang ingin anda kendalikan. Jika tiada pelayan dinyatakan, pelayan tempatan digunakan. maxconn=positif_integer Menetapkan bilangan maksimum sambungan. Nombor ini boleh ditentukan menggunakan mana-mana integer positif kurang daripada 10 juta. /? Memaparkan bantuan pada baris arahan.

    Nota

    • Menggunakan arahan tlntadmn Anda boleh mentadbir komputer yang menjalankan Pelayan Telnet dari jauh jika kedua-dua komputer menjalankan Windows XP. Pasukan tlntadmn tidak boleh digunakan untuk mentadbir pelayan Telnet dari jauh yang menjalankan Windows 2000 daripada komputer yang menjalankan Windows XP.

    Untuk menetapkan bilangan maksimum percubaan capaian yang gagal untuk komputer yang menjalankan pelayan Telnet

    Sintaks

    tlntadmn [\\ komputer_jauh] konfigurasi [maxfail=positif_integer]

    Pilihan

    \\ pelayan jauh Menentukan nama pelayan yang ingin anda kendalikan. Jika tiada pelayan dinyatakan, pelayan tempatan digunakan. maxfail=positif_integer Menetapkan bilangan maksimum percubaan log masuk gagal yang dibenarkan untuk pengguna. Nombor ini boleh ditentukan menggunakan sebarang integer positif kurang daripada 100. /? Memaparkan bantuan pada baris arahan.

    Nota

    • Menggunakan arahan tlntadmn Anda boleh mentadbir komputer yang menjalankan Pelayan Telnet dari jauh jika kedua-dua komputer menjalankan Windows XP. Pasukan tlntadmn tidak boleh digunakan untuk mentadbir pelayan Telnet dari jauh yang menjalankan Windows 2000 daripada komputer yang menjalankan Windows XP.

    Untuk menetapkan mod pengendalian untuk komputer yang menjalankan pelayan Telnet

    Sintaks

    tlntadmn [\\ pelayan jauh] konfigurasi [mod={konsol | aliran}]

    Pilihan

    \\ pelayan jauh Menentukan nama pelayan yang ingin anda kendalikan. Jika tiada pelayan dinyatakan, pelayan tempatan digunakan. mod {konsol | aliran) Menunjukkan mod pengendalian. /? Memaparkan bantuan pada baris arahan.

    Nota

    • Menggunakan arahan tlntadmn Anda boleh mentadbir komputer yang menjalankan Pelayan Telnet dari jauh jika kedua-dua komputer menjalankan Windows XP. Pasukan tlntadmn tidak boleh digunakan untuk mentadbir pelayan Telnet dari jauh yang menjalankan Windows 2000 daripada komputer yang menjalankan Windows XP.

    Untuk menetapkan port Telnet untuk komputer yang menjalankan pelayan Telnet

    Sintaks

    tlntadmn [\\ pelayan jauh] konfigurasi [pelabuhan=nilai_integer]

    Pilihan

    \\ pelayan jauh Menentukan nama pelayan yang ingin anda kendalikan. Jika tiada pelayan dinyatakan, pelayan tempatan digunakan. pelabuhan=nilai_integer Menentukan port Telnet. Port boleh ditentukan menggunakan mana-mana integer kurang daripada 1024. /? Memaparkan bantuan pada baris arahan.

    Nota

    • Menggunakan arahan tlntadmn Anda boleh mentadbir komputer yang menjalankan Pelayan Telnet dari jauh jika kedua-dua komputer menjalankan Windows XP. Pasukan tlntadmn tidak boleh digunakan untuk mentadbir pelayan Telnet dari jauh yang menjalankan Windows 2000 daripada komputer yang menjalankan Windows XP.

    Untuk menetapkan kaedah pengesahan untuk komputer yang menjalankan pelayan Telnet

    Sintaks

    tlntadmn [\\ pelayan jauh] konfigurasi [sec=[{+ | - } ntlm][{+ | - } passwd]]

    Pilihan

    \\ pelayan jauh Menentukan nama pelayan yang ingin anda kendalikan. Jika tiada pelayan dinyatakan, pelayan tempatan digunakan. sec=[{+ | - } ntlm][{+ | - } passwd] Menentukan sama ada pengesahan NTML atau kata laluan digunakan, atau kedua-duanya, untuk mengesahkan percubaan log masuk. Untuk menggunakan jenis tertentu pengesahan, masukkan tanda tambah (+) di hadapan jenis pengesahan. Untuk mengelakkan pengesahan daripada digunakan jenis tertentu, masukkan tanda tolak (-) di hadapan jenis ini. /? Memaparkan bantuan pada baris arahan.

    Nota

    • Menggunakan arahan tlntadmn Anda boleh mentadbir komputer yang menjalankan Pelayan Telnet dari jauh jika kedua-dua komputer menjalankan Windows XP. Pasukan tlntadmn tidak boleh digunakan untuk mentadbir pelayan Telnet dari jauh yang menjalankan Windows 2000 daripada komputer yang menjalankan Windows XP.
    • NTML ialah protokol pengesahan untuk transaksi antara dua komputer, satu atau kedua-duanya menjalankan Windows NT 4.0 atau lebih baru versi terdahulu. Selain itu, protokol pengesahan NTML digunakan untuk komputer yang bukan sebahagian daripada domain, seperti pelayan bebas dan kumpulan kerja.

    Untuk menetapkan tamat masa sesi melahu untuk komputer yang menjalankan pelayan Telnet

    Sintaks

    tlntadmn [\\ pelayan jauh] konfigurasi [tamat masa=hh: mm: ss]

    Pilihan

    \\ pelayan jauh Menentukan nama pelayan yang ingin anda kendalikan. Jika tiada pelayan dinyatakan, pelayan tempatan digunakan. tamat masa=hh: mm: ss Menetapkan nilai masa berlalu dalam jam, minit dan saat. /? Memaparkan bantuan pada baris arahan.

    Nota

    • Menggunakan arahan tlntadmn Anda boleh mentadbir komputer yang menjalankan Pelayan Telnet dari jauh jika kedua-dua komputer menjalankan Windows XP. Pasukan tlntadmn tidak boleh digunakan untuk mentadbir pelayan Telnet dari jauh yang menjalankan Windows 2000 daripada komputer yang menjalankan Windows XP.

    Nota

    • Untuk bertukar daripada klien Telnet kepada mod arahan, pada gesaan arahan Telnet, tekan CTRL+]. Untuk kembali ke pelanggan Telnet, tekan ENTER.

    Menggunakan arahan telnet memungkinkan untuk mewujudkan saluran komunikasi dengan komputer pada jarak jauh.

    Dan utiliti itu sendiri adalah hampir sejenis emulator pelayar di terminal, menyokong beberapa protokol rangkaian.

    Sebelum ini, telnet sering digunakan untuk mengawal PC daripada sistem operasi"Linux".

    Dan kini, menggunakan utiliti yang sama, mereka menguji rangkaian, menyemak port, mengurus penghala dan peranti IoT lain.

    Kandungan:

    Ciri-ciri utiliti

    Walaupun tugas utama telnet adalah untuk mewujudkan sambungan antara kawan yang jauh daripada PC rakan menggunakan protokol yang sama, menggunakan utiliti anda boleh menguruskan perkhidmatan lain.

    Contohnya, akses POP3, HTTP, IRC atau SMTP.

    Lagipun, ini dan beberapa perkhidmatan lain beroperasi berdasarkan pengangkutan protokol TCP, untuk bekerja dengan mana anda boleh menggunakan pelanggan telnet.

    Sintaks arahan Telnet apabila menyambung ke ke komputer jauh kelihatan seperti ini: $ telnet (options) (host) (port).

    Hos ialah domain komputer tempat sambungan dibuat. Port – port pada komputer dari mana akses dibuat. Dan pilihannya mungkin seperti berikut:

    • -4 dan -6 menguatkuasakan penggunaan alamat ipv4 dan ipv6, masing-masing;
    • -8 memungkinkan untuk menggunakan pengekodan 8-bit;
    • -E melumpuhkan sokongan untuk urutan melarikan diri;
    • -a mendaftarkan pengguna secara automatik pada sistem jauh;
    • -d membolehkan mod nyahpepijat;
    • -p membolehkan emulasi rlogin;
    • -e menetapkan watak melarikan diri awal;
    • -l membenarkan pengguna dalam sistem.

    Selepas sambungan ke hos jauh diwujudkan, utiliti telnet mula berfungsi dalam salah satu daripada dua mod - baris demi baris atau aksara demi aksara.

    Pilihan pertama adalah yang paling disukai kerana keupayaan untuk mengedit teks secara langsung dan menghantarnya hanya selepas pengguna menaip sepenuhnya semua maklumat.

    Kelemahan mod baris demi baris ini ialah kekurangan sokongan untuknya oleh beberapa perkhidmatan. Manakala aksara demi aksara boleh digunakan dalam apa jua keadaan.

    Walau bagaimanapun, apabila menggunakannya, semua maklumat dihantar serta-merta.

    Dan jika pengguna membuat kesilapan, mustahil untuk membetulkannya - selepas semua, walaupun ruang dan Backspace dihantar ke pelayan dalam bentuk aksara.

    Anda harus tahu: Apabila menggunakan protokol telnet, tidak ada kemungkinan untuk menyulitkan pemindahan maklumat. Semua data dihantar terus dan boleh dipintas oleh pengguna yang tidak dibenarkan. Dan tidak disyorkan untuk menghantarnya dengan cara ini - adalah dinasihatkan untuk menggunakan protokol rangkaian Secure Shell yang selamat untuk ini.

    Perintah asas

    Apabila bekerja dengan protokol telnet, pengguna memasukkan arahan yang sesuai ke dalam konsol. Yang paling popular termasuk yang berikut:

    • BUKA (nama PC) (port). Membolehkan anda berkomunikasi dengan komputer yang namanya dinyatakan dalam arahan. Jika anda tidak menentukan port, utiliti akan cuba menggunakan nombor lalai. Kadangkala ia ditunjukkan dan bukannya nama PC;
    • PAPARAN (hujah). Perintah untuk memaparkan set parameter penuh atau separa utiliti telnet;
    • TUTUP. Direka bentuk untuk menutup sesi telnet dan mengembalikan sistem kepada mod arahan;
    • BERHENTI. Perintah untuk menamatkan semua sambungan terbuka dan keluar dari telnet;

    nasi. 2. Menggunakan arahan Quit dalam klien MS Telnet.

    • JENIS MOD. Digunakan untuk mengawal satu daripada dua pilihan mod input (aksara demi aksara atau baris demi baris). Dalam kes ini, permintaan dihantar ke komputer jauh untuk beralih ke mod tertentu, dan, jika disokong oleh perkhidmatan, penukaran yang sesuai disediakan;
    • STATUS. Perintah yang memaparkan status utiliti semasa, nama dan mod pertukaran;
    • ? (pasukan). Melaporkan maklumat tentang urutan arahan yang sepadan. Ia diperlukan dalam kes di mana pengguna akan menggunakan arahan yang tidak dikenalinya;
    • ! (pasukan). Melaksanakan urutan arahan pada sistem tempatan;
    • HANTAR HUJAH. Menghantar hujah aksara ke PC jauh;
    • MELARIKAN DIRI. Menghantar salah satu aksara melarikan diri seperti koma, kurungan atau karet (^);
    • SYNCCH. Berfungsi untuk menghantar urutan segerak yang membolehkan anda membatalkan semua arahan yang ditaip tetapi belum dihantar. Digunakan hanya dalam mod baris demi baris;
    • BRK. Menghantar urutan rehat apabila kekunci Rehat ditekan.

    Semua arahan ini adalah asas, walaupun jumlahnya jauh lebih besar. Walau bagaimanapun, disebabkan penggunaan utiliti ini yang agak jarang berlaku, cara paling mudah untuk mencari senarai lengkapnya ialah dengan memasukkan HELP dalam terminal.

    Ah, selepas dipaparkan senarai penuh, dapatkan maklumat latar belakang tentang setiap urutan arahan menggunakan arahan "?".

    Walaupun, sebagai contoh, untuk pelanggan telnet di senarai Windows mungkin dipendekkan.

    nasi. 3. Senarai arahan telnet dalam klien Microsoft.



    ARTIKEL BERKAITAN