Client Telnet, étant un outil de gestion de système à distance, est à la fois un outil simple et fiable pour diagnostiquer les problèmes de réseau et vous permet de vérifier rapidement la disponibilité d'un service particulier (plus précisément, le port que le service écoute) sur un serveur distant. serveur via le protocole TCP (il ne sera pas possible de diagnostiquer les services UDP via telnet). De plus, pour la plupart des administrateurs, la commande telnet est si familière et naturelle qu'ils la tapent sans réfléchir, immédiatement après avoir vérifié la disponibilité du système distant à l'aide du ping (protocole ICMP).

Dans le client Windows 8 telnet par défaut désactivé. Cela a été fait pour des raisons de sécurité (les développeurs Microsoft suivent ce principe en n'installant pas de client telnet par défaut, à partir de Windows Vista/2008). Cela ne signifie pas que le client telnet est absent dans Windows 8, il suffit de l'activer.

Vous pouvez activer le client Telnet sous Windows 8 à l'aide de l'interface graphique ou de la ligne de commande. Ci-dessous, nous analyserons les deux options.

Note: Pour effectuer ces opérations, vous devez disposer des droits d'administrateur local (être membre du groupe des administrateurs).

Installation du client Telnet à l'aide du panneau de configuration de Windows 8

Le moyen le plus simple pour un utilisateur moyen d'installer un client telnet dans Windows 8 consiste à utiliser graphiquement le Panneau de configuration Windows. Pour cela, ouvrez le panneau de configuration et suivez le chemin suivant : Panneau de contrôle -> Désinstaller ou modifier un programme > Activer ou désactiver des fonctionnalités Windows.

La fenêtre qui apparaît affichera une liste de tous les composants disponibles de Windows 8. Recherchez l'élément Client Telnet et cochez la case, puis cliquez sur OK et l'installation de ce composant démarrera.

Note. L'installation inutile du composant Windows 8 Telnet Server n'est pas recommandée pour des raisons de sécurité.

Une fois l'installation terminée, vous pouvez ouvrir la ligne de commande et essayer de lancer le client telnet

Installation de Telnet sous Windows 8 à partir de la ligne de commande

Il existe un moyen encore plus simple et élégant d'installer un client telnet dans Windows 8, pour cela nous aurons besoin des capacités de ligne de commande Windows.

La même opération peut être effectuée à l'aide de l'utilitaire de maintenance d'image Windows - Disme:

Dism /online /Enable-Feature /FeatureName:TelnetClient

Vous pouvez supprimer le client telnet sous Windows 8 à l'aide des commandes suivantes :

Dism /online /Disable-Feature /FeatureName: TelnetClient

Démarrer /w pkgmgr /uu:"TelnetClient"

Si vous devez activer telnet sur plusieurs ordinateurs d'un domaine à la fois, vous pouvez utiliser un script de démarrage dans les stratégies de groupe qui exécute l'une des commandes ci-dessus.

Comme vous pouvez déjà le constater si vous lisez mon article sur la configuration de Telnet sous Windows, travailler avec ce service est assez simple. Vous pouvez l'exécuter sans arguments en spécifiant uniquement l'adresse du système hôte sur la ligne de commande. Dans certaines circonstances, vous devez néanmoins spécifier un port spécifique. Le premier message que l'utilisateur voit après l'exécution de la commande « telnet » est envoyé par le programme lui-même, et une fois la communication établie entre le client et le serveur, les messages provenant du système géré sont affichés. À cet égard, vous pouvez travailler avec un système d'exploitation distant via Telnet de la même manière qu'avec d'autres programmes spécialisés pour l'accès à distance au système d'exploitation. Maintenant Examinons de plus près ce service et examinons les commandes Telnet les plus couramment utilisées.

La ligne de commande Telnet sur un client Windows peut accepter les commandes suivantes :

port de nœud ouvert – utilisé pour établir une connexion avec un nœud donné ;

fermer – ferme une connexion existante ;

quitter – quitter la session Telnet en cours ;

affichage – vous permet d'afficher les paramètres actuels du client Telnet ;

set – avec son aide, c'est possible définir les paramètres Telnet pour la session en cours, et plus précisément:

• set ntlm activera NTLM (l'utilisation de l'authentification NTLM intégrée à Telnet lors de la connexion d'un utilisateur à partir d'un ordinateur distant vous permet d'éviter de saisir un identifiant et un mot de passe lors de la connexion) ;
• set localecho activera le mode de sortie de commande locale ;
• set term vt100/vt52/vtnt/ansi définira le type de terminal spécifié (par exemple, VT100 est utilisé pour exécuter des programmes de ligne de commande classiques et VTNT est utilisé pour exécuter des programmes avancés, tels que « modifier » );
• Le caractère d'échappement défini définira une séquence de touches qui fera passer le mode session au mode commande (par exemple, définir escape , puis appuyer sur les touches « Ctrl+P » et « Entrée » définira Ctrl+P comme commutateur) ;
• set logfile filename pointera vers le fichier journal de l'activité Telnet actuelle (ce fichier doit être dans le système de fichiers de l'ordinateur de contrôle) ;
• set logging activera la journalisation (le fichier journal doit être spécifié à l'avance par la commande ci-dessus, sinon un message d'erreur apparaîtra) ;

unset – exécute désactivation de diverses options de session Telnet(opérations inverses par rapport à l'ensemble), à ​​savoir :

• unset ntlm désactivera l'authentification intégrée ;
• unset localecho désactive le mode de sortie de commande locale ;

statut – utilisé pour vérifier s'il existe une connexion au client Telnet ;

enter – utilisé pour accéder à une session Telnet connectée existante ;

Ou aide – affiche des informations d'aide.

Une fois que vous avez terminé avec les choses sur la machine distante, vous devrez fermer la connexion à celle-ci. Cependant, Telnet lui-même ne termine pas toujours son travail. Pour quitter la ligne de commande Telnet, utilisez les raccourcis clavier « Ctrl+] ».

Le protocole Telnet est une norme d'échange de données entre deux périphériques réseau, conçue pour mettre en œuvre le contrôle à distance. Tout le monde ne sait pas que la configuration d'un routeur Wi-Fi peut être effectuée via Telnet à partir de n'importe quel ordinateur du réseau local. Pour ce faire, il est nécessaire que l'option d'accès Telnet soit activée dans le routeur, et elle doit être activée via l'interface Web.

Un fait intéressant est que vous pouvez parfois vous connecter au routeur via Telnet, tandis que l'accès via HTTP, c'est-à-dire via l'interface graphique, reste indisponible.

Condition pour pouvoir se connecter au routeur

Si vous souhaitez accéder à l'interface de gestion du routeur, vous devez d'abord connaître quelle est l'adresse IP de cet appareil. Sans adresse IP, vous ne pourrez même pas ouvrir une session Telnet, et encore moins y accéder via un navigateur. La plupart des moissonneurs de réseau ont l'adresse suivante par défaut : 192.168.1.1. Pour D-Link, vous devez apporter une correction aux deux derniers chiffres (doit être « 0,1 »). Configurez la carte réseau de votre PC aux valeurs appropriées en modifiant le dernier chiffre de son IP.

Établir une connexion sur un ordinateur

Comment ouvrir une session de communication

Chaque système d'exploitation possède une ligne de commande. Une fois lancé, il vous suffit d'exécuter une seule commande : telnet 192.168.1.1. Après quoi le routeur, connecté au PC via Ethernet ou Wi-Fi, nous répond immédiatement en nous demandant un identifiant et un mot de passe.

Démarrer une session de communication

Dans notre réponse, nous avons utilisé le nom « admin » et le mot de passe « 1234 », c'est-à-dire les valeurs par défaut​​dans les appareils ZyXEL. Comme vous pouvez le voir, ces valeurs ont été acceptées et l'invite « config » est apparue.

Certains modèles ZyXEL utilisent non seulement une interface texte, mais également une liste de commandes (menu) :

Affichage de la liste de départ

Pour revenir au mode commande texte, rendez-vous en 28 -> 4 (utilisez l'étape 28 puis l'étape 4). En conséquence, vous recevrez l'inscription « config » et un curseur pour saisir les commandes. Dans ce qui suit, nous considérerons uniquement ce mode.

Configuration de l'appareil via Telnet

L'interface de commande textuelle, c'est-à-dire la ligne de commande des routeurs et autres appareils ZyXEL, est appelée le mot « CLI » (Command Line Interpreter). La plupart des commandes pour tous les modèles sont les mêmes, par exemple « redémarrage du système » (redémarrage), « config-save du système » (enregistrer les paramètres) et autres. Certaines commandes pour un modèle particulier peuvent différer, mais vous pouvez télécharger un manuel détaillé sur le site Web d'assistance, où elles fournissent un micrologiciel propriétaire à télécharger.

Téléchargez le répertoire avec les commandes

Les appareils de sociétés autres que ZyXEL fournissent une commande « aide », qui vous donne une liste des commandes disponibles.

Accès à distance à l'interface web

Le port WAN du Network Harvester se voit attribuer une adresse IP. La valeur de cette adresse ne change généralement pas, même si des adresses dynamiques sont utilisées. Connaissant son adresse IP, l'utilisateur peut ouvrir l'interface de gestion des appareils depuis n'importe quel ordinateur disposant d'une connexion Internet. Par défaut, cette méthode d'accès est interdite dans les routeurs ZyXEL. Et la ligne de commande vous aidera à vous débarrasser de cette limitation.

Tapez la commande suivante : ip static tcp ISP 80 192.168.1.1 80 // le port « 80 » est utilisé par l'interface web.

La commande « ip static » crée en fait une liaison d'adresses locales à des adresses IP globales. Notez que si vous utilisez un type de connexion pour lequel une autorisation est fournie (PPTP, L2TP ou PPPoE), alors au lieu du mot « FAI », vous devez remplacer un autre nom. C'est facile à découvrir : Interface ?// toutes les interfaces réseau seront affichées.

Pour le protocole PPPoE, l'interface de connexion Internet est généralement nommée « PPPoE0 » (la casse est importante). N'oubliez pas de sauvegarder les paramètres (system config-save). De ce fait, il sera possible d’ouvrir l’interface web depuis Internet.

L’interface ouverte depuis l’« externe »

Certains fournisseurs bloquent le port 80, cela ne fonctionnera donc probablement pas du premier coup. Mais vous pouvez le faire de manière plus astucieuse en redirigeant le numéro de port externe 8080 vers le port interne 80 : ip static tcp ISP 8080 192.168.1.1 80 // de cette façon, nous contournons les restrictions du fournisseur.

En général, le port pour Telnet est transmis de la même manière (son numéro est « 23 »).

Une mer de commandes pour le Wi-Fi

Le moyen le plus simple de commencer à maîtriser la ligne de commande est d'utiliser les commandes responsables des paramètres du point d'accès (réseau Wi-Fi). Chacune de ces commandes commence par le mot « interface », suivi d'une séquence qualificative. L'option la plus simple : interface ssid SYSDAY // le nom du réseau sans fil sera défini sur « SYSDAY ».

Notez qu'en spécifiant le paramètre « auto » au lieu du nom, vous pouvez remettre le « point d'accès » à la valeur SSID définie en usine.

Il existe plusieurs commandes plus intéressantes qui contrôlent le module radio. Pour éviter de taper le mot « interface » à chaque fois, utilisez-le comme une commande distincte (l'invite est transformée en « config-if »). Nous fournissons ci-dessous une liste de commandes utilisées dans le mode « config-if ».

Exemples de commandes pour le Wi-Fi

• nombre de puissance // au lieu du mot « nombre », définissez la puissance en pourcentage ;
• numéro de canal // au lieu de « numéro », précisez le numéro de canal radio (1-13) ;
• country-code country // le paramètre « country » contient 2 lettres, par exemple RU ;
• hide-ssid // masque le nom du réseau ;
• no hide-ssid // nom du réseau ouvert.

Et ce n'est pas une liste complète des paramètres pouvant être modifiés directement à partir de la ligne de commande.

Il convient de noter qu'en utilisant Telnet, vous pouvez modifier ou activer l'algorithme de cryptage Wi-Fi (WPA ou WPA2).

Et la valeur de la clé est définie par la commande « interface identifier wpa-psk ». Ainsi, il devient possible de se connecter au routeur à distance, depuis n'importe où dans le monde, via Telnet et de modifier le mot de passe du réseau sans fil. Très utile, n'est-ce pas ?

Telnet au modem-routeur

Le progrès est un phénomène qui ne connaît aucun arrêt. Dans le domaine des technologies de l'information, des changements surviennent chaque jour : de nouveaux produits apparaissent, les services obsolètes appartiennent au passé. Mais il existe des outils qui restent populaires malgré l’émergence d’une alternative. Un bon exemple est le protocole Telnet. Qu’est-ce que Telnet et comment l’utiliser ?

Un peu d'histoire : quand et pourquoi Telnet est-il apparu ?

Telnet est apparu il y a plus de 40 ans, peu après l'installation du premier serveur ARPANET. Il s'agit de l'un des protocoles les plus anciens d'Internet. À une époque où il n’en restait aucune trace, mais où les premiers réseaux étaient déjà apparus, la nécessité de se connecter à distance aux appareils dictait ses exigences. La première solution au problème apparu, comme toutes les suivantes, vous a permis de travailler sur un appareil distant comme s'il s'agissait du vôtre. Toutes les fonctionnalités prises en charge sont désormais disponibles dans l'interface. Il vous suffit d'obtenir le niveau d'accès requis et de connaître les commandes Telnet. Nous avons compris ce qu'est ce protocole et pourquoi nous en avons besoin. Mais comment la connexion Telnet est-elle mise en œuvre aujourd’hui ?

Lancez le terminal. Activer les services requis

Dans les systèmes d'exploitation modernes de la famille Windows, avant de démarrer Telnet, vous devez vérifier si ce composant est installé sur le système. Ce n'est pas difficile à faire. Pour Windows 7, le système d'exploitation le plus répandu aujourd'hui, vous devez effectuer la séquence d'actions suivante :

1. Sélectionnez "Panneau de configuration" ou Panneau de configuration dans le menu Démarrer.
2. Dans la fenêtre qui s'ouvre, sélectionnez « Programmes ». Dans la version anglaise du système, ce sera Programmes.
3. Accédez à l'onglet « Activer ou désactiver des fonctionnalités Windows ». Le système génère une liste de tous les composants disponibles. Ceux déjà installés seront marqués de cases à cocher. Ce processus peut prendre plusieurs minutes.
4. Une fois la liste chargée, vous devez rechercher l'élément client Telnet. Il y a aussi un serveur Telnet dans le menu, mais nous y reviendrons un peu plus tard. S'il n'y a pas de coche à côté de l'élément dont nous avons besoin, il doit être vérifié.
5. Après avoir cliqué sur le bouton "OK", le système commencera à installer les composants nécessaires au bon fonctionnement du protocole. Cela peut prendre un certain temps, mais sur les ordinateurs modernes, il est peu probable que le processus prenne plus d'une minute. Ainsi, la question de savoir comment activer Telnet a été résolue en 5 étapes simples.

Service Telnet : et client Telnet ?

Les deux concepts du titre ont déjà été évoqués un peu plus haut. Comme beaucoup d’autres applications, Telnet a un côté client et un côté serveur. Cependant, un serveur Telnet n’est pas forcément un serveur au sens général du terme. L'ordinateur à partir duquel la connexion est établie est considéré comme un client, l'appareil auquel cette connexion est établie sera le serveur. Il peut s'agir d'un routeur, d'un ordinateur ou de tout autre hôte prenant en charge le contrôle en ligne de commande. Si nous parlons d'administration à distance d'un ordinateur ou d'un serveur d'un utilisateur personnel, le port Telnet doit être ouvert. Il est souvent fermé pour des raisons de sécurité, donc lorsque vous essayez d'établir une session, un message d'erreur apparaîtra. Pour vérifier les ports ouverts et fermés, vous pouvez utiliser un utilitaire spécial ou un service Web. Le port Telnet standard est 23. Si vous souhaitez non seulement vous connecter vous-même à d'autres ordinateurs, mais également autoriser l'administration de votre PC via Telnet, alors dans le même composant logiciel enfichable du système d'exploitation, vous devez cocher la case à côté du composant serveur Telnet. . Les PC et le matériel serveur que vous administrez doivent être configurés de la même manière.

Programmes pour travailler avec Telnet

Après avoir démarré tous les services Telnet nécessaires, vous pouvez commencer à travailler en toute sécurité à l'aide de l'outil Windows intégré - la ligne de commande. Il est appelé depuis le menu Démarrer, soit en cliquant sur la rubrique correspondante, soit par numérotation abrégée (cmd). Il est conseillé de toujours exécuter la ligne de commande avec les droits d'utilisateur « Administrateur » (soit local, de l'appareil sur lequel vous travaillez, soit domaine). De cette façon, vous n'aurez pas à redémarrer l'application si une élévation est requise. En plus de l'outil existant du système d'exploitation lui-même, il existe également des programmes tiers qui permettent l'accès via le protocole Telnet. Le plus populaire d'entre eux est Putty. Parallèlement, d'autres applications fonctionnant sous différents systèmes d'exploitation sont également populaires, telles que TeraTerm, AnyConnect, DTelnet, EasyTerm, KoalaTerm et bien d'autres. Quel programme utiliser, chacun décide pour lui-même, en fonction de ses préférences personnelles, des exigences de l'interface, etc. Il n'y a pas de différences significatives en termes de fonctionnalités entre eux, et il ne peut y en avoir. Chaque utilitaire implémente la liste complète des commandes Telnet disponibles.

Commandes Telnet : comment s'y retrouver ?

Pour un utilisateur expérimenté, il ne sera pas difficile d'installer les composants nécessaires en quelques minutes (s'ils n'ont pas été installés auparavant), d'ouvrir une session Telnet et d'effectuer toute la configuration de l'hôte distant. Cependant, il y a aussi des nouveaux arrivants qui voient la console presque pour la première fois de leur vie. Comment connaître la liste des commandes disponibles dans Telnet ? Qu'est-ce que WONT AUTH ou SET LOCALECHO ? Tout n'est pas aussi difficile qu'il y paraît au premier abord. Tout d’abord, vous devez toujours vous rappeler que toute interface de commande dispose d’une aide intégrée. Il est accessible à l'aide de touches standard, par exemple aide ou « ? ». Deuxièmement, compte tenu de son ancienneté, il existe une infinité de ressources sur le Web contenant des informations utiles sur la syntaxe. Il n’y a donc absolument rien à craindre. Et la pratique montre qu'en utilisant plusieurs lignes de commandes, le résultat est beaucoup plus facile à obtenir dans la plupart des cas. Et après seulement quelques séances, vous taperez en toute confiance les commandes nécessaires sans recourir à l'assistant de syntaxe.

Telnet sur les périphériques réseau

Nous avons déjà dit qu'en utilisant le protocole Telnet, vous pouvez gérer non seulement des ordinateurs, mais également une grande variété de périphériques réseau. La classe la plus courante de ces appareils est celle des routeurs. Alors, qu'est-ce que Telnet dans un routeur, à quoi ça sert, comment l'activer ?

Selon le fabricant et le modèle spécifique, vous pouvez activer l'accès Telnet de différentes manières. Vous pouvez vous connecter au routeur via l'interface Web ou via la console. Dans le premier cas, vous devrez trouver un point d'administration distant où l'un ou l'autre type de connexion est autorisé (Telnet, ssh). Dans le second cas, l'accès peut être accordé via la ligne de commande. Chaque administrateur choisit un scénario qui lui convient. Cependant, certains routeurs n'implémentent qu'une des deux options de connexion initiale possibles, par exemple, seule une interface Web est disponible. Un administrateur habitué à travailler avec la console trouvera plutôt inconfortable de chercher l'élément où il doit cocher la case tant convoitée, mais en réalité, cela n'a rien de compliqué. L'interface de la plupart des routeurs modernes est assez claire. Les noms des éléments de menu parlent d'eux-mêmes, le design minimaliste ne vous permettra pas de vous tromper.

Avantages des sessions Telnet

À ce stade, nous sommes suffisamment familiers avec la technologie pour parler des avantages et des inconvénients de Telnet. Quel que soit le succès du produit, on ne peut pas dire qu'il soit absolument dépourvu d'inconvénients. Et si nous parlons d'un service sorti au tout début des années 70 du siècle dernier, il ne faut pas oublier ce fait.

Parmi les avantages évidents, il faut noter la simplicité, la rapidité et la commodité du protocole. En moins d'une minute, un client pratique contactera le port TCP du serveur de votre choix et créera une émulation de terminal local. Ci-dessus, nous avons parlé du port de travail standard 23. En fait, vous pouvez « écouter » et « parler » via Telnet sur n'importe quel port. C’est là que réside la flexibilité du protocole.

Comparé à d’autres protocoles d’administration à distance, Telnet est moins gourmand en ressources processeur. Avec le rythme de développement actuel, cet avantage peut paraître insignifiant, mais seulement à première vue. Parallèlement au développement de la technologie, les entreprises produisant des logiciels ne restent pas immobiles. Les applications deviennent de plus en plus volumineuses, nécessitant de plus en plus d'espace disque dur, plus de RAM et des processeurs plus puissants. Un utilitaire qui, par rapport aux autres logiciels installés, consommera une petite quantité de ressources système sera utile.

Inconvénients du protocole Telnet

Le principal inconvénient de Telnet, souvent cité, est que l'accès à un appareil distant s'effectue via un canal de communication non crypté. La seule barrière pour un attaquant est l'authentification de l'utilisateur au moment de l'ouverture d'une session Telnet, c'est-à-dire l'exigence d'un identifiant et d'un mot de passe. Toutefois, ces données sont également transmises en clair. Par conséquent, si quelqu’un entreprend de pirater l’accès Telnet, il lui suffit d’exécuter brièvement un renifleur de paquets (logiciel permettant de « capturer » les paquets). Après un certain temps, l'administrateur ouvrira sa session Telnet et fournira au serveur distant un identifiant et un mot de passe, qui seront immédiatement interceptés par l'attaquant en texte clair. Dans ce contexte, une alternative à Telnet est SSH (connexion sécurisée). Par conséquent, il n'est pas recommandé d'utiliser Telnet dans des réseaux largement accessibles, par exemple en dehors du réseau local sécurisé de votre bureau. De plus, n'oubliez pas que la connexion au serveur peut être interrompue.

Conclusion. Utiliser ou pas ?

Bien entendu, d’autres méthodes d’administration à distance ont vu le jour au cours de plus de quatre décennies. SSH est très populaire. Il semblerait que Telnet aurait dû disparaître depuis longtemps. Mais il est toujours demandé et utilisé. Si vous suivez certains principes de sécurité, en gardant à l'esprit que votre réseau local doit être protégé de manière fiable contre les intrusions extérieures, l'utilisation de Telnet n'endommagera pas votre équipement. Si vous négligez la sécurité, ni SSH ni aucune autre technologie ne vous sauveront.

Telnet est encore utilisé dans des domaines tels que la connexion aux bases de données, la vérification de la disponibilité des périphériques réseau (routeurs et commutateurs), les équipements des serveurs, etc.