17.Mayıs.2023 | #1 |
Çevrimiçi
SihirliSohbet.Org |
Telnet Komutu Nedir ?
Telnet protokolü LAN veya WAN üzerinden ağ cihazlarını veya bilgisayarları uzaktan yönetebilme yeteneğine sahiptir. 1969’da İnternet’in başlatılmasıyla kullanılan ilk protokollerden biri olduğu için günümüzde hala popülerdir. Telnet Nedir? Telnet, “teletype network“, “terminal network” ya da “telecommunication network” kelimelerinin kısaltmasından oluşur. TELecommunication NETwork, Internet’teki en eski protokollerden biridir, ARPANET zamanına kadar uzanır ve istemci bilgisayarın uzak bilgisayara bağlı bir terminal gibi davranması için Ağ üzerinden uzak bir bilgisayara bağlanmak için kullanılır. Tek gereken bir Telnet istemcisidir. Web öncesi bilgi işlem terminolojisini kullanarak, bir istemcinin aslında İnternet sistemine, yani TCP/IP protokolüne uyarlanmış bir teleişlemci terminal öykünme programı olduğunu söyleyebiliriz. Protokole Giriş Telnet, terminalleri ve uygulamaları internete bağlamaya izin veren standart bir İnternet protokolüdür. Protokol, bir istemcinin (ekran ve klavyeden oluşan bir sistem) bir komut yorumlayıcıyla (sunucu tarafında) bağlanmasına izin veren temel kurallar sağlar. Aralarında doğrulama sekansları olan 8 bit kodlanmış ASCII formatında veri göndermek için bir TCP bağlantısı üzerinden uygulanır. Böylece, uygulaması kolay 8 bit kodlu, çift yönlü (yarı çift yönlü) bir iletişim sistemi sağlar. Bu protokol, uzak ana bilgisayarları yapılandırmak için kullanılır. Dolayısıyla, örneğin bir Cisco Router‘a ilk yapılandırma yapmak için Serial Kablo’yu kullanırsınız ve daha sonra bu protokolü etkinleştirdikten sonra yerel veya uzak ağdan bu cihazın yanında olmadan uzaktan yapılandırabilirsiniz. Telnet protokolü üç temel kavrama dayanmaktadır: Virtual Network Terminal – Sanal Ağ Terminali (NVT) paradigması. Müzakere edilen seçenekler ilkesi. Ticari kurallar. Bu, TCP/IP setinin diğer protokollerinin (FTP, SMTP, POP3 vb.) uygulandığı temel bir protokoldür. Kimlik doğrulamasından bahsetmez, çünkü onu kullanan uygulamalardan tamamen ayrıdır. Ayrıca, güvenli bir veri aktarım protokolü değildir, çünkü ilettiği veriler ağda şifrelenmemiş metin olarak dolaşır. Uzak ana bilgisayarı sunucu olarak çalışan bir bilgisayara bağlamak için kullanıldığında, bu protokole Port 23 atanır. İlişkili seçenekler ve müzakere kuralları dışında bu protokol özellikleri temeldir. Veri iletimi yalnızca TCP akışındaki bayt iletiminden oluşur. Bayt 255 iletildiğinde, bir sonraki bayt bir komut olarak yorumlanmalıdır. Bu nedenle, bayt 255’e IAC (Interpret as Command/Komut Olarak Yorumla) adı verilir. Telnet protokolünün temel özellikleri RFC 854‘de mevcuttur. Nasıl Çalışır? Telnet’i kullanmak için, istemcisinin iki çalışma yolu olduğunu not etmek çok önemlidir: Komut modu ve normal kullanım modu. Komut modu, bağlantı ve bağlantıyı kesme de dahil olmak üzere çalışma modunu etkileyen bir dizi komut kullanmanızı sağlar. Bu komutlar şunları içerir: CLOSE: Uzak bilgisayara yapılan Telnet bağlantısını kapatır ve komut moduna geri döner (komut modunda başlatıldıysa) veya uygulamayı kapatır. QUIT: Telnet oturumunu kapatır. Uzak bir bilgisayara bağlıysanız, bu komut bağlantıyı ve ardından uygulamayı kapatır. SET ECHO: Ne yazdığımızı göremezsek veya tam tersine, bunu iki katına çıkarırız, bu komut durumu düzeltir. OPEN: Bu komut uzak bir bilgisayara bağlantı kurar. Normal modda, ekipmanımız bağlandığımız bilgisayarın klavyesi gibi davranır. Her tuş vuruşu uzak cihaza gönderilir ve ekranda gördüğümüz şey gerçekten uzak ekipmanın bu sinyale yanıt olarak bize gönderdiği yankıdır. Normal modda olduğunuzda ve komut moduna gitmek istediğinizde (örneğin oturumu QUIT kullanarak bitirmek için), çıkış karakterini göndermelisiniz. Buna karşılık, komut modundayız ve CR veya Enter tuşuna basarsak, moddan çıkıp normal moda geri döneriz. Telnet yalnızca terminal modunda, yani grafiksiz erişime hizmet eder, ancak hataları fiziksel olarak sahip oldukları makineyle aynı yerde olmak zorunda kalmadan uzaktan düzeltmek için çok yararlı bir araçtır. Ayrıca, İnternet tarafından erişilebilen makinelerdeki kişisel veriler, bibliyografik bilgiler gibi verilere uzaktan danışmak için kullanıldı. Bu kullanımların dışında, genel olarak Telnet, UNIX makinesiyle bir Oturum açmak için kullanıldı (ve bugün hala SSH varyantında kullanılabilir), böylece makinede bir hesabı olan birden çok kullanıcı, bağlanma, oturum açma ve bu makineyi kullanarak çalışın. UNIX sistemleri ile çalışmanın çok olağan bir yoludur. Ayrıntılar Yukarıdakiler göz önüne alındığında, uzak bir sistemde Telnet için ilk eylem bağlanmak olacaktır (“Login/Giriş”). Müşteri programı, kullanılacak iletim/hizmetin belirli yöntemlerinin ve özelliklerinin oluşturulmasını içeren müzakereye erişmek istediğimiz ev sahibi ile bir müzakere başlatır. Bunun için, müşteriye bilmeniz gereken birkaç başlangıç verisi sağlamak gerekir: Name/Ad: Sunucunun IP Adresini sayısal olarak veya URL formunu ifade eder. Örneğin: 192.168.0.1. Port Number/Bağlantı Noktası Numarası: Sunucuda erişmek istediğiniz hizmeti belirtir. Ek bağlantı noktası numarasına sahip bir adresi yalnızca uzak bilgisayara değil, aynı zamanda içindeki belirli bir hizmete veya programa da erişime izin verir. Aksi belirtilmedikçe, varsayılan sayı 23’tür (normalde bir kullanıcı erişim hesabına bağlanmak için kullanılır). Bağlantı sırasında numara, programa bağlı olarak addan sonra veya ayrı bir kutuya eklenebilir. Terminal Type/Terminal Tipi: Terminal tanımlama, kullanılacak belirli özelliklere ve sıralara atıfta bulunarak hem istemci makine hem de sunucu tarafından kullanılan bir sözleşmedir. Bu şekilde, fiziksel olarak kullanılan terminalin gerçekte ne olduğuna bakılmaksızın sanal bir terminal kullanılır. Müşterinin bakış açısından, tanımlama iki kısımda yapılmalıdır. a: Belirli bir türdeki sanal terminal gibi davranan istemci programına gösterilir. MS Telnet v.1.0’da bu, Terminal Tercihleri Öykünmesinde yapılır. İki tür seçebilirsiniz: 52 ve 100 / ANSI. b: Sunucuya ne tür bir terminal kullanacağımızı ayarlar. Bu, bağlantı anlaşması sırasında ana bilgisayara gönderilen bir karakter dizesidir. MS Telnet v.1.0’da, Bağlan, Uzak sistem, Terminal tipi bölümünde belirtilir. Kullanılabilir seçenekler, bir ana bilgisayarın bu görüşme sırasında beklediği tipik karakter dizeleridir (en standart VT100’dür). Login/Giriş: Bazı hizmetlerde, oturum açma ve parola gerekli değildir, çünkü sunucu söz konusu hizmet için bunları gerektirmez. Password/Şifre: Kullanıcının kimliğini doğrulayan şifre. Misafir kabul eden genel hizmetler (ziyaret eden kullanıcılar) için kendi e-posta adresinizi girebilirsiniz. Log-Off/Oturumu Kapatma: Uzak bir sistemdeki bir oturumun sonundaki son adım, bir oturumu ana bilgisayarda süresiz olarak açık bırakmamak için (her zaman sistem kaynaklarını tüketir) fiziksel bağlantı kesilmeden önce oturumu kapatmaktır. Somut form sisteme bağlıdır. Sabit kurallar yoktur, ancak bazı sistemlerde, girişte, bir hoş geldiniz mesajı ile birlikte, bağlantıyı kesmek için uygun kelime belirtilir. Genellikle, aşağıdakilerden biridir: BYE, LOGOFF, LOGOUT, QUIT, END, EXIT, STOP. Önce KAPALI, kaçış dizisi gelir. ABORT, öncesinde kaçış dizisi (Son çare olarak kullanın). Hem Unix hem de Windows’un kendi istemcisi vardır: Telnet.exe. Windows durumunda, C:\ Windows dizininde bulabilirsiniz. Bu program, çalışması için gerekli tüm ayrıntıları içeren iyi bir yardım dosyası olan Telnet.chm’ye sahiptir. Her zamanki şey, büyük bilgisayarlarla (ana bilgisayarlar, ana bilgisayarlar, sunucular vb.), Şirketlerde, üniversitelerde, araştırma merkezlerinde ve benzer sitelerde (genellikle Unix makineleri) bağlanmayı içermesidir. Bu nedenle, komşunun bilgisayarına Internet üzerinden bağlanma sorunu değildir (bunun için başka tür araçlar vardır). Bağlantının nedeni, iş gününe evden devam etmek isteyen bir araştırmacıdan, yalnızca bu şekilde erişilebilen bir ana bilgisayarda hizmet isteyen bir kullanıcıya kadar, Web hizmetleri değildir. Dikkate alınması gereken ilk fikir, dediğimiz gibi, bir PC’ye bağlanmak değil, düzinelerce, bazen yüzlerce kullanıcının bulunduğu çok büyük makinelerle ilgilidir. Güvenlik nedeniyle, bu sistemlere kimse erişemez. İşlem, sistem yöneticisi tarafından verilen ve çok çeşitli nitelikteki bir dizi koşulu ifade eden bir hak (erişim hesabı) verilmesi yoluyla yapılır. Örneğin bağlanabileceğimiz tarihler ve saatler; ziyaret edebileceğimiz/kullanabileceğimiz dizinler; bunlara kayıt yapabilirsek veya sadece okuyabilirsek; ne kadar bilgi kaydedebiliriz. Sistemde açılan bir hesapla her kullanıcıyı tanımlamak için, kullanıcıyı veya hizmeti tanımlayan bir ad (takma ad) ve kimlik doğrulamasını yapan bir erişim anahtarı (parola) kullanılır. Uzak bir bilgisayarda Telnet’e, iletişim kurulduktan sonra, bunun üzerinde nasıl çalışılacağını bilmek önemlidir. İşletim Sistemini ve kullanmamız gereken uygulama programını minimum düzeyde bilmeden uzak bir makineye bağlanmanın bir anlamı yoktur. Güvenlik Güvenlik açısından Telnet’in modern sistemler için önerilmemesinin üç ana nedeni vardır: Telnet Genel Amaçlı Etki Alanları, yıllar içinde keşfedilen birkaç güvenlik açığına ve yine de var olabilecek birkaç güvenlik açığına sahiptir. Telnet, varsayılan olarak, bağlantı üzerinden gönderilen verileri (şifreler dahil) şifrelemez, bu nedenle iletişimlere müdahale etmek ve kaydetmek ve şifreyi daha sonra kötü amaçlı amaçlar için kullanmak kolaydır. Telnet’te, istenen iki ana bilgisayar arasında iletişim kurulmasını ve bunlar arasında kesilmemesini sağlayan bir kimlik doğrulama şeması yoktur. SSH Sorunları Makinelere girmek için gereken tüm kullanıcı adları ve şifreler İnternet’i Düz Metin (şifrelenmemiş metin dizeleri) olarak gezdiğinden, en büyük sorunu güvenliktir. Bu, ağ trafiğine casus olan herkesin kullanıcı adları ve şifreler almasını ve böylece tüm bu makinelere erişmesini kolaylaştırır. Bu nedenle, SSH ortaya çıktığı ve Telnet’in şifreli bir versiyonu olarak popüler hale geldiği birkaç yıl önce neredeyse tamamen kesildi – şu anda tüm protokol iletişimleri oturum kurulumu sırasında şifrelenebilir. Nerede Kullanılmaz? Güvenliğin önemli olduğu ortamlarda, örneğin genel internette, Telnet kullanılmamalıdır çünkü oturumları şifrelenmez. Bu, Telnet kullanılan iki ana bilgisayar arasında Ağ üzerinde bulunan herhangi bir Yönlendirici, Anahtar veya Ağ Geçidine erişimi olan herkesin yakınından geçen paketleri yakalayabileceği ve TCPDump ve Wireshark gibi yaygın kullanılan programlardan biri ile bağlantı ve şifre bilgilerini birkaç yaygın olandan herhangi biriyle kolayca alabileceği anlamına gelir. Bu kusurlar, 1995 yılında başlatılan SSH adı verilen daha güvenli ve işlevsel bir protokol lehine Telnet protokolünün hızla terk edilmesine ve amortismana uğramasına neden olmuştur. SSH, Telnet’te bulunan tüm işlevselliği sağlar ve verilere duyarlılığı önlemek için güçlü şifreleme eklenir. SANS Enstitüsü gibi bilgisayar güvenlik uzmanları ve comp.os.linux.security haber grubu üyeleri, uzaktan bağlantılar için Telnet kullanımının tüm normal koşullar altında durdurulmasını önerir. Telnet ilk olarak 1969’da geliştirildiğinde, İnternet bilgisayar kullanıcılarının çoğunluğu akademik kurumların bilgisayar hizmetlerinde veya büyük özel ve devlet araştırma tesislerinde idi. Bu ortamda güvenlik bir endişe kaynağı değildi ve sadece 90’ların bant genişliğinin patlamasından sonra endişe kaynağı oldu. İnternet erişimi olan kişilerin sayısındaki katlanarak ve diğer kişilerin sunucularını kırmaya çalışan kişilerin sayısıyla katlanarak, Telnetin İnternet bağlantısı olan ağlarda kullanılması önerilmeyebilir. Günümüz Bugün bu protokol, başlangıçta sadece telefon hattı aracılığıyla bir modemle erişilebilen BBS’lere erişmek için de kullanılmaktadır. BBS’ye Telnet üzerinden erişmek için, İstemcinin ANSI grafiklerini ve dosya aktarım protokollerini desteklemesi gerekir. ANSI çizelgeleri BBS’ler arasında yaygın olarak kullanılmaktadır. Dosya aktarım protokolleriyle (en yaygın ve en iyi çalışanı ZModem’dir), ister program ister oyun, ister BBS’den (yerel posta, FidoNet’ten gelen posta) olsun, BBS’den dosya gönderip alabilirsiniz. Bazı Telnet istemcileri; (ANSI grafiklerini ve Zmodem ve diğerleri gibi dosya aktarım protokollerini destekleyen) mTelnet!, NetRunner, Putty, Zoc. TCP/IP protokolünü kullanan tüm ağ cihazlarını bu protokol ile yapılandırabilirsiniz. Ek olarak, uzaktan bir cihaza bağlanırken kullanıcı adı ve parola girilmesi zorunludur. Bu protokol ile veri transferi yaparken verileriniz Clear Text olarak gönderildiği için güvenli olmayan bir protokoldür. Ağ üzerinde Telnet kullanımı yerine, SSH protokolü tercih edilmektedir. Nasıl Kullanılır? Telnet kullanabilmek için öncelikle yönetilecek bir host üzerinde onun etkinleştirilmesi gerekir. Onu etkinleştirdikten sonra, Command Prompt (CMD) ile uzak hostunuza TCP 23 portu üzerinden kolayca bağlanabilirsiniz. Telnet protokolünü kullanabilmek için iki farklı yapı vardır. Bunlar; Server ve Client’tir. Eğer bir sunucu yapılandırırsanız bu sunucuya uzaktan bağlanabilmek için Client servisini kurmanız veya etkinleştirmeniz gerekir. Genel tanımı ve açıklamaları yaptıktan sonra şimdi Windows 10’da nasıl kullanılır inceleyelim. Bu yazımızda, Telnet Client’i etkinleştirdikten sonra ADSL Router üzerinde etkin Telnet Server’a bağlantı sağlayacağız. Telnet Etkinleştirme Bu protokolü Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1 ve Windows 10 işletim sistemleri üzerinde kolayca etkinleştirebilir ve kullanabilirsiniz. Telnet Client’i etkinleştirmek/kurmak için aşağıdaki adımları sırasıyla takip ediniz. Adım 1 Başlat menüsü üzerinde Sağ Tuş’a tıkladıktan sonra Programlar ve Özellikler seçeneğine tıklayınız. Adım 2 Programlar ve özellikler penceresinde, Windows özelliklerini aç veya kapat seçeneğine tıklayınız.Adım 3 Windows özelliklerini aç veya kapat penceresi açıldığında Telnet Client seçeneğini işaretleyiniz.Adım 4 Client seçeneğini işaretledikten sonra OK butonuna basınız. Adım 5 Sisteminizde değişikler uygulanıyor…Adım 6 Servisi kurduktan sonra Close (Kapat) butonuna tıklayınız. [url=https://www.hizliresim.com/sua7cde]Windows Tuşu + R‘ye birlikte basarak Çalıştır’ı açınız ve “cmd” komutunu yazdıktan sonra Enter tuşuna basınız. CMD komut istemini çalıştırdıktan sonra bu servisi başlatmak için komut istemine “telnet” yazınız ve Enter‘a basınız. Adım 8 Welcome mesajını gördükten servisin başarılı bir şekilde çalıştığını anlayabilirsiniz. Adım 9 Şimdi, yerel ağdaki ADSL Router’a bağlanmak için CMD komut isteminde O (o) yazınız ve Enter tuşuna basınız Adım 10 ADSL Modem’e erişmek için varsayılan ağ geçidi IP adresinizi yazınız ve Enter‘a basınız. Adım 11 Aşağıdaki görüntüyü incelediğinizde, CMD kullanarak bir ADSL yönlendiriciye başarılı bir şekilde bağlantı yapıldığını görebilirsiniz. CMD Kullanarak Etkinleştirme Bu hizmeti etkinleştirmenin diğer bir yoluda CMD komut istemini kullanmaktır. CMD komut istemini kullanarak bunu etkinleştirebilir veya devre dışı bırakabilirsiniz. Client’i etkinleştirmek için CMD üzerinde DISM komutu kullanılır. Windows işletim sistemi üzerinde CMD ile Telnet’i kurmak için aşağıdaki komutu uygulayınız. |
|
|