Telnet چیست – روش پیاده سازی

Telnet چیست – روش پیاده سازی، Telnet یک پروتکل شبکه ای است که برای دسترسی مجازی به یک کامپیوتر و ارائه یک کانال ارتباطی مشترک و متنی دوطرفه بین دو ماشین استفاده می گردد. Telnet  از پروتکل شبکه TCP/IP برای ایجاد Session از راه دور استفاده می نماید. کاربران از طریق Telnet می توانند به عنوان یک کاربر معمولی با دسترسی هایی که به برنامه ها و داده های خاص در آن کامپیوتر اعطا می شود، وارد شوند. کاربران با ارسال درخواست به سمت دستگاه مورد نظر خود، اتصال را بر قرار می نمایند. نتیجه این درخواست، دعوتی برای ورود به سیستم با شناسه کاربری خواهد بود و سپس برنامه از کاربر یک رمز عبور درخواست خواهد نمود. در صورت پذیرش و احراز هویت، به کاربر اجازه دسترسی از راه دور به دستگاه مقصد داده خواهد شد.

Telnet چیست – روش پیاده سازی

فهرست مطالب

1. Telnet چیست – روش پیاده سازی
2. telnet چگونه کار میکند؟
3. امنیت در Telnet
4. سناریو

telnet چگونه کار میکند؟

Telnet یک پروتکل از نوع Client – Server است که می تواند برای باز کردن یک خط فرمان ( Command line ) روی یک دستگاه از راه دور که معمولا یک سرور است مورد استفاده قرار گیرد. کاربران  از این ابزار می توانند برای پینگ کردن یک پورت و اطمینان از باز بودن آن نیز می توانند استفاده نمایند. کاربران از راه دور به یک ماشین با استفاده از telnet متصل می شوند. از کاربران هنگام ورود، برای احراز هویت نام کاربری و رمز عبور آنها درخواست می گردد تا بتوانند از راه دور به دستگاه مورد نظر خود دسترسی پیدا نمایند.

امنیت در Telnet

Telnet  یک پروتکل نا امن و رمزنگاری نشده است. با مانیتور کردن اتصال یک کاربر، هر شخصی می تواند به راحتی به نام کاربری و رمز عبور و سایر اطلاعات خصوصی که در یک ارتباط Telnet رد و بدل می شود، دسترسی داشته باشد و علت این است که ارتباطات Telnet یک ارتباط Plaintext است و اطلاعات بدون هیچگونه رمزنگاری بین مبدا و مقصد در حال تبادل است. اکیدا پیشنهاد می گردد که از این پروتکل برای برقراری ارتباطات راه دور استفاده نگردد و همواره SSH جایگزینی مناسب برای این نوع ارتباط می باشد.

Router> enable
Router# configure terminal
Router(config)# enable secret PASSWORD
Router(config)# username USER secret SECRET
Router(config)# line vty 0 4
Router(config-line)# login local
Router(config-line)# transport input telnet

سناریو

به عنوان ادمین قرار است به شما وظیفه تنظیمات  Telnetروی روتر سایت 1 محول شود به طوری که از روتر سایت 2 امکان برقراری ارتباط SSH به صورت ریموت با سایت 1 فراهم گردد:

تنظیمات زیر در سایت 1 از شما باید درخواست شده:

1. تغییر نام دستگاه ( hostname ) از حالت پیش فرض به Site1
2. تنظیم Secret برای مود Global ( Cisco!23 )
3. ایجاد کاربر محلی ( Local User ) در روتر مقصد ( Site1 ) برای احراز هویت با نام test و پسورد Cisco!23
4. اعمال IP روی interface مورد نظر 168.1.1/24
5. انجام کلیه تنظیمات Telnet – Site1 فقط از طریق Telnet قابل دسترس باشد و سایر ارتباطات غیر فعال باشد

تنظیمات زیر در سایت 2 (Site2  ) از شما درخواست شده:

1. اعمال IP روی interface مورد نظر 192.168.1.2/24
2. برقراری ارتباط از Site2 به سمت Site1 توسط Telnet