Telnet：远程访问历史中的基础协议

Source: Dev.to

请提供需要翻译的正文内容，我才能为您完成中文翻译。

概述

Telnet 是远程访问技术历史中的基石协议，使用户能够与远程计算机建立连接并执行命令，就像直接在物理终端上操作一样。它起源于 1960 年代后期的 ARPANET 研究，为远程命令行界面访问制定了关键标准，并在塑造现代互联网通信协议方面发挥了重要作用。

Telnet 工作原理

• 传输层 – Telnet 是一种基于传输控制协议（TCP）的客户端‑服务器协议，通常使用 端口 23 进行通信。
• 会话流程 –
  1. 客户端发起到远程服务器的 TCP 连接。
  2. 客户端发送命令，服务器执行后实时返回输出。
  3. 这种双向模型实现了对远程系统命令行界面的交互式控制。

选项协商

Telnet 使用一种协商机制，让客户端和服务器在数据交换开始前就终端选项和功能达成一致。

• 特殊命令序列以前缀 Interpret As Command (IAC) 字节标识。
• 可协商的参数包括：
  • 回显模式
  • 二进制传输
  • 终端类型标识
  • 窗口大小调整

这些协商确保了在具有不同能力和需求的异构系统之间实现最佳通信。

网络虚拟终端 (NVT)

Telnet 的一项关键创新是 网络虚拟终端 (Network Virtual Terminal, NVT) 抽象层，它为具有不同终端特性的系统提供了互操作性。

• 通过一套通用的 ASCII 文本命令和控制码实现通信标准化。
• NVT 规范为终端控制定义了规范的表示方式，使用 7 位 ASCII，并对以下内容作出特定解释：
  • 控制序列
  • 行结束约定
  • 特殊功能键

历史背景

• 1960年代后期 – 在高级研究计划局（ARPA）倡议下开发，以满足终端连接远程大型机的需求。
• 1969年 – 首次实现，成为 ARPANET 上最早的应用协议之一（早于 FTP）。
• 早期使用 – 使不同机构的研究人员能够远程访问稀缺的计算资源，实现对昂贵大型机的民主化访问。
• 标准化 – 在 RFC 854 和 RFC 855（1983）中正式确定，使 Telnet 与基础的 TCP/IP 协议一道，在从网络控制程序（NCP）向 TCP/IP 过渡期间得到巩固。

在网络计算的早期发展阶段，Telnet 在学术、研究和政府机构之间的资源共享和远程系统访问中发挥了不可或缺的作用。它的广泛采用确立了客户端‑服务器交互的模式，影响了随后众多应用层协议的设计。

常见使用场景

1. 网络设备管理

   • 实际上的标准，用于配置路由器、交换机以及其他基础设施组件。
   • 允许工程师远程访问命令行界面进行故障排除和配置。

2. 系统管理

   • 管理 Unix/Linux 服务器：软件安装、日志监控、在没有物理访问的情况下进行维护操作。

3. 教育环境

   • 为学生提供对共享计算资源的远程访问，以进行编程、编译和跨平台执行。

4. 协议测试与诊断

   • 手动连接到服务端口（例如 SMTP 端口 25、HTTP 端口 80、POP3 端口 110），诊断连接问题，验证服务可用性，并在细粒度层面分析协议交互。

安全限制

• 无原生加密 – 所有传输的数据，包括身份验证凭据，均以明文发送，易受到数据包嗅探攻击的威胁。

• 暴露风险 – 攻击者可以捕获用户名、密码、命令和系统响应，导致：

  • 中间人攻击
  • 会话劫持
  • 凭据窃取
  • 未授权的命令注入

• 缺乏身份验证与完整性 – Telnet 不提供以下机制：

  • 双向身份验证
  • 主机验证
  • 数据完整性检查

因此，客户端无法验证自己正在与合法服务器通信，使 Telnet 不适用于需要保密性、完整性或真实性的环境。

结论

尽管当代的安全需求推动了向更安全的替代方案（例如 SSH）的转变，Telnet 的架构原则——客户端‑服务器交互、选项协商以及 NVT 抽象——仍然对现代远程访问协议的设计产生影响。了解 Telnet 的功能和局限性对于历史视角、遗留系统维护以及网络诊断仍然具有价值。

Telnet概述

Telnet的根本安全缺陷导致它在生产环境中被安全外壳（SSH）和其他加密替代方案广泛取代。SSH提供等效功能，同时加入强加密、公钥认证、安全密钥交换机制以及数据完整性校验。大多数现代操作系统和网络设备现在默认禁用Telnet或完全移除它，推广SSH作为安全远程访问的标准。

然而，Telnet在以下方面仍有价值：

• 网络连通性测试
• 传统系统维护
• 在受控实验室环境中的教学用途
• 在隔离的、物理安全的网络中管理网络设备，此类环境下加密开销不受欢迎

Telnet 命令结构

Telnet 包含一个完整的命令结构，用于管理客户端和服务器系统之间的通信。该协议定义了以 IAC（Interpret As Command）字节值（十进制 255）开头的特殊命令序列，随后是命令动词和选项代码。常见的命令动词包括：

• DO
• DON’T
• WILL
• WON’T

这些动词促进了通信双方之间的选项协商。

典型会话流程

1. 连接初始化 – 客户端打开到服务器指定端口（默认 23）的 TCP 连接。
2. 选项协商 – 双方使用基于 IAC 的命令动词交换功能和偏好。
3. 数据传输模式 – 协商完成后，用户的按键被发送到远程系统，输出显示在客户端终端。
4. 特殊字符处理 – 协议处理用于终端控制功能的序列，例如：
   • 中断信号（Ctrl+C）
   • 文件结束标志
   • 行编辑命令

---

子协商协议

Telnet 定义了若干子协商协议，以扩展其基本功能：

• 终端类型协商 – 使服务器能够根据客户端的终端类型调整输出格式。
• 窗口大小报告 – 允许动态传递终端尺寸信息。
• 环境变量传递 – 促进自定义会话初始化。

这些扩展使 Telnet 能够随着终端技术和不同系统需求的变化而演进，贯穿其整个使用寿命。

关键特性

• 通过 TCP/IP 网络基础设施进行远程命令行访问
• 支持双向通信的客户端‑服务器架构
• 默认在 TCP 端口 23 上运行
• 为终端仿真实现的网络虚拟终端（NVT）
• 未加密 的数据传输，使其易受网络窃听
• 对后续远程访问协议的开发具有基础性影响

安全考虑

尽管在安全关键应用中已被淘汰，Telnet 在建立远程访问标准方面的历史意义仍然不容忽视。它的架构原则和操作方法为当代远程管理技术奠定了重要基础，凸显了在分布式计算环境中对安全可靠通信机制的持续需求。

---

迁移到 SSH

从 Telnet 向 SSH 的迁移体现了互联网协议向以安全为中心的设计演进的更广泛趋势。数十年网络漏洞和攻击方法的经验教训推动了现代协议开发在最初设计阶段就纳入安全考虑，而不是事后补充——这一范式转变在一定程度上是受 Telnet 安全缺陷的推动。

为什么要学习 Telnet？

了解 Telnet 为我们提供了宝贵的背景，使我们能够更好地理解网络协议的演进以及现代基础设施中安全实践的持续进步。对于学生、研究人员和网络专业人士而言，学习 Telnet 能够带来以下洞见：

• 基础网络概念
• 客户端‑服务器架构
• 协议协商机制
• 加密在当代通信系统中的关键重要性

随着网络技术的不断发展，Telnet 所开创的基础概念仍然对于理解远程访问系统的工作原理以及为何安全必须融入协议设计中具有重要意义。