永続的なネットワーク プロトコルである Telnet は、ユーザーがリモート デバイスへの接続を確立しやすくし、それらのシステム上のリソースを管理およびアクセスする機能をユーザーに付与します。Debian 12 Bookworm、Debian 11 Bullseye、または Debian 10 Buster に Telnet をインストールしようとしている人にとって、SSH などのより安全なプロトコルの登場にもかかわらず Telnet が依然として重要な機能とシナリオを把握することは極めて重要です。
Telnet の主な機能と使用例:
- シンプルさ: Telnet は、そのシンプルな性質により、特に高度なセキュリティが主な焦点ではない環境では、基本的なリモート アクセス タスクに最適な選択肢となります。
- ネットワーク診断: シンプルな設計により、ネットワーク関連の問題を迅速に特定し、遠隔ホスト上のサービスのステータスを確認するのに役立ちます。
- 開発ユーティリティ: Telnet は、暗号化が前提条件ではない開発者にとって便利なツールであり、ネットワーク中心のアプリケーションで直接作業するためのアプローチを提供します。
ただし、Telnet には暗号化と認証のメカニズムがないため、データ送信が不正アクセスや変更に対して脆弱になる可能性があることに注意する必要があります。したがって、Telnet は特定の状況では有利ですが、ユーザーはセキュリティ上の制限を認識し、重要な操作には SSH などのより安全な代替手段を検討する必要があります。
このガイドでは、Telnet をすばやくインストールする方法の紹介と説明、および Telnet 端末コマンドの基本的な例をいくつか紹介します。
Telnet インストールの前に Debian を更新する
Telnet をインストールする前に、Debian オペレーティング システムが最新であることを確認することが重要です。システムを更新すると、最新のセキュリティ パッチとパッケージの改善を入手できます。システム上の既存のパッケージをすべて更新およびアップグレードするには、次のコマンドを実行します。
sudo apt update && sudo apt upgradeAPTコマンドでTelnetをインストールする
DebianのリポジトリはデフォルトでTelnetパッケージを提供しており、これは apt パッケージ マネージャー。Telnet パッケージをインストールするには、次のコマンドを実行します。
sudo apt install telnetd インストール後、Telnet サービスが正しく実行されていることを確認する必要があります。次のコマンドを使用して、Telnet サービスのステータスを確認します。
systemctl status inetdDebian での Telnet 接続のテスト
Telnetのインストールに成功したら、接続をテストします。これを行うには、Telnetプロトコルを使用してリモートサーバーに接続する必要があります。リモートサーバーへの接続を確立するには、次のコマンドを実行します( 192.168.50.15 サーバーの IP アドレスに置き換えます):
telnet 192.168.50.15接続が成功すると、Telnet プロンプトが表示され、リモート サーバーと対話できるようになります。問題が発生した場合は、リモート サーバーで Telnet サービスが実行されていること、および IP アドレスが正しいことを確認してください。
Telnet コマンドの例
リモートサーバーへの接続
Telnetを使用してリモートサーバーとの接続を確立するには、 <IP_ADDRESS> サーバーのIPアドレスと <PORT> 適切なポート番号を入力します:
telnet <IP_ADDRESS> <PORT>たとえば、IPアドレスが 192.168.50.15 港で 23デフォルトの Telnet ポートの場合は、次のように入力します。
telnet 192.168.50.15 23ステップ 2: Telnet インターフェイスの操作
接続すると、リモート サーバーと対話できるようになります。Telnet インターフェイス内で使用できる一般的なコマンドには、次のものがあります。
現在のオプションを表示します: 使用 display 現在のオプションと設定を表示するコマンド:
displayローカルエコーを切り替える: 使用 toggle コマンドに続いて local_echo ローカルエコーをオンまたはオフにするには:
toggle local_echoエスケープ文字を送信: を押す Ctrl + ] キーを使用して Telnet エスケープ文字を送信します。この文字は、リモート サーバーではなく Telnet クライアントに直接コマンドを発行するために使用されます。
Telnet接続の終了
リモート サーバーとの接続を閉じる場合は、いくつかのオプションがあります。
エスケープ文字の使用: プレス Ctrl + ] エスケープ文字を送信するには、 quit を押して Enter:
quitログアウトコマンドを送信します: サーバーの設定によっては、 logout 接続を閉じるコマンド:
logoutTelnet を使用してサービスを確認する
Telnetは、特定のサービスがサーバー上で実行されているかどうかを確認するためにも使用できます。たとえば、ポートでHTTPサーバーが実行中かどうかをテストするには、 80、 交換する <IP_ADDRESS> サーバーのIPアドレス:
telnet <IP_ADDRESS> 80接続したら、次のコマンドを入力して HTTP リクエストを送信します。
GET / HTTP/1.1
Host: <IP_ADDRESS>
Connection: close交換する <IP_ADDRESS> サーバーの IP アドレスを入力します。HTTP サーバーが実行中の場合は、HTTP 応答が返されます。
UFW によるセキュア Telnet (オプション)
UFWをインストールして有効化する
Uncomplicated Firewall (UFW) は、iptables ファイアウォール ルールを管理するためのユーザー フレンドリなフロントエンドです。iptables の堅牢性を維持しながらファイアウォール構成を簡素化するように設計されています。Debian システムに UFW をインストールするには、次のコマンドを実行します。
sudo apt install ufwインストールが完了したら、次のコマンドで UFW を有効にします。
sudo ufw enableデフォルトポリシーを設定する
デフォルトでは、UFW はすべての着信接続を拒否し、すべての発信接続を許可するように設定されています。これらのデフォルト ポリシーを明示的に構成することをお勧めします。これを行うには、次のコマンドを実行します。
sudo ufw default deny incoming
sudo ufw default allow outgoingTelnet接続を許可する
Telnet接続を安全に許可するには、Telnet経由でサーバーにアクセスできるIPアドレスまたはサブネットを指定する必要があります。 <ALLOWED_IP> アクセスを許可する IP アドレスまたはサブネットに置き換えます。
sudo ufw allow from <ALLOWED_IP> to any port 23たとえば、IPアドレスからの接続を許可するには 192.168.1.10次のように実行します:
sudo ufw allow from 192.168.1.10 to any port 23サブネット全体からの接続を許可するには、例えば 192.168.1.0/24次のように実行します:
sudo ufw allow from 192.168.1.0/24 to any port 23UFW構成の確認
ファイアウォール ルールを設定したら、構成が正しいことを確認することが重要です。UFW のステータスを確認し、現在のルールを表示するには、次のコマンドを実行します。
sudo ufw status出力に Telnet サービスの正しいルールが表示され、許可された IP アドレスまたはサブネットが意図したとおりであることを確認します。
結論
結論として、システムの更新から Telnet 接続のテストまで、Debian Linux への Telnet のインストールについて説明しました。さらに、一般的な Telnet コマンド、例、およびオプションのセキュリティ対策として UFW を使用して Telnet サービスをセキュリティ保護する方法についても説明しました。Telnet には用途がありますが、リモート サーバー アクセス用の最も安全なプロトコルではないことを覚えておくことが重要です。可能な限り、機密データとシステムを保護するために、SSH などのより安全な代替手段の使用を検討してください。
