linux telnet替代,用 OpenSSL 替代 Telnet|Linux 中国

导读:Telnet 缺乏加密,这使得 OpenSSL 成为连接远程系统的更安全的选择。

本文字数:4284,阅读时长大约:5分钟

https://linux.cn/article-13381-1.html

作者:Seth Kenlon

译者:geekpi

telnet

命令是最受欢迎的网络故障排除工具之一,从系统管理员到网络爱好者都可以使用。在网络计算的早期,telnet被用来连接到一个远程系统。你可以用telnet访问一个远程系统的端口,登录并在该主机上运行命令。

由于telnet缺乏加密功能,它在很大程度上已经被 OpenSSL 取代了这项工作。然而,作为一种智能的ping,telnet的作用仍然存在(甚至在某些情况下至今仍然存在)。虽然ping命令是一个探测主机响应的好方法,但这是它能做的 全部。另一方面,telnet不仅可以确认一个活动端口,而且还可以与该端口的服务进行交互。即便如此,由于大多数现代网络服务都是加密的,telnet的作用可能要小得多,这取决于你想实现什么。

OpenSSL s_client

对于大多数曾经需要telnet的任务,我现在使用 OpenSSL 的 命令。(我在一些任务中使用curl,但那些情况下我可能无论如何也不会使用telnet)。大多数人都知道OpenSSL是一个加密的库和框架,但不是所有人都意识到它也是一个命令。openssl命令的 组件实现了一个通用的 SSL 或 TLS 客户端,帮助你使用 SSL 或 TLS 连接到远程主机。它是用来测试的,至少在内部使用与该库相同的功能。

安装 OpenSSL

OpenSSL 可能已经安装在你的 Linux 系统上了。如果没有,你可以用你的发行版的软件包管理器安装它:

在 Debian 或类似的系统上:

安装后,验证它的响应是否符合预期:

验证端口访问

最基本的telnet用法是一个看起来像这样的任务:

在此示例中,这将与正在端口 25(可能是邮件服务器)监听的任意服务打开一个交互式会话。只要你获得访问权限,就可以与该服务进行通信。

如果端口 25 无法访问,连接就会被拒绝。

OpenSSL 也是类似的,尽管通常较少互动。要验证对一个端口的访问:

但是,这仅是目标性ping。从输出中可以看出,没有交换 SSL 证书,所以连接立即终止。为了充分利用openssl s_client,你必须连接加密的端口。

交互式 OpenSSL

Web 浏览器和 Web 服务器进行交互,可以使指向 80 端口的流量实际上被转发到 443,这是保留给加密 HTTP 流量的端口。知道了这一点,你就可以用openssl命令连接到加密的端口,并与在其上运行的任何网络服务进行交互。

首先,使用 SSL 连接到一个端口。使用 选项会使 SSL 证书打印到你的终端上,一开始的输出要比 telnet 要冗长得多:

你被留在一个交互式会话中。最终,这个会话将关闭,但如果你及时行动,你可以向服务器发送 HTTP 信号:

按回车键两次,你会收到 的数据:

Email 服务器

你也可以使用 OpenSSL 的 来测试一个加密的 Email 服务器。要做到这点,你必须把你的测试用户的用户名和密码用 Base64 编码。

这里有一个简单的方法来做到:

当你记录了这些值,你就可以通过 SSL 连接到邮件服务器,它通常在 587 端口:

检查你的邮件(在这个示例代码中,是 ),查看来自 的测试邮件。

OpenSSL 还是 Telnet?

telnet

仍然有用途,但它已经不是以前那种不可缺少的工具了。该命令在许多发行版上被归入 “遗留” 网络软件包,而且还没有 之类的明显的继任者,管理员有时会对它被排除在默认安装之外感到疑惑。答案是,它不再是必不可少的,它的作用越来越小,这 很好。网络安全很重要,所以要适应与加密接口互动的工具,这样你就不必在排除故障时禁用你的保护措施。

via:https://opensource.com/article/21/5/drop-telnet-openssl

作者:Seth Kenlon选题:lujun9972译者:geekpi校对:wxy

本文由LCTT原创编译,Linux中国荣誉推出

欢迎遵照 CC-BY-NC-SA 协议规定转载,

如需转载,请在文章下留言 “转载:公众号名称”,

我们将为您添加白名单,授权“转载文章时可以修改”。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值