Linux Ubuntu에서 Telnet설치하기

텔넷이란?

인터넷이나 로컬 영역 네트워크 연결에 쓰이는 네트워크 프로토콜이다.

프로토콜이란?
프로토콜이 무엇인지 외울때는 단순하게 통신규약 이라고 외웠는데 이래서는 뭐하는건지 이해가 가지 않았다.
다르게 말하면 A랑 B가 서로 디지털 신호를 주고 받을 때의 양식과 규칙이라고 이해할 수 있다.
전달하는 신호를 끊는 단위를 프로토콜로 규정해둔다고 이해하면 편했다.

 

텔넷은 원격 터미널 접속 서비스로 네트워크에 있는 컴퓨터를 제어할 수 있다.

TCP/IP기반의 프로토콜으로 클라이언트가 원격지 서버에 TCP연결을 하면 서버는 가상의 터미널을 제공한다. 클라이언트는 가상 터미널을 이용해 명령을 실행하고 원격지 서버는 그 명령을 수행한 결과를 클라이언트에게 전송한다.

 

텔넷 설치하기

모든 과정은 $su root를 한 후 진행된다.

시작 전 잠시 su root에 관한 공부 기록 하나

 

명령어 앞에 sudo를 붙여서 사용하는 경우가 굉장히 자주 있었는데 sudo는 슈퍼유저의 권한으로 프로그램을 실행한다는 뜻이다.

su [사용자 아이디]는 하게되면 현재 계정을 로그아웃하지 않고 사용자 아이디를 잠시 다른 아이디로 바꾸는 명령어이다.
그렇다면 su -[사용자 아이디]는 무엇이냐면 해당 사용자의 환경변수까지 적용되는 것이다.

 

sudo는 권한을 일시적으로 빌리는 형태이므로 root의 비밀번호를 입력하지 않아도된다. 사용하는 계정의 패스워드는 입력이 필요.

따라서 리눅스 운영 시엔 되도록 sudo를 이용하는 편이 안전하다고 한다.
su root를 사용하게 되면 root패스워드 유출의 위험성도 있고 명령어 실행에 제약이 없기 때문에 실수에 치명적일 수 있다. 
그러나 나는 지금 잠시 테스트용으로 사용중이기 때문에 su root를 사용해서 진행했다.

apt-get update
apt-get upgrade

 

apt-get install xinetd telnetd

 

xinetd와 telnetd가 설치된다. 뒤에 붙은 d는 데몬을 의미한다.

 

inetd는 데몬을 한번에 관리할 수 있게 해주는 것으로 서비스 요청이 들어올때만 서버가 일할 수 있게 해주는 역할을 한다.

텔넷 연결시도가 들어올 때 inetd 데몬의 설정파일인 /etc/inetd.conf에서 데몬에 대한 설정을 하고 /etc/services파일에서 설정된 포트번호에 대해 클라이언트가 요청한 텔넷 데몬을 실행하게 된다.

xinetd는 보안을 향상시킨 버전이다.

 

vi /etc/xinetd.d/telnet

 

telnet 연결을 위한 설정파일을 다음과 같이 생성한다.

• disable = no : 이 서비스가 비활성화되지 않았음을 의미
• flags = REUSE : 연결이 종료된 후 소켓 재사용 가능을 의미
• socket_type = stream : 데이터 스트림 양방향 통신을 의미 tcp일때는 stream UDP일때는 dgram으로 표기
• wait = no : 서비스가 완료될 때까지 기다리지 않음을 의미 xinetd는 요청이 들어오면 즉시 서비스를 시작
• user = root : 텔넷 서비스가 실행될 사용자를 의미 (일반적으로 root권한으로 실행하는 것은 권장되지 않으나 실습을 위해 root를 사용했다.)
• server = ... : 서비스를 처리할 실행 파일의 경로 지정
• log_on_failure += USERID : 사용자 인증 실패시 로깅 활성화, userid를 통해 사용자 id관련 정보 로그를 남김

systemctl restart xinetd
systemctl enable xinetd
systemctl allow 23/tcp

 

설정파일 적용을 위해 재시작하고 enable을 통해 재부팅시에도 실행 될 수 있게 설정한다.

23번 포트를 이용하므로 방화벽을 해제해준다.

 

접속하기

ifconfig

서버의 ip주소를 확인

 

putty사용시

로그인 정보 입력 후 접속 성공을 확인해준다.

 

윈도우 cmd 사용시

telnet [IP주소] 입력

로그인정보 입력 후 정상 접속을 확인할 수 있다.

 

참고로 제어판 - 프로그램 및 기능 - Windows 기능 켜기/끄기 에서 텔넷 클라이언트를 활성화 시키고

또 제어판의 방화벽 설정에서 23번포트의 아웃바운드 규칙을 추가해줘야지 정상동작했다.