Telnet 是一種持久的網路協議,可協助使用者建立與遠端設備的連接,使他們能夠管理和存取這些系統上的資源。對於打算在Debian 12 Bookworm、Debian 11 Bullseye 或Debian 10 Buster 上安裝Telnet 的人來說,掌握其功能及其相關場景至關重要,儘管出現了SSH 等更安全的協議,但它仍然具有相關性。
Telnet 的主要特性和用例:
- 簡單:Telnet 的簡單性使其成為基本遠端存取任務的首選,特別是在進階安全性不是主要關注點的環境中。
- 網路診斷:其簡單的設計有助於快速找出網路相關問題並驗證遠端主機上的服務狀態。
- 開發工具:對於不需要加密的開發人員來說,Telnet 是一個方便的工具,它提供了一種直接的方法來處理以網路為中心的應用程式。
然而,必須注意的是,Telnet 缺乏加密和身份驗證機制,可能會使資料傳輸容易受到未經授權的存取和修改。因此,雖然 Telnet 在特定環境中具有優勢,但使用者必須了解其安全限制,並考慮使用 SSH 等更安全的替代方案來執行關鍵操作。
本指南將介紹和解釋如何快速安裝 Telnet,以及 Telnet 終端命令的一些基本範例。
Telnet 安裝前更新 Debian
在安裝 Telnet 之前,必須確保您的 Debian 作業系統是最新的。更新系統可協助您獲得最新的安全性修補程式和軟體包改進。執行以下命令來更新和升級系統上的所有現有軟體包:
sudo apt update && sudo apt upgrade
透過APT指令安裝Telnet
Debian 的儲存庫預設提供 Telnet 軟體包,可使用以下命令輕鬆安裝該軟體包 apt
包管理器。若要安裝 Telnet 軟體包,請執行下列命令:
sudo apt install telnetd
安裝完成後,您應該驗證 Telnet 服務是否正常運作。使用以下命令查看Telnet服務的狀態:
systemctl status inetd
在 Debian 上測試 Telnet 連接
成功安裝 Telnet 後,就可以測試連線了。您必須使用 Telnet 協定連接到遠端伺服器才能執行此操作。執行以下命令建立與遠端伺服器的連線(替換 192.168.50.15
與您伺服器的 IP 位址):
telnet 192.168.50.15
如果連接成功,您應該會看到 Telnet 提示符,允許您與遠端伺服器互動。如果遇到任何問題,請驗證遠端伺服器上是否正在執行 Telnet 服務並且 IP 位址是否正確。
Telnet 指令範例
連接到遠端伺服器
若要使用 Telnet 與遠端伺服器建立連接,請替換 <IP_ADDRESS>
伺服器的 IP 位址,以及 <PORT>
使用適當的連接埠號碼:
telnet <IP_ADDRESS> <PORT>
例如,要連接到 IP 位址為 192.168.50.15
在港口 23
,預設 Telnet 端口,您將輸入:
telnet 192.168.50.15 23
第 2 步:導航 Telnet 介面
連接後,您將能夠與遠端伺服器進行互動。您可以在 Telnet 介面中使用的一些常見命令包括:
顯示目前選項: 使用 display
命令查看當前選項和設定:
display
切換本地回顯: 使用 toggle
命令後跟 local_echo
開啟或關閉本地回顯:
toggle local_echo
發送轉義字元: 按 Ctrl + ]
鍵發送 Telnet 轉義字元。此字元用於直接向 Telnet 用戶端而不是遠端伺服器發出命令。
關閉 Telnet 連接
當您想要關閉與遠端伺服器的連線時,您有以下幾種選擇:
使用轉義字元: 按 Ctrl + ]
發送轉義字符,然後鍵入 quit
並按 Enter
:
quit
發送註銷命令: 根據伺服器的配置,您也許可以使用 logout
關閉連線的命令:
logout
使用Telnet檢查服務
Telnet 也可用於檢查伺服器上是否正在執行特定服務。例如,測試 HTTP 伺服器是否正在連接埠上執行 80
, 代替 <IP_ADDRESS>
與伺服器的 IP 位址:
telnet <IP_ADDRESS> 80
連線後,鍵入以下命令發送 HTTP 請求:
GET / HTTP/1.1
Host: <IP_ADDRESS>
Connection: close
代替 <IP_ADDRESS>
與伺服器的 IP 位址。如果 HTTP 伺服器正在運行,您將收到 HTTP 回應。
使用 UFW 保護 Telnet(可選)
安裝並啟用 UFW
Uncomplicated Firewall (UFW) 是一個使用者友善的前端,用於管理 iptables 防火牆規則。它旨在簡化防火牆配置,同時保持 iptables 的穩健性。若要在 Debian 系統上安裝 UFW,請執行以下命令:
sudo apt install ufw
安裝完成後,使用以下命令啟用 UFW:
sudo ufw enable
設定預設策略
預設情況下,UFW 設定為拒絕所有傳入連線並允許所有傳出連線。明確配置這些預設策略是一個好習慣。為此,請執行以下命令:
sudo ufw default deny incoming
sudo ufw default allow outgoing
允許 Telnet 連接
為了安全地允許 Telnet 連接,您需要指定允許透過 Telnet 存取您的伺服器的 IP 位址或子網路。代替 <ALLOWED_IP>
以及您想要授予存取權限的 IP 位址或子網路:
sudo ufw allow from <ALLOWED_IP> to any port 23
例如,允許來自 IP 位址的連接 192.168.1.10
,你會運行:
sudo ufw allow from 192.168.1.10 to any port 23
允許來自整個子網路的連接,例如 192.168.1.0/24
,你會運行:
sudo ufw allow from 192.168.1.0/24 to any port 23
驗證 UFW 配置
設定防火牆規則後,驗證配置是否正確至關重要。若要檢查 UFW 的狀態並查看目前規則,請執行:
sudo ufw status
確保輸出顯示 Telnet 服務的正確規則,並且允許的 IP 位址或子網路符合預期。
結論
總之,我們介紹了在 Debian Linux 上安裝 Telnet,從更新系統到測試 Telnet 連線。此外,我們還討論了常見的 Telnet 命令、範例以及如何使用 UFW 作為可選安全措施來保護 Telnet 服務。儘管 Telnet 有其用途,但請務必記住,它並不是遠端伺服器存取最安全的協定。盡可能考慮使用更安全的替代方案(例如 SSH)來保護您的敏感資料和系統。