17. Служба telnet

Служба telnet предназначена для поддержки сетевого протокола Telnet, который предоставляет текстовый терминальный интерфейс по сети. В протоколе не предусмотрено использование шифрования или проверки подлинности данных, в связи с чем не рекомендуется его использование в сетях, не являющихся полностью контролируемыми и безопасными от перехвата трафика, для таких сетей предпочтительней протокол SSH. Таким образом, использование службы telnet, из соображений безопасности, рекомендуется только в доверенной и безопасной локальной сети, в остальных случаях для удалённого доступа следует использовать службу ssh.

По умолчанию служба telnet использует TCP-порт 23 для связи между клиентом и сервером.

Служба состоит из серверной части, которая служит для предоставления удалённого доступа другим узлам в сети, и клиентской части, которая предоставляет инструменты для подключения к удалённым узлам.

Настройка службы telnet осуществляется на следующем уровне конфигурации:

[edit service telnet]

17.1. Настройка серверной части

Для активации службы и обеспечения возможности удалённого подключения к узлу необходимо запустить службу.

Для запуска службы применяется команда:

[edit service telnet]
# set enable

По данной команде служба настраивается на приём Telnet-соединений на всех интерфейсах через TCP-порт 22.

Для изменения номера порта прослушивания по умолчанию применяется команда:

[edit service telnet]
# set listen port <port-number>

где <port-number> – число от 1 до 65535.

Для настройки прослушивания соединений на указанных IP-адресах интерфейсов применяется команда:

[edit service telnet]
# set listen ipv4|ipv6 address <address> [port <port-number>]

где

  • ipv4|ipv6 – уровень конфигурации IPv4/IPv6;

  • <address> – IPv4-адрес в формате A.B.C.D или IPv6-адрес в формате A:B:...:H в зависимости от уровня конфигурации;

  • <port-number> – число от 1 до 65535.

Параметр port является необязательным. Если в команде параметр не задан, используется значение номера порта по умолчанию.

Для прослушивания соединений на всех IPv4-адресах применяется команда:

[edit service telnet]
# set listen ipv4 address 0.0.0.0 [port <port-number>]

где <port-number> – число от 1 до 65535.

Параметр port является необязательным. Если в команде параметр не задан, используется значение номера порта по умолчанию.

Для прослушивания соединений на всех IPv6-адресах применяется команда:

[edit service telnet]
# set listen ipv6 address :: [port  <port-number>]

где <port-number> – число от 1 до 65535.

Параметр port является необязательным. Если в команде параметр не задан, используется значение номера порта по умолчанию.

По умолчанию при отсутствии настройки listen служба ожидает запросы на всех адресах IPv4 и IPv6.

17.2. Команды клиентской части

Для подключения к удалённому узлу применяется команда:

> telnet <host-name>|<address> [port <port-number>] [source <source-address>] [vrf <vrf-name>]

где

  • <host-name> – имя удалённого узла;

  • <address> – IPv4-адрес в формате A.B.C.D или IPv6-адрес в формате A:B:...:H Telnet-сервера удалённого узла;

  • <port-number> – номер порта от 1 до 65535 Telnet-сервера удалённого узла;

  • <vrf-name> – имя виртуальной таблицы маршрутизации (имя интерфейса).