Tìm hiểu về giao thức Telnet

Telnet là một giao thức dòng lệnh được sử dụng để quản lý các thiết bị khác nhau như máy chủ, PC, router, switch, camera, tường lửa từ xa. Telnet là một giao thức cung cấp kết nối từ xa đơn giản. Telnet chịu trách nhiệm gửi các lệnh hoặc dữ liệu đến kết nối mạng từ xa. Điều này làm cho giao thức này rất phổ biến trong các hệ thống IT. Telnet thường xuất hiện sau SSH để quản lý hệ thống từ xa bằng dòng lệnh.

Lịch sử của Telnet

Giao thức Telnet được tạo ra bằng các mạng máy tính. Mạng máy tính làm cho các máy tính sẵn sàng để quản lý và sử dụng từ xa. Telnet được tạo ra như một giao thức quản lý giao diện dòng lệnh từ xa. Telnet được sử dụng lần đầu tiên vào năm 1969 và được thiết kế như một giao thức TCP/IP đơn giản.

Cấu trúc

Telnet có cấu ​​trúc Client và Server phổ biến. Phía máy chủ (Server) sẽ cung cấp dịch vụ Telnet để kết nối từ các ứng dụng Telnet của máy khách (Client). Phía máy chủ Telnet thường lắng nghe cổng TCP 23 để chấp nhận kết nối Telnet. Nhưng cổng này có thể được thay đổi vì lý do bảo mật hoặc nguyên nhân khác. Vì vậy, máy khách Telnet cần xác định rõ cổng Telnet.

Tính năng của Telnet

Telnet là một giao thức đơn giản nên có rất ít tính năng. Giao thức Telnet cung cấp các tính năng sau để quản lý hệ thống từ xa.

• Đơn giản
• Hiển thị thông tin kết nối
• Nhanh
• Không bảo mật

Thiết bị

Như đã nói trước đây, Telnet là một giao thức rất phổ biến, có nghĩa là nó được sử dụng bởi nhiều loại thiết bị khác nhau trong phạm vi rộng. Dưới đây là danh sách các thiết bị sử dụng Telnet để quản lý từ xa.

• Linux
• Router
• Switch
• Tường lửa
• Router
• Camera
• IoT
• Windows
• Raspberry Pi
• Cisco IOS

Cài đặt cho Linux

Như đã nêu trước đây, cấu trúc của Telnet bao gồm máy chủ và máy khách. Máy chủ và máy khách Telnet có thể được cài đặt vào tất cả các bản phân phối Linux như Ubuntu, Debian, Fedora, CentOS, RedHat, Mint, v.v...

$ sudo apt install telnet

Cài đặt cho Windows

Máy chủ và máy khách Telnet có thể được cài đặt vào máy chủ Windows hoặc máy khách theo những cách khác nhau. Máy khách và máy chủ Telnet được cài đặt sẵn trên Windows. Giải pháp thay thế là cài đặt các ứng dụng của bên thứ 3 như MoboTerm, v.v...

Mức độ bảo mật của Telnet

Vấn đề bảo mật của Telnet chính là thách thức lớn nhất của giao thức này. Giao thức Telnet không được mã hóa nên dễ trở thành mục tiêu cho các cuộc tấn công man-in-the-middle. Lưu lượng Telnet có thể bị lộ bất cứ lúc nào. Telnet cũng chỉ cung cấp xác thực dựa trên mật khẩu. Như đã nêu trước đây, mật khẩu được truyền qua mạng có thể bị những kẻ tấn công đánh cắp. Xác thực dựa trên mật khẩu kém an toàn hơn so với xác thực dựa trên chứng chỉ hoặc key.

Mã hóa Telnet bằng Telnet/s

Theo mặc định, giao thức Telnet không mã hóa lưu lượng của nó. Nếu muốn mã hóa lưu lượng, bạn có thể sử dụng Telnet/s. Trên thực tế, một số tunnel TLS/SSL sẽ được tạo và lưu lượng telnet được truyền qua đường hầm TLS/SSL này. Do đó, Telnet/s không được sử dụng rộng rãi.

Giải pháp thay thế Telnet

Có những lựa chọn thay thế khác nhau dành cho Telnet. SSH là giải pháp thay thế phổ biến và tốt hơn cho giao thức Telnet.

• SSH cung cấp bảo mật tốt hơn bằng cách mã hóa lưu lượng và cung cấp xác thực an toàn hơn. SSH cũng có rất nhiều tính năng bổ sung như chuyển tiếp desktop X, chuyển tiếp cổng (port forwarding), v.v...
• RDP không phải là một giao thức từ xa sử dụng dòng lệnh, mà dựa trên GUI. RDP cần nhiều băng thông mạng hơn nhưng cung cấp trải nghiệm desktop hoàn chỉnh.
• VNC là một lựa chọn thay thế mã nguồn mở tương tự như giao thức RDP. VNC cung cấp desktop từ xa nhưng chậm hơn RDP trong hầu hết các trường hợp.
• SNMP được thiết kế để quản lý từ xa đối với các lệnh không tương tác. Nhưng SNMP chủ yếu được sử dụng để giám sát các hệ thống từ xa và không hoàn toàn thay thế cho giao thức Telnet.

Giải trí cùng Telnet

Có một số dịch vụ Telnet trên Internet cung cấp các đoạn phim dựa trên ASCII hoặc asciinema. Dịch vụ này chạy một đoạn phim ngắn qua giao thức Telnet. Bạn có thể truy cập bộ phim này từ towel.blinkenlights.nl như sau:

$ telnet towel.blinkenlights.nl

Cùng thưởng thức nhé!