Telnet Concepto: TELecommunication NETwork. Es uno de los protocolos de red ms antiguos de Internet.

Telnet (TELecommunication NETwork) es uno de los protocolos ms antiguos de Internet, data de la poca de ARPANET, y se utiliza para conectar ("http://www.ecured.culogin"http://www.ecured.cu) con un equipo remoto a travs de la Red, de forma que el ordenador cliente se comporta como una terminal conectada (on-line) con el ordenador remoto. Todo lo que se necesita es un cliente Telnet (un programa especial). Utilizando la terminologa Informtica anterior a la Web, diramos que un cliente telnet es en realidad un programa de emulacin de terminal para teleproceso adaptado al sistema de Internet, es decir, al protocolo TCP/IP

Contenido
1 Introduccin al protocolo Telnet 2 Modos de operacin 3 Detalles 4 Seguridad 4.1 Problemas de seguridad y SSH 4.2 Dnde no utilizarlo? 5 Telnet en la actualidad 6 Vase tambin 7 Fuentes

Introduccin al protocolo Telnet

El protocolo Telnet es un protocolo de Internet estndar que permite conectar terminales y aplicaciones en Internet. El protocolo proporciona reglas bsicas que permiten vincular a un cliente (sistema compuesto de una pantalla y un teclado) con un intrprete de comandos (del lado del servidor). El protocolo Telnet se aplica en una conexin TCP para enviar datos en formato ASCII codificados en 8 bits, entre los cuales se encuentran secuencias de verificacin Telnet. Por lo tanto, brinda un sistema de comunicacin orientado bidireccional (semidplex) codificado en 8 bits y fcil de implementar. El protocolo Telnet se basa en tres conceptos bsicos: el paradigma Terminal virtual de red (NVT); el principio de opciones negociadas; las reglas de negociacin. ste es un protocolo base, al que se le aplican otros protocolos del conjunto TCP/IP (FTP, SMTP, POP3, etc.). Las especificaciones Telnet no mencionan la autenticacin porque Telnet se encuentra totalmente separado de las aplicaciones que lo utilizan (el protocolo FTP define una secuencia de autenticacin sobre Telnet). Adems, el protocolo Telnet no es un protocolo de transferencia de datos seguro, ya que los datos que transmite circulan en la red como texto sin codificar (de manera no cifrada). Cuando se utiliza el protocolo Telnet para conectar un host remoto a un equipo que funciona como servidor, a este protocolo se le asigna el Puerto 23. Excepto por las opciones asociadas y las reglas de negociacin, las especificaciones del protocolo Telnet son bsicas. La transmisin de datos a travs de Telnet consiste slo en transmitir bytes en el flujo TCP (el protocolo Telnet especifica que los datos deben agruparse de manera predeterminada ?esto es, si ninguna opcin especifica lo contrario? en un bfer antes de enviarse. Especficamente, esto significa que de manera predeterminada los datos se envan lnea por lnea). Cuando se transmite el Byte 255, el byte siguiente debe Contenido 1

Telnet interpretarse como un comando. Por lo tanto, el byte 255 se denomina IAC (Interpretar como comando). Los comandos se describen ms adelante en este documento. Las especificaciones bsicas del protocolo Telnet se encuentran disponibles en la RFC (peticin de comentarios) 854.

Modos de operacin
Para utilizar telnet, es muy importante tener en cuenta que el cliente telnet dispone de dos formas de operacin: modo Comando y modo de uso normal. El modo comando permite utilizar una serie de rdenes que afectan al modo de operacin, incluyendo conectar y desconectar. Entre estos comandos estn: CLOSE Cierra la conexin Telnet con el ordenador remoto y vuelve al modo comando (si se inici en modo comando) o cierra la aplicacin saliendo de Telnet. QUIT Cierra la sesin Telnet. Si se est conectado a un equipo remoto, este comando cierra la conexin y a continuacin cierra la aplicacin Telnet. SET ECHO Si no podemos ver lo que estamos tecleando, o por el contrario, lo vemos doble, este comando arregla la situacin. OPEN Este comando establece una conexin con un ordenador remoto. En modo normal nuestro equipo se comporta como si fuese un teclado (modificado y remoto) del ordenador al que estamos conectados. Cada pulsacin de tecla es enviada al equipo remoto, y lo que vemos en la pantalla es realmente el eco que, en respuesta a esa seal, nos enva el equipo remoto. Cuando se est en modo normal y se desea pasar a modo comando (por ejemplo para terminar la sesin mediante QUIT), hay que enviar el carcter de escape. Esto se consigue generalmente pulsando simultneamente la tecla Ctrl y el carcter [ (Ctrl + [), lo que interrumpe momentneamente la sesin Telnet y nos coloca en modo comando. A su vez, si estamos en modo comando y pulsamos la tecla CR o Enter, salimos de l y volvemos a modo normal. Telnet slo sirve para acceder en modo terminal, es decir, sin grficos, pero fue una herramienta muy til para arreglar fallos a distancia, sin necesidad de estar fsicamente en el mismo sitio que la mquina que los tena. Tambin se usaba para consultar datos a distancia, como datos personales en mquinas accesibles por Red, informacin bibliogrfica, etc. Aparte de estos usos, en general telnet se ha utilizado (y an hoy se puede utilizar en su variante SSH) para abrir una Sesin con una mquina UNIX, de modo que mltiples usuarios con cuenta en la mquina, se conectan, abren sesin y pueden trabajar utilizando esa mquina. Es una forma muy usual de trabajar con sistemas UNIX.

Detalles
Teniendo en cuenta lo anterior, la primera accin para hacer telnet en un sistema remoto ser conectarse (hacer "http://www.ecured.cuLogin"http://www.ecured.cu). El programa cliente inicia una negociacin con el host que pretendemos acceder; negociacin que incluye el establecimiento de determinados mtodos y caractersticas de la transmisin/servicio a utilizar. Para ello es necesario proporcionar al cliente varios datos iniciales que es necesario conocer: Nota: La figura adjunta muestra el cuadro de dilogo que presenta el cliente Telnet v. 1.0 de Microsoft para realizar la conexin. Introduccin al protocolo Telnet 2

Telnet Nombre: Se refiere a la Direccin IP del Servidor, bien en forma numrica bien su forma URL. Por ejemplo: 192.168.0.1 o ltu.jovenclub.cu Nmero de puerto: Indica el servicio concreto que se desea acceder dentro del servidor. Una direccin telnet con un nmero adicional de puerto, permite no solamente acceder al ordenador remoto, sino tambin acceder a un servicio o programa especfico dentro de l. Salvo indicacin en contrario, el nmero por defecto es el 23 (el que se utiliza normalmente para conectar a una cuenta de acceso de usuario). En el momento de la conexin, el nmero puede aadirse a continuacin del nombre o en una casilla aparte, dependiendo del programa. Tipo de terminal: La identificacin del terminal es un acuerdo que utilizan tanto la mquina cliente como el servidor, referente a ciertas caractersticas y secuencias a utilizar. De esta forma se utiliza un terminal virtual, con independencia de cual sea realmente el terminal fsicamente utilizado. Desde el punto de vista del cliente, la identificacin debe hacerse en dos partes. a: Indicado al programa cliente que se comporte como terminal virtual de un cierto tipo. En MS Telnet v.1.0, esto se hace en: Terminal Preferencias Emulacin. Puede elegirse dos tipos: 52 y 100/ANSI (si no tiene idea de que hacer al respecto elija esta ltima). b: Indicando al servidor que tipo de terminal utilizaremos. Se trata de una cadena de caracteres que se enva al host durante el proceso de negociacin de la conexin. En el MS Telnet v.1.0, se indica en: Conectar, Sistema remoto, Tipo de terminal. Las opciones disponibles son las cadenas de caracteres tpicas que un host espera durante esta negociacin (la mas estndar es VT100). Login: Nombre de usuario (que a veces se identifica con un servicio concreto). En algunos servicios no es necesario el login ni password, porque el servidor no los exige para el servicio en cuestin (por ejemplo, la primera vez que se accede a determinados juegos tipo MUD). Password: Contrasea que autentifica al usuario. Para los servicios pblicos que aceptan invitados (usuarios visitantes), puede ponerse la propia direccin de correo. Log-off: El ltimo paso al final de una sesin en un sistema remoto, es cerrarla antes de la desconexin fsica, con objeto de no dejar una sesin abierta indefinidamente en el anfitrin (que siempre consume recursos del sistema). La forma concreta depende del sistema. No existen reglas fijas, pero en algunos sistemas, en el login, junto con un mensaje de bienvenida se indica la palabra adecuada para desconectar. Por lo comn es alguna de las siguientes: BYE, LOGOFF, LOGOUT, QUIT, END, EXIT, STOP. CLOSE, precedido de la secuencia de escape. ABORT, precedido de la secuencia de escape (selo como ltimo recurso). Tanto Unix como Windows tienen su propio cliente: Telnet.exe. En el caso de Windows puede encontrarlo en el directorio C:\Windows. Este programa dispone de un buen fichero de ayuda, Telnet.chm, con todos los detalles necesarios para su operacin. Lo usual es que se trate de conectar con grandes ordenadores (mainframes, hosts, servers, etc), en empresas, universidades, centros de investigacin y sitios anlogos (mquinas Unix generalmente). Por tanto, no se trata de conectar con el ordenador del vecino por Internet (para esto existen otro tipo de herramientas). La razn de la conexin puede ser muy diversa, desde un investigador que quiere continuar la jornada de trabajo desde su domicilio, hasta un internauta que desea algn servicio en un host que solo puede ser accedido de esta forma, no son servicios de la Web (todava). La primera idea que es necesario tener en cuenta es que como hemos dicho, no se trata de conectarse a un PC, sino a mquinas grandes donde existen decenas, a veces centenares, de usuarios. Por razones de seguridad, estos sistemas no pueden ser accedidos por cualquiera. La operacin se hace mediante la Detalles 3

Telnet concesin de un derecho (cuenta de acceso) que concede el administrador del sistema, y que lleva implcita una serie de condiciones de la mas variada ndole. Por ejemplo: fechas y horas en que podemos conectar; directorios que podemos visitar/usar; si podemos grabar en ellos o solo leer; cuanta informacin podemos guardar (espacio de disco que nos conceden), etc. Para identificar a cada usuario con cuenta abierta en el sistema, se utiliza un nombre (nick name) que identifica al usuario o al servicio, y una clave de acceso (password) que lo autentifica. Debera ser superfluo indicar que para hacer Telnet en un ordenador remoto, una vez establecida la comunicacin, es imprescindible saber como operar en l. No tiene sentido conectar a una mquina remota sin conocer mnimamente su Sistema Operativo y el programa de aplicacin que debemos utilizar.

Seguridad
Hay tres razones principales por las que el telnet no se recomienda para los Sistemas modernos desde el punto de vista de la seguridad: Los Dominios de uso general del telnet tienen varias vulnerabilidades descubiertas sobre los aos, y varias ms que podran an existir. Telnet, por defecto, no cifra ninguno de los datos enviados sobre la conexin (contraseas inclusive), as que es fcil interferir y grabar las comunicaciones, y utilizar la contrasea ms adelante para propsitos maliciosos. Telnet carece de un esquema de autentificacin que permita asegurar que la comunicacin est siendo realizada entre los dos anfitriones deseados, y no interceptada entre ellos.

Problemas de seguridad y SSH

Su mayor problema es de seguridad, ya que todos los nombres de usuario y contraseas necesarias para entrar en las mquinas viajan por la Red como Texto plano (cadenas de texto sin Cifrar). Esto facilita que cualquiera que espe el trfico de la red pueda obtener los nombres de usuario y contraseas, y as acceder l tambin a todas esas mquinas. Por esta razn dej de usarse, casi totalmente, hace unos aos, cuando apareci y se populariz el SSH, que puede describirse como una versin cifrada de telnet -actualmente se puede cifrar toda la comunicacin del protocolo durante el establecimiento de sesin (RFC correspondiente, en ingls- si cliente y servidor lo permiten, aunque no se tienen ciertas funcionalidad extra disponibles en SSH).

Dnde no utilizarlo?
En ambientes donde es importante la seguridad, por ejemplo en el Internet pblico, telnet no debe ser utilizado. Las sesiones de telnet no son cifradas. Esto significa que cualquiera que tiene acceso a cualquier Router, Switch, o Gateway localizado en la Red entre los dos anfitriones donde se est utilizando telnet puede interceptar los paquetes de telnet que pasan cerca y obtener fcilmente la informacin de la Conexin y de la contrasea (y cualquier otra cosa que se Mecanografa) con cualesquiera de varias utilidades comunes como tcpdump y Wireshark. Estos defectos han causado el abandono y depreciacin del protocolo telnet rpidamente, a favor de un protocolo ms seguro y ms funcional llamado SSH, lanzado en 1995. SSH provee de toda la funcionalidad presente en telnet, la adicin del Cifrado fuerte para evitar que los datos sensibles tales como contraseas sean interceptados, y de la autentificacin mediante llave pblica, para asegurarse de que el computador remoto es realmente quin dice ser.

Seguridad

Telnet Los expertos en Seguridad computacional, tal como el instituto de SANS, y los miembros del newsgroup de comp.os.linux.security recomiendan que el uso del telnet para las conexiones remotas debera ser descontinuado bajo cualquier circunstancia normal. Cuando el telnet fue desarrollado inicialmente en 1969, la mayora de los usuarios de computadoras en Red estaban en los servicios informticos de instituciones acadmicas, o en grandes instalaciones de investigacin privadas y del gobierno. En este ambiente, la seguridad no era una preocupacin y solo se convirti en una preocupacin despus de la explosin del [[ancho de banda de los aos 90. Con la subida exponencial del nmero de gente con el acceso al Internet, y por la extensin, el nmero de gente que procura crackear los servidores de otra gente, telnet podra no ser recomendado para ser utilizado en redes con conectividad a Internet.

Telnet en la actualidad
Hoy en da este protocolo tambin se usa para acceder a los BBS, que inicialmente eran accesibles nicamente con un mdem a travs de la Lnea telefnica. Para acceder a un BBS mediante telnet es necesario un Cliente que d soporte a grficos ANSI y protocolos de transferencia de ficheros. Los grficos ANSI son muy usados entre los BBS. Con los Protocolos de transferencia de ficheros (el ms comn y el que mejor funciona es el ZModem) podrs enviar y recibir ficheros del BBS, ya sean programas o juegos o ya sea el correo del BBS (correo local, de FidoNet u otras Redes). Algunos clientes de telnet (que soportan grficos ANSI y protocolos de transferencias de ficheros como Zmodem y otros) son mTelnet!, NetRunner, Putty, Zoc, etc..

Vase tambin
Topologa de Red Internet Informtica

Fuentes
Biblioteca municipal de Amancio Ignside [1] Protocolo Telnet [2]

Dnde no utilizarlo?