ѕодпишитесь на наш Telegram-канал Ѕудьте в курсе последних новостей 👇 😉 ѕодписатьс€
ѕоддержим в трудное врем€ —пециальное предложение на техническую поддержку вашей »“ - инфраструктуры силами наших экспертов ѕодобрать тариф
ѕоставка оборудовани€ √аранти€ и помощь с настройкой. —кидка дл€ наших читателей по промокоду WIKIMERIONET  упить
»нтерфейс статистики Merion Mertics показывает ключевые диаграммы и графики по звонкам, а также историю звонков в формате, который легко поймет менеджер ѕопробовать бесплатно
¬недрение
офисной телефонии
Ўаг на пути к созданию доступных унифицированных коммуникаций в вашей компании ¬недрить
»нтеграци€ с CRM ѕомогаем навести пор€док с данными
и хранить их в единой экосистеме
ѕодключить
»“ Ѕезопасность ”мна€ информационна€ безопасность дл€ вашего бизнеса «аказать
ћерион Ќетворкс

5 минут чтени€

ѕривет! ¬ голливудских фильмах про хакеров, ты наверн€ка видел как герой сидит перед компом, быстро набира€ команды на клавиатуре. Ќа черном экране бегут зеленые буквы, по€вл€етс€ надпись УHACKED!Ф и в результате у него получаетс€ за считанные секунды, обойти все системы защиты, открыть хранилище банка или и вовсе запустить €дерную боеголовку.

 онсоль, “ерминал, Telnet и SSH - что это и зачем нужно?

“ы можешь подумать, что в современном мире, где царит удобство, почти у всего есть приложение и графический интерфейс ввод команд в черный экран - это прошлый век. Ќо спешим теб€ разубедить! —етевой инженер, администратор, специалист по информационной безопасности и конечно же хакер точно также сидит перед компом и вбивает на клавиатуре команды, чтобы выполнить определенные задачи. —ейчас мы объ€сним, что это за черный экран такой и как с помощью него человек может взаимодействовать с сетевым устройством.

 огда компьюстеры только по€вл€лись, у них не было ни дисплеев, ни клавиатуры, ни тем более мыши. Ќо их надо было как-то настраивать и заставл€ть их складывать большие числа, которые самому было складывать лень. Ќужно было некое устройство, с помощью которого человек мог бы взаимодействовать с компьютером. “акое устройство - прослойку прин€то называть терминалом.


¬идео: SSH/Telnet/“ерминал/ онсоль


«аценили ролик? ѕродолжаем.

Ќа первых порах ими стали телетайпы. Ёто такие печатные машинки, которые соедин€ютс€ по электрическому каналу дл€ отправки и получени€ текстовых сообщений на простом листе бумаги. ƒа-да, раньше этим хакерским черным экраном был простой лист с командами! Ёто было дико неудобно и медленно, но иде€ ввода и вывода информации построчно затем легла в основу будущих интерфейсов.

ѕозднее, посредством электронно-лучевой трубки, строку дл€ ввода команд вывели на экран и плюс-минус в таком виде она добралась до наших дней. “аким образом, мы теперь вбиваем команды не на печатной машинке, а на клавиатуре и видим эти команды не на листе бумаги, а на мега тонком UltraHD мониторе, но модель взаимодействи€ осталась такой же как и 60 лет назад.

¬ообще совокупность устройств дл€ взаимодействи€ с человека и компьютера называют консолью. Ёто может быть клавиатура, мышь, монитор, дисплей, микрофон, джойстик, но с одной оговорочкой. ¬сЄ это должно быть подключено непосредственно к компу и ты должен находитьс€ пр€мо перед ним.

ј вот если ты сидишь в удобном отремонтированном кабинете с кондиционером и через промежуточное устройство подключаешьс€ к серверу, который стоит в подвале здани€, то это уже терминал. ”лавливаешь суть?  онсоль - это когда ты сидишь пр€мо перед устройством и юзаешь перефирию подключенную пр€мо к нему. “ерминал - это когда ты через что-то ещЄ (зачастую удаленно) подключаешьс€ к консоли взаимодействуешь с ней.

—упер, разобрались. Ќу и что, можно взаимодействовать с компами только если за ними сидеть или через какой-то промежуточный девайс?  онечно нет!

ƒл€ этого был придуман протокол Telnet (телетайп нетворк).

— помощью него можно удаленно по сети подключитьс€ к сетевому устройству и заниматьс€ его администрированием. ѕо умолчанию, телнет использует TCP порт 23.

ѕри подключении по телнет ты с помощью текстовых команд можешь говорить удаленному серверу что делать - запускать программы, создавать и удал€ть файлы и директории, управл€ть сетевыми параметрами, гон€ть гусей короче вообще всЄ на что хватит прав, а самое главное ты при этом можешь находитьс€ на другом конце планеты.

¬сЄ было бы просто замечательно, если бы телнет не был разработан в 69 году, как следует из названи€ - дл€ тех самых телетайпов. ј в те времена, на безопасность было вообще пофиг. ƒело в том, что все команды, которые ты вбиваешь по телнет, включа€ логины и пароли передаютс€ в открытом виде, а значит любой, кто перехватит твой телнет трафик сможет узнать всЄ что ты делал в рамках сессии.

ѕоэтому сегодн€ использование телнет дл€ доступа к удаленным устройствам в профессиональном сообществе считаетс€ зашкваром. УЌу блеск, и как же теперь лазить на удаленные компы, сервера и прочий сетевой хламФ? - спросите вы. “ут хочетс€ ответить трем€ буквами - SSH (Secure Shell) или защищенна€ оболочка, хот€ так никто не говорит.

Ётот парень создан дл€ защищенного удаленного администрировани€ и внимательно слушает TCP порт 22. ¬се команды, которые ты введешь в рамках сессии, включа€ логины и пароли, будут зашифрованы уникальным ключом и даже если хацкеры перехват€т твой трафик, то вр€д ли им удастс€ его расшифровать. ћало того, он ещЄ и целостность переданной информации будет провер€ть, чтоб ничего не потер€лось и не побилось. Ѕлагодар€ своей надЄжности, SSH также примен€етс€ дл€ защищенной передачи файлов, (SFTP - SSH File Transfer Protocol, SCP - Secure Copy) и туннелировани€ других протоколов.

„тобы иметь возможность подключатьс€ к девайсам как по телнет, так и по SSH нужно 2 вещи:

  1. ”даленное устройство должно выступать как Telnet/SSH - сервер, то есть иметь некое ѕќ, которое будет понимать эти протоколы
  2. ” теб€ должен быть Telnet/SSH клиент, с помощью которого ты сможешь инициировать соединение.

ќбычно, в качестве такого клиента выступает эмул€тор терминала. Ёто така€ программа, котора€ даЄт тебе возможность подключитьс€ к устройству (по сети или напр€мую) и выводит в отдельном окошке его консоль. ѕримером такой программы может служить PuTTY.