Telnet
- 1969년에 TCP/IP 네트워크 최초의 Application protocol중 하나로 지정 됨
- TCP port 23 이용함
- 로그온을 통해 부여된 권한으로 원격 컴퓨터의 특정 프로그램 및 데이터를 이용 함
- 기본적으로 평문 통신을 수행하므로 보안이 약한 서비스 -> 권장하지 않음
Telnet Data 전송 방식
- byte 단위 전송과 line 단위 전송이 있음
- 일반적으로 Client 는 byte 단위 전송, Server는 Linve 단위 전송 사용
- Clinet가 한 글자씩 명령어 입력할 때마다 서버에서 echo로 한 글자씩 되돌려 줌
- 마지막 엔터 값을 입력하면 서버는 입력받은 명령어를 처리하고 Line 단위로 결과값을 돌려 줌
Install Linux Telnet Server Package
#yum -y install telnet-server
Setting
#vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
}#service xinetd restart
#netstat -antup | grep :23 (텔넷은 TCP 23번 포트를 사용)
Create User/Pw
#useradd juno
#passwd juno "1q2w3e!"
Client PC Connecting
"CMD"
C:\Documents and Settings\a>telnet [텔넷 서버 IP]
Telnet Login
ID : juno / PW : 1q2w3e!
WireShark Print (with TCP Stream)
해당버튼을 누르면 TCP 스트림을 볼 수 있다.
위를 통해 아래와 같이 TELNET은 평문통신이란 것을 알 수 있다.
기본적으로 보안이 매우 취약하여 요즘에는 잘 쓰이지 않는 프로토콜이다.
이는 PC 뿐만이아니라 Router나 Switch를 네트워크 말단 장비로써 원격 조종하기 위해 사용될 수 도있는데...
방법은 다음과 같다
Telnet Server 설정
- VTY를 통해 접근 함 -> 생성하는 vty의 개수에 따라 접속 수가 제한 됨
- 관리자모드 접근을 위해 반드시 enable 비밀번호가 설정되어야 함
# Telnet Password
router(config)# enable password/sercret 비밀번호
# Setting
router(config)# line vty 0 4
router(config-line)# login (또는 no login 또는 login local)
router(config-line)# password [비밀번호]
# login local 설정 시 전역설정모드에서 계정을 생성해야 함
ㄴ router(config)# username [계정명] privilege [0~15] password/secret [비밀번호]