텔넷
텔넷(telnet)이란 인터넷을 통하여 원격지의 호스트 컴퓨터에 접속할 때 지원되는 인터넷 표준 프로토콜로 사용자의 컴퓨터에서 네트워크를 이용하여 원격지에 떨어져 있는 서버에 접속하여 자료를 교환할 수 있는 프로토콜을 말한다. 텔넷은 통신 네트워크라는 두 단어의 축소이며 인터넷에서 사용되는 주요 네트워크 프로토콜 중 하나입니다. 보안상 문제가 있기 때문에, 텔넷 대신 SSH를 많이 사용한다. 텔넷의 포트 번호는 23번이다.
개요
텔넷은 TCP/IP에서의 응용 계층 프로토콜의 하나로 원격지의 컴퓨터를 이용하는 가상 단말 기능을 실현하기 위한 프로토콜이다. 초기 네트워크 프로토콜 중 하나이며 인터넷에서 여전히 보편적으로 사용되는 유일한 원본 프로토콜 중 하나이다. 일반적으로는 텔넷 서비스를 제공하는 서버에 접속하여 해당 서버를 이용하는 목적으로 개발된 것이지만 이 서비스에 특별한 프로그램을 얹어서 사용자가 복잡한 명령어를 입력하지 않고도 번호를 선택하고 단축키를 활용하여 서버의 다양한 정보를 활용할 수 있도록 하는 것도 포함된다. 예전에 대표적인 초기 네트워크 서비스로 이용되던 천리안, 하이텔 등이 텔넷 서비스로 분류된다. 이는 정보통신용 회선을 이용하여 네트워크로 접속한 후 하이텔이나 천리안 또는 대학교에서 제공하는 개방 텔넷 서비스에 접속하는 방식으로 네트워크 사용자 증가에 지대한 영향을 주었다. 현재는 월드와이드웹(WWW)에 밀려 그 위상이 많이 내려갔으나 아직도 서버에 접속하여 관리하기 위한 서비스로 많이 이용되고 있다.[1]
역사
텔넷은 네트워크 프로토콜로 1969년에 개발된 최초의 인터넷 표준들 가운데 하나이다. 대부분의 유닉스 계열의 운영체제를 지원하는 시스템에서 서비스를 지원하였다. 텔넷은 원격지에 있는 호스트 컴퓨터를 이용하기 위해 원격지에서 로그인 기능을 제공하는 프로토콜이다. 이를 리모트 로그인(remote login)이라고 하는데, 초창기 인터넷에 있어서 가장 중요한 역할을 담당하였다. 텔넷과 PC, 모뎀의 보급은 향후 전화접속서비스와 PC통신이라고 하는 인터넷 역사에 있어 매우 중요한 서비스를 탄생시키는데, 여기에 대해서는 향후에 더욱 자세하게 다룰 기회가 있을 것이다. 텔넷은 TCP를 지원하는 네트워크의 23번 포트를 이용해서 텔넷 서버가 가동될 경우에 이용할 수 있었다. 표준으로 정해진 것은 1973년 UCLA에서 상세 스펙을 정의하면서 부터이다. 텔넷은 대부분 대학이나 공공기관들 사이의 네트워크에서 이용되었기 때문에, 그 효용성에 비해서 프로토콜이 가지고 있는 보안에 대한 약점이 크게 부각되지 않아서 1990년 초반까지 인기를 끌었다. 그러나, 1990년대에 들어서서 인터넷 사용자와 데이터의 양이 크게 늘어나면서 서버를 해킹하는 사람들에 대한 보안이 문제가 되면서 여러 차례 변형이 되었고, 최근에는 거의 이용되지 않는다.[2]
텔넷은 원래 NCP(Network Control Program) 프로토콜을 통해 실행되었다. 나중에 Teletype Over Network Protocol, 또는 TONP라고 불렸다. 한동안 비공식적으로 사용되다가 1973년 3월 5일 정식으로 간행된 논문에서 제정되었다. 초기 형태에서 텔넷은 8비트 채널을 통해 전달된 ASCII(American Standard Code for Information Interchange)를 사용하여 원격 컴퓨터가 기본 텍스트와 통신할 수 있도록 했다. 시간이 지남에 따라 여러 개의 텔넷 확장이 생성되었다. 텔넷은 프로그래머들의 도구로 수십 년 동안 존재해왔다. 텔넷의 첫 버전은 1960년대에 현대 인터넷의 선구자인 첨단 연구 프로젝트 에이전시 네트워크(ARPANET)를 위해 만들어졌다. 그것은 먼 거리에 있는 컴퓨터를 원격으로 연결하기 위해 만들어진 최초의 도구들 중 하나였다. 텔넷 프로토콜은 1971년에 연구원들과 전문가들에 의해 개발되었고 1983년에 텔넷 시스템이 개발되었다.[3]
특징
텔넷은 클라이언트-서버 프로토콜로, 신뢰할 수 있는 연결 지향적 전송에 기초한다. 일반적으로 이 프로토콜은 텔넷 서버 애플리케이션(telnetd)이 수신 중인 TCP(transmission Control Protocol) 포트 번호 23에 대한 연결을 설정하기 위해 사용된다. 그러나 텔넷은 TCP/IP보다 앞서 있으며 원래 네트워크 제어 프로그램(NCP) 프로토콜을 통해 실행되었다. 월드 와이드 웹을 제공 한 HTTP 프로토콜의 그래픽 인터페이스와 달리 텔넷은 텍스트 기반 프로토콜이다. 텔넷의 원래 목적은 비교적 간단한 명령 구조와 액세스 가능한 인터페이스를 사용하여 터미널이 서로 상호 작용하기 쉬운 인터페이스를 갖는 것이었다. 여전히 사용 중이지만 대부분의 인터넷 브라우징 사용자는 텔넷을 거의 사용하지 않으며 대부분의 연결에 HTTP 브라우저와 이메일 클라이언트를 사용한다.[4]
인터넷 사용자는 텔넷을 이용하여 전세계의 다양한 온라인 서비스를 제공받을 수 있다. 텔넷을 이용하면 한 컴퓨터 시스템에 있으면서 수천 마일 떨어진 또 다른 컴퓨터 시스템에 접속하여 작업할 수 있다. 물론 다른 컴퓨터에 접속하려면 그 컴퓨터를 사용할 수 있는 사용자 번호와 비밀번호를 알고 있어야 한다. 이 텔넷 응용서비스가 매우 효과적인 이유는 거리에 관계없이 쉽게 원격시스템에 접속할 수 있기 때문이다. 텔넷도 다른 TCP/IP 프로토콜의 인터넷 응용서비스들과 마찬가지로 모두 고유의 포트번호를 가지고 있는데 텔넷은 23번이라는 고유 포트번호를 가진다. 일반적으로는 이 번호를 사용하지만 특별한 게임이나 채팅 등의 서비스 제공이나 문제 해결을 위한 디버깅을 위해서 별도의 포트번호를 사용할 수도 있다.[5] 그리고 호스트에 접속하기 위해서는 도메인 이름 형식의 주소나 IP 주소 정보가 필요하다. 호스트 컴퓨터에 자신이 이용할 수 있는 계정이 있어야 한다. 텔넷의 운영모드로는 반이중 모드, 문자 모드, 라인 모드가 있다.[6]
텔넷은 파일 편집, 다양한 프로그램 실행, 이메일 확인 등 서버에서 다양한 활동에 사용할 수 있다. 일부 서버는 텔넷을 사용한 원격 연결을 통해 공용 데이터에 액세스하여 간단한 게임을 하거나 날씨 보고서를 조회할 수 있도록 한다. 이러한 기능 중 많은 것들이 향수를 불러일으키는 재미를 위해 존재하거나 특정 데이터에 대한 액세스가 필요한 구형 시스템과의 호환성을 여전히 갖추고 있기 때문이다. 사용자들은 또한 웹 서버에서 포트까지 텔넷을 통해 텍스트 기반의 암호화되지 않은 프로토콜을 이용하는 모든 소프트웨어에 접속할 수 있다. 사용자는 원격 시스템에서 명령 프롬프트를 열고 telnet이라는 단어와 원격 시스템의 이름 또는 IP 주소를 입력할 수 있으며, telnet 연결은 포트를 ping하여 열려 있는지 여부를 확인할 수 있다. 열린 포트는 빈 화면이 표시되며, 포트가 연결 중이라는 오류 메시지는 닫혔다는 것을 의미한다.[3]
보안
- 문제점
클라이언트와 서버 사이의 텔넷 세션은 암호화되지 않는다. 통신 호스트 사이의 TCP/IP 패킷 흐름에 대한 액세스 권한이 있는 사람은 누구나 엔드포인트 사이에 흐르는 데이터를 재구성하고 원격 컴퓨터에 로그인하는 데 사용되는 사용자 이름과 암호를 포함한 메시징을 읽을 수 있다. 이 네트워크 공격은 거의 전문지식을 필요로 하지 않으며 쉽게 이용할 수 있는 네트워크 디버깅 도구로 수행할 수 있다. 위와 같은 패킷 스니핑 공격은 SSH를 개발한 근본적인 이유였고, 1990년대 중반 이미 인터넷에서 가장 흔한 보안 문제였다.[7]
리버스 텔넷, 해킹
- 보안 설정
차이점
ssh과 telnet
사용법
명령어, 설정
각주
- ↑ 텔넷 네이버 지식백과 - https://terms.naver.com/entry.nhn?docId=932594&cid=43667&categoryId=43667
- ↑ 텔넷 위키백과 - https://en.wikipedia.org/wiki/Telnet
- ↑ 3.0 3.1 Margaret Rouse, 〈Telnet〉, 《테크타겟》, 2020-04
- ↑ 〈텔넷이란 무엇입니까?〉, 《네틴백》
- ↑ 텔넷 두산백과 - https://www.doopedia.co.kr/doopedia/master/master.do?_method=view&MAS_IDX=101013000864010
- ↑ H2O, 〈Telnet 의 개념과 특징〉, 《네이버 블로그》, 2014-07-17
- ↑ Telnet - and SSH as a Secure Alternative ssh.com - https://www.ssh.com/ssh/telnet#telnet-security-problems
참고자료
- 텔넷 네이버 지식백과 - https://terms.naver.com/entry.nhn?docId=932594&cid=43667&categoryId=43667
- 텔넷 두산백과 - https://www.doopedia.co.kr/doopedia/master/master.do?_method=view&MAS_IDX=101013000864010
- 텔넷 위키백과 - https://en.wikipedia.org/wiki/Telnet
- 〈텔넷이란 무엇입니까?〉, 《네틴백》
- H2O, 〈Telnet 의 개념과 특징〉, 《네이버 블로그》, 2014-07-17
- Margaret Rouse, 〈Telnet〉, 《테크타겟》, 2020-04
- 김보성 외 4명, 〈Telnet & SSH〉, 《티스토리》
- Telnet - and SSH as a Secure Alternative ssh.com - https://www.ssh.com/ssh/telnet#telnet-security-problems
같이 보기