टेलनेट

टेलनेट (टेलीटाइप नेटवर्क का संक्षिप्त रूप) एक क्लाइंट-सर्वर मॉडल | क्लाइंट/सर्वर अनुप्रयोग परत है जो स्थानीय क्षेत्र नेटवर्क या इंटरनेट पर रिमोट सिस्टम के वर्चुअल कंप्यूटर टर्मिनल तक पहुंच प्रदान करती है। टेलनेट में दो घटक होते हैं: (1) स्वयं प्रोटोकॉल जो निर्दिष्ट करता है कि दो पक्षों को कैसे संवाद करना है और (2) सॉफ़्टवेयर एप्लिकेशन जो सेवा प्रदान करता है। उपयोगकर्ता डेटा को  प्रसारण नियंत्रण प्रोटोकॉल  (टीसीपी) पर 8-बिट  बाइट उन्मुख  डेटा कनेक्शन में टेलनेट नियंत्रण जानकारी के साथ इन-बैंड सिग्नलिंग | इन-बैंड में फैलाया जाता है। टेलनेट का विकास 1969 में शुरू हुआ था, में विस्तारित , और इंटरनेट इंजीनियरिंग टास्क फोर्स (IETF) इंटरनेट मानक STD 8 के रूप में मानकीकृत किया गया, जो पहले इंटरनेट मानकों में से एक है।  टेलनेट उपयोगकर्ता नाम और पासवर्ड सहित सभी जानकारी को सादे टेक्स्ट में प्रसारित करता है, इसलिए इसे सुरक्षा-संवेदनशील अनुप्रयोगों जैसे रिमोट मॉनिटरिंग और राउटर के प्रबंधन के लिए अनुशंसित नहीं किया जाता है। इस उद्देश्य के लिए टेलनेट का उपयोग  सुरक्षित खोल  के पक्ष में काफी कम हो गया है। टेलनेट के लिए कुछ एक्सटेंशन जो एन्क्रिप्शन प्रदान करेंगे, प्रस्तावित किए गए हैं।

घटक
टेलनेट में दो घटक होते हैं: (1) स्वयं प्रोटोकॉल और (2) सेवा घटक। टेलनेट प्रोटोकॉल एक क्लाइंट-सर्वर प्रोटोकॉल है, जो विश्वसनीयता (कंप्यूटर नेटवर्किंग) कनेक्शन-उन्मुख परिवहन पर आधारित है। इस प्रोटोकॉल का उपयोग ट्रांसमिशन कंट्रोल प्रोटोकॉल (टीसीपी) पोर्ट नंबर 23 या 2323 से कनेक्शन स्थापित करने के लिए किया जाता है, जहां टेलनेट सर्वर एप्लिकेशन सुन रहा है।  टेलनेट TCP/IP से पहले का था और मूल रूप से नेटवर्क नियंत्रण प्रोटोकॉल (ARPANET)ARPANET) (NCP) पर चलता था। टेलनेट सेवा को एक उपयोगकर्ता के संदर्भ में सबसे अच्छी तरह से समझा जाता है जिसमें एक सरल टर्मिनल होता है जो स्थानीय टेलनेट प्रोग्राम (क्लाइंट प्रोग्राम के रूप में जाना जाता है) का उपयोग करके एक दूरस्थ कंप्यूटर पर लॉगऑन सत्र चलाता है जहां उपयोगकर्ता की संचार आवश्यकताओं को टेलनेट सर्वर प्रोग्राम द्वारा नियंत्रित किया जाता है।

इतिहास
हालाँकि टेलनेट एक तदर्थ प्रोटोकॉल था जिसकी 5 मार्च 1973 तक कोई आधिकारिक परिभाषा नहीं थी, टेलनेट पर RFC 206 (NIC 7176) के रूप में टेलेटाइप ओवर नेटवर्क प्रोटोकॉल को संदर्भित नाम वास्तव में कनेक्शन को स्पष्ट करता है: "The TELNET protocol is based upon the notion of a virtual teletype, employing a 7-bit ASCII character set. The primary function of a User TELNET, then, is to provide the means by which its users can 'hit' all the keys on that virtual teletype."

अनिवार्य रूप से, यह 7-बिट ASCII डेटा का आदान-प्रदान करने के लिए 8-बिट चैनल का उपयोग करता था। उच्च बिट सेट वाला कोई भी बाइट एक विशेष टेलनेट वर्ण था। 5 मार्च, 1973 को कैलिफोर्निया विश्वविद्यालय, लॉस एंजिल्स में एक टेलनेट प्रोटोकॉल मानक परिभाषित किया गया था दो एनआईसी दस्तावेज़ों के प्रकाशन के साथ: टेलनेट प्रोटोकॉल विशिष्टता, एनआईसी 15372, और टेलनेट विकल्प विशिष्टताएँ, एनआईसी 15373।

एक्सटेंशन
टेलनेट के परक्राम्य विकल्प प्रोटोकॉल आर्किटेक्चर के कारण इसके लिए कई एक्सटेंशन बनाए गए थे। इनमें से कुछ एक्सटेंशन को इंटरनेट मानकों के रूप में अपनाया गया है, IETF दस्तावेज़ STD 27 से STD 32 तक। कुछ एक्सटेंशन व्यापक रूप से कार्यान्वित किए गए हैं और अन्य IETF मानक ट्रैक पर प्रस्तावित मानक हैं (#संबंधित RFC देखें)।

टेलनेट सेवा
टेलनेट सेवा टेलनेट प्रोटोकॉल पर सेवाएं प्रदान करने वाला एप्लिकेशन है। अधिकांश ऑपरेटिंग सिस्टम एक ऐसी सेवा प्रदान करते हैं जिसे ग्राहकों को टेलनेट सेवाएँ प्रदान करने के लिए स्थापित या सक्षम किया जा सकता है।

सुरक्षा कमजोरियाँ
टेलनेट साइबर हमले के प्रति संवेदनशील है | नेटवर्क-आधारित साइबर हमले, जैसे पासवर्ड और फ़िंगरप्रिंट (कंप्यूटिंग) सहित संवेदनशील जानकारी को पैकेट में सूंघना। टेलनेट सेवाओं का उपयोग पैकेट द्वारा बैनर सूंघकर सर्वर के बारे में जानकारी (जैसे होस्टनाम, आईपी पते और ब्रांड) लीक करने के लिए भी किया जा सकता है। इस जानकारी को यह निर्धारित करने के लिए खोजा जा सकता है कि क्या टेलनेट सेवा प्रमाणीकरण के बिना कनेक्शन स्वीकार करती है। अनुचित तरीके से कॉन्फ़िगर किए जाने के कारण टेलनेट का अक्सर मैलवेयर द्वारा शोषण किया जाता है। वास्तव में, टेलनेट को अन्य सामान्य प्रोटोकॉल की तुलना में हमलावरों द्वारा अधिक बार लक्षित किया जाता है, खासकर जब यूनिवर्सल प्लग एंड प्ले, सीओएपी, एमक्यूटीटी, उन्नत संदेश कतारबद्ध प्रोटोकॉल  और एक्सएमपीपी की तुलना में। लक्षित सामान्य उपकरण चीजों की इंटरनेट, राउटर और मॉडेम हैं।

SANS संस्थान अनुशंसा करता है कि दूरस्थ लॉगिन के लिए टेलनेट का उपयोग निम्नलिखित कारणों से सामान्य परिस्थितियों में बंद कर दिया जाना चाहिए:
 * टेलनेट, डिफ़ॉल्ट रूप से, कनेक्शन पर भेजे गए किसी भी डेटा (पासवर्ड सहित) को कूटलेखन नहीं करता है, और इसलिए संचार पर नज़र रखना और बाद में दुर्भावनापूर्ण उद्देश्यों के लिए पासवर्ड का उपयोग करना अक्सर संभव होता है; जिस किसी के पास दो होस्टों के बीच नेटवर्क पर स्थित राउटर (कंप्यूटिंग), प्रसार बदलना, नेटवर्क हब या गेटवे (कंप्यूटर नेटवर्किंग) तक पहुंच है, जहां टेलनेट का उपयोग किया जा रहा है, वह गुजरने वाले पैकेट को रोक सकता है और लॉगिन, पासवर्ड और जो कुछ भी है उसे प्राप्त कर सकता है। एक पैकेट विश्लेषक के साथ टाइप किया गया। * अधिकांश टेलनेट कार्यान्वयन में प्रमाणीकरण का अभाव है। सुरक्षा शोधकर्ताओं द्वारा पाए गए अनुमानित 22,887 टेलनेट-सक्षम उपकरणों में न केवल प्रमाणीकरण की कमी थी, बल्कि सिस्टम को रूट विशेषाधिकार भी प्रदान किए गए थे। * अधिकांश टेलनेट प्रमाणीकरण तंत्र मैन-इन-द-मिडिल हमलों द्वारा बाधित होने के प्रति संवेदनशील हैं। टेलनेट के एक्सटेंशन  परिवहन परत सुरक्षा  (टीएलएस) सुरक्षा और सरल प्रमाणीकरण और सुरक्षा लेयर (एसएएसएल) प्रमाणीकरण प्रदान करते हैं जो उपरोक्त चिंताओं का समाधान करते हैं। हालाँकि, अधिकांश टेलनेट कार्यान्वयन इन एक्सटेंशनों का समर्थन नहीं करते हैं; और वे बैनर जानकारी को पार्स करने जैसी अन्य कमजोरियों का समाधान नहीं करते हैं।

IBM 5250 या 3270 वर्कस्टेशन इम्यूलेशन कस्टम टेलनेट क्लाइंट, IBM 5250#Telnet 5250/Telnet 3270, और IBM i सिस्टम के माध्यम से समर्थित है। टेलनेट पर IBM 5250 डेटा स्ट्रीम को पास करने के लिए डिज़ाइन किए गए क्लाइंट और सर्वर आमतौर पर सुरक्षित सॉकेट लेयर  एन्क्रिप्शन का समर्थन करते हैं, क्योंकि SSH में 5250 इम्यूलेशन शामिल नहीं है। IBM i (जिसे OS/400 के रूप में भी जाना जाता है) के तहत, पोर्ट 992 सुरक्षित टेलनेट के लिए डिफ़ॉल्ट पोर्ट है।

ऐतिहासिक उपयोग
ऐतिहासिक रूप से, टेलनेट एक दूरस्थ होस्ट पर कमांड लाइन इंटरफेस तक पहुंच प्रदान करता था। हालाँकि, इंटरनेट जैसे खुले नेटवर्क पर टेलनेट का उपयोग करते समय गंभीर सुरक्षा चिंताओं के कारण, इस उद्देश्य के लिए इसका उपयोग सिक्योर शेल के पक्ष में काफी कम हो गया है। सिक्योर शेल (एसएसएच) प्रोटोकॉल के पक्ष में, दूरस्थ प्रबंधन के लिए टेलनेट के उपयोग में तेजी से गिरावट आई है, खासकर सार्वजनिक इंटरनेट पर। एसएसएच टेलनेट की अधिकांश कार्यक्षमता प्रदान करता है, जिसमें पासवर्ड जैसे संवेदनशील डेटा को इंटरसेप्ट होने से रोकने के लिए मजबूत एन्क्रिप्शन और सार्वजनिक कुंजी प्रमाणीकरण शामिल है, ताकि यह सुनिश्चित किया जा सके कि दूरस्थ कंप्यूटर वास्तव में वही है जो वह होने का दावा करता है।

आधुनिक समय के उपयोग
टेलनेट का उपयोग सर्वर पर कमांड जारी करने और प्रतिक्रियाओं की जांच करने के लिए SMTP, इंटरनेट रिले चैट, HTTP, FTP या POP3 जैसी नेटवर्क सेवाओं को डिबग  करने में किया जा सकता है।  उदाहरण के लिए, टेलनेट क्लाइंट एप्लिकेशन टेलनेट सर्वर पोर्ट के अलावा किसी अन्य पोर्ट पर एक इंटरैक्टिव टीसीपी सत्र स्थापित कर सकते हैं। उदाहरण के लिए, एक कमांड-लाइन इंटरफ़ेस टेलनेट क्लाइंट टीसीपी पोर्ट 80 पर एक वेब सर्वर से निम्नानुसार HTTP अनुरोध कर सकता है:

पुराने प्रोटोकॉल का उपयोग इन दिनों केवल दुर्लभ मामलों में दशकों पुराने विरासत उपकरणों तक पहुंचने के लिए किया जाता है जो अधिक आधुनिक प्रोटोकॉल का समर्थन नहीं करते हैं। उदाहरण के लिए, बड़ी संख्या में औद्योगिक और वैज्ञानिक उपकरणों में संचार विकल्प के रूप में केवल टेलनेट ही उपलब्ध है। कुछ केवल एक मानक आरएस-232 पोर्ट के साथ बनाए गए हैं और टीसीपी/टेलनेट डेटा और आरएस-232 सीरियल डेटा के बीच अनुवाद प्रदान करने के लिए एक सीरियल सर्वर हार्डवेयर उपकरण का उपयोग करते हैं। ऐसे मामलों में, एसएसएच एक विकल्प नहीं है जब तक कि इंटरफ़ेस उपकरण को एसएसएच के लिए कॉन्फ़िगर नहीं किया जा सकता है (या एक सहायक एसएसएच के साथ प्रतिस्थापित नहीं किया जाता है)।

टेलनेट का उपयोग आमतौर पर शौकिया रेडियो ऑपरेटरों द्वारा सार्वजनिक जानकारी प्रदान करने के लिए किया जाता है।

हालाँकि इसके विरुद्ध अनुशंसा की गई है, सुरक्षा शोधकर्ताओं ने अनुमान लगाया है कि इंटरनेट से जुड़े 7,096,465 डिवाइस टेलनेट का उपयोग करना जारी रखते हैं, हालाँकि, अक्सर बहुत कम अनुमान लगाया जाता है क्योंकि अधिकांश अनुमान केवल टीसीपी पोर्ट 23 के लिए स्कैन करते हैं।

तकनीकी विवरण
टेलनेट के तकनीकी विवरण को RFC 854 सहित विभिन्न विशिष्टताओं द्वारा परिभाषित किया गया है।

टेलनेट कमांड
टेलनेट कमांड में कम से कम दो बाइट्स होते हैं। पहला बाइट IAC एस्केप कैरेक्टर (आमतौर पर बाइट 255) होता है, उसके बाद किसी दिए गए कमांड के लिए बाइट कोड होता है:

आदेश के रूप में व्याख्या करें
0xff को छोड़कर सभी डेटा ऑक्टेट (कंप्यूटिंग) टेलनेट पर प्रसारित होते हैं। (0xff, या दशमलव में 255, IAC बाइट (इंटरप्रिट एज़ कमांड) है जो संकेत देता है कि अगला बाइट एक टेलनेट कमांड है। स्ट्रीम में 0xff डालने का कमांड 0xff है, इसलिए डेटा भेजते समय 0xff को दोगुना करके बचना चाहिए टेलनेट प्रोटोकॉल पर।)

टेलनेट विकल्प
टेलनेट के पास कई प्रकार के विकल्प भी हैं जिनका टेलनेट को लागू करने वाले टर्मिनलों को समर्थन करना चाहिए।

इंटरनेट मानक

 * , टेलनेट प्रोटोकॉल विशिष्टता
 * , टेलनेट विकल्प विशिष्टताएँ
 * , टेलनेट बाइनरी ट्रांसमिशन
 * , टेलनेट इको विकल्प
 * , टेलनेट सप्रेस गो अहेड विकल्प
 * , टेलनेट स्थिति विकल्प
 * , टेलनेट टाइमिंग मार्क विकल्प
 * , टेलनेट विस्तारित विकल्प: सूची विकल्प

प्रस्तावित मानक

 * , टेलनेट रिकॉर्ड विकल्प का अंत
 * , टेलनेट विंडो आकार विकल्प
 * , टेलनेट टर्मिनल स्पीड विकल्प
 * , टेलनेट टर्मिनल-प्रकार विकल्प
 * , टेलनेट एक्स डिस्प्ले लोकेशन विकल्प
 * , इंटरनेट होस्ट के लिए आवश्यकताएँ - अनुप्रयोग और समर्थन
 * , टेलनेट लाइनमोड विकल्प
 * , टेलनेट रिमोट फ्लो कंट्रोल विकल्प
 * , टेलनेट पर्यावरण विकल्प
 * , टेलनेट प्रमाणीकरण विकल्प
 * , टेलनेट प्रमाणीकरण: केर्बरोस संस्करण 5
 * , DSA का उपयोग करके टेलनेट प्रमाणीकरण
 * , टेलनेट प्रमाणीकरण: एसआरपी
 * , टेलनेट डेटा एन्क्रिप्शन विकल्प
 * , टेलनेट यूआरआई योजना

सूचनात्मक/प्रयोगात्मक

 * , टेलनेट विकल्प बातचीत को लागू करने की क्यू विधि
 * , टेलनेट पर्यावरण विकल्प इंटरऑपरेबिलिटी मुद्दे

अन्य आरएफसी

 * , टेलनेट 3270 रिजीम विकल्प
 * , TN3270 संवर्द्धन
 * , 5250 टेलनेट इंटरफ़ेस
 * , टेलनेट कॉम पोर्ट नियंत्रण विकल्प
 * , आईबीएम iSeries टेलनेट संवर्द्धन

टेलनेट क्लाइंट

 * पुट्टी और प्लिंक कमांड लाइन माइक्रोसॉफ़्ट विंडोज़, लिनक्स और यूनिक्स के लिए एक निःशुल्क, ओपन-सोर्स सिक्योर शेल, टेलनेट, आरलॉगिन और ट्रांसमिशन कंट्रोल प्रोटोकॉल क्लाइंट (कंप्यूटिंग) हैं।
 * एब्सोल्यूटटेलनेट माइक्रोसॉफ्ट विंडोज के लिए एक टेलनेट क्लाइंट है। यह सिक्योर शेल और एसएसएच एसएसएच फाइल ट्रांसफर प्रोटोकॉल भी समर्थन करता है,
 * रूंबा (टर्मिनल एम्यूलेटर)
 * लाइन मोड ब्राउज़र, एक कमांड लाइन वेब ब्राउज़र
 * एनसीएसए टेलनेट
 * टेराटर्म
 * वैन डाइक सॉफ्टवेयर से सिक्योरसीआरटी
 * ZOC (सॉफ्टवेयर)
 * SyncTERM BBS टर्मिनल प्रोग्राम टेलनेट, SSHv2, RLogin, सीरियल, Windows, *nix, और Mac OS
 * Rtelnet टेलनेट का एक SOCKS क्लाइंट संस्करण है, जो उन होस्टों को टेलनेट की समान कार्यक्षमता प्रदान करता है जो फ़ायरवॉल (कंप्यूटिंग) और नेटवर्क एड्रेस ट्रांसलेशन के पीछे हैं।
 * Inetutils में एक टेलनेट क्लाइंट और सर्वर शामिल है और यह कई लिनक्स वितरणों पर डिफ़ॉल्ट रूप से स्थापित है।
 * telnet.exe कमांड लाइन उपयोगिता Microsoft Windows के कई संस्करणों की डिफ़ॉल्ट स्थापना में शामिल है।

लोकप्रिय संस्कृति में
स्टार वार्स: एपिसोड IV - 1977 की एक नई आशा को टेलनेट के माध्यम से पेश की गई एक पाठ कला  फिल्म के रूप में फिर से बनाया गया है।

यह भी देखें

 * टर्मिनल एमुलेटर की सूची
 * बैनर हथियाना
 * आभासी टर्मिनल
 * रिवर्स टेलनेट
 * हाइटेलनेट
 * केर्मिट (प्रोटोकॉल)
 * सुरक्षित खोल

बाहरी संबंध

 * Telnet Options — the official list of assigned option numbers at iana.org
 * Telnet Interactions Described as a Sequence Diagram
 * Telnet configuration
 * Telnet protocol description, with NVT reference
 * Microsoft TechNet:Telnet commands
 * TELNET: The Mother of All (Application) Protocols
 * Troubleshoot Telnet Errors in Windows Operating System
 * Contains a list of telnet addresses and list of telnet clients