[리눅스] 텔넷(telnet) 서버

텔넷(telnet)은 원격 접속 방법으로 네트워크를 통해 다른 컴퓨터에 연결하여 그 컴퓨터에서 제공하는 서비스를 받도록 하는 인터넷 표준 프로토콜이다.

보안에 취약하지만 요새는 텔넷에 보안 기능을 추가해 사용하거나 SSH를 사용한다고 한다.

 

고유 포트 번호는 23번이다.

 

환경은 VMware Workstation 16 Player이다.

 

1. 텔넷 서버 설치

apt -y install xinetd telnetd

위 명령으로 관련 패키지를 설치한다.

 

2. 텔넷 서버 가동

cd /etc/xinetd.d
touch telnet

/etc/xinetd.d 폴더로 이동해 telnet이라는 빈 파일을 touch 명령어로 생성한다.

 

xinetd는 데몬(daemon)이다.

데몬이란 백그라운드에서 돌면서 사용자가 직접적으로 제어하지 않고도 여러 작업을 하는 프로그램이다.

데몬은 Standalone과 Super daemon으로 구분된다.

 

Standalone은 개별 서비스별로 서버 프로세스(데몬)가 동작하는 방식으로 속도가 빠르지만 서버 리소스도 많이 점유하고 있다.

 

xinetd는 슈퍼 데몬으로 자기 자신이 직접 서비스를 수행하지 않고 클라이언트 등에서 들어온 요청에 따라 해당 데몬을 실행시키는 방식이다. 상대적으로 속도가 느리지만 서버 리소스를 절약할 수 있다.

 

nano telnet

nano나 gedit 명령어로 telnet 폴더를 열어서 아래 내용을 입력한다.

service telnet
{
	disable = no
    flags = REUSE
    socket_type = stream
    wait = no
    user = root
    server = /usr/sbin/in.telnetd
    log_on_failure += USERID
}

service : 서비스 이름

disable : 해당 서비스의 실행 여부 결정, no는 실행한다는 의미이고 yes는 실행하지 않는다는 의미

socket_type : 서비스 소켓 유형을 설정, tcp의 경우 stream이다

wait : 서비스 요청 처리 중에 다음 요청이 들어오면 즉시 처리할지, 완료될 때까지 대기할 것인지 설정한다. no는 즉시 처리, yes는 완료 시까지 대기

user : 어떤 사용자로 서비스를 실행할지 설정

server : 서비스 실행 파일 경로 설정

log_on_failure : 서버 접속에 실패했을 경우 로그파일에 기록할 내용을 설정

 

adduser teluser

접속 테스트를 위한 사용자를 만든다. 비밀번호도 teluser라고 했다.

systemctl restart xinetd
systemctl enable xinetd
systemctl status xinetd

-텔넷 서비스를 가동한다.

-컴퓨터를 재부팅해도 서비스가 가동되도록 설정한다.

-가동여부를 확인한다. active(running)이라고 되어 있으면 가동되고 있다는 의미이다

 

ufw allow 23/tcp

처음에 텔넷의 고유 포트 번호는 23번이라고 했으니 23번 포트를 허용한다.

 

리눅스 자체에서 teluser로 접속해본다.

정상적으로 작동되었음을 확인할 수 있다!