Linux als SOHO-Server

für Linux- und Windows-Clients
http://linux.eusterholz.dyndns.org

Kapitel:

Home
Debian Installation
Debian Etc.
Internet-Zugang
Telnet
FTP
r-Utilities
SSH
Printing
NTP
Nameserver
NFS/NIS/Automount
Samba (SMB-Server)
Apache (WEB-Server)
Modem / ISDN
Backup
Etc.


Telnet-Server

[ Telnet-Server ] Telnet-Client ]


In diesem Unterkapitel wird auf die Installation eines Telnet-Servers vorgestellt. Der Telnet-Server arbeitet für gewöhnlich auf dem Port: '23' und wird bei Bedarf durch den Super-Dämon: 'inetd' gestartet. Sobald sich ein Client auf diesen Port verbindet, wird eine transparente TCP-Verbindung geschaltet, d.h. Daten und auch Passwörter werden im Klartext übermittelt.

Installation Telnet-Server

Unter Debian-GNU/Linux ist der Server-Anteil von Telnet: 'telnetd' aus Sicherheitsgründen nicht installiert. Die Nachinstallation des Standard-Telnet-Servers kann am einfachsten mit: 'apt-get install telnetd' geschehen. Da der Start des Telnet-Dämons über den Super-Dämon: 'inetd' erfolgt, ist zu kontrollieren, ob dieser Dienst in der Konfigurationsdatei : '/etc/inetd.conf' eingetragen ist.

Auszug aus: /etc/initd.conf (ca. Zeile: 28)

#:STANDARD: These are standard services.
telnet stream tcp nowait telnetd.telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd

Die gelb markierte Zeile sollte vorhanden und auskommentiert sein.
Weiterhin sollte überprüft werden, ob der Port: '23', in der Datei: '/etc/services' ebenfalls vorhanden und auskommentiert sind:

Auszug aus: /etc/services (ca. Zeile: 32)

ssh 22/tcp # SSH Remote Login Protocol
ssh 22/udp
telnet 23/tcp
smtp 25/tcp mail
time 37/tcp timserver

Wurden Änderungen durchgeführt, so ist der Super-Dämon neu zu starten ('/etc/init.d/inetd restart').

Damit ist die Installation des Telnet-Servers abgeschlossen, der Server sollte nun von anderen Systemen aus, mit einem entsprechenden Telnet-Client erreichbar sein. Da meistens standardmäßig ein Telnet-Client installiert ist, kann zunächst ein lokaler Zugriff mit dem Kommando: 'telnet localhost' probiert werden.

Anmerkungen

Zu beachten ist, dass sich der Benutzer: 'root' aus Sicherheitsgründen nicht über den Telnet-Zugang mit dem System verbinden darf. Es sollte ein normaler Benutzer mit Passwort und Telnet-Berechtigung sein. Nachdem sich der normale Benutzer eingeloggt hat, kann mit dem Kommando: 'su' die Benutzer-ID gewechselt werden, jedoch ist auch hierbei zu beachten, dass Passworte unverschlüsselt übertragen werden.

Alternativ zum Standard-Telnet: 'telnetd', kann unter Debian auch das Paket: 'telnetd-ssl' installiert werden,  Die SSL-Version (SSL = Secure Sockets Layer) ersetzt den normalen Telnet-Server: 'telnetd' unter Benutzung von SSL-Authentifizierung und -Verschlüsselung. Aber auch unverschlüsselter Telnet-Betrieb ist weiterhin möglich, es wird überprüft, ob die andere Seite auch SSL benutzt, ist das nicht der Fall so wird auf das normale telnet-Protokoll zurück gegriffen.

Bei allen Netzwerk-Diensten wie auch bei Telnet, die vom Super-Dämon (inetd) verwaltet werden, kann der Zugriff mit dem TCP-Wrapper verwaltet werden. Zur Konfiguration des TCP-Wrapper gibt es zwei Dateien. Die erste Datei: '/etc/hosts.deny' gibt an, welche Dienste von welchen Rechnern nicht genutzt werden dürfen. Alles was hier nicht verboten wird, ist erlaubt. Die zweite Datei: '/etc/hosts.allow' dient dazu, Ausnahmen für Verbote zu definieren. Detaillierte Informationen zur Konfiguration der beiden Dateien sind an anderer Stelle nachzulesen.

Der Begrüßungstext, welche nach dem Einloggen dargestellt wird, kann nach den eigenen Wünschen angepasst werden. Dabei bestimmen die Dateien: '/etc/issue', '/etc/issue.net' und '/etc/motd' den Text. Die Datei: 'issue' enthält die Meldung für Logins an der lokalen Konsole und die Datei: 'issue.net' Meldung für Logins über Netzwerk (Telnet). Die Datei: 'motd' (message of the day) enthält die Meldung, die nach dem Einloggen erscheint.

Weitere Infos

Telnet Protocol Specification (RFC854) http://www.faqs.org/rfcs/rfc854.html
Manualseite zu: telnetd man telnetd
Manualseiten zu: inetd, hosts.allow, hosts.deny man inetd; man hosts.allow; man hosts.deny
Manualseiten zu: issue, issue.net, motd man issue; man issue.net; man motd
System-Dokumentation: telnetd /usr/share/doc/telnetd

Home ] Nach oben ] [ Telnet-Server ] Telnet-Client ]

letzte Änderung: 07. März 2006

 

Copyright © 2004 Norbert Eusterholz