Protocolo Telnet: qué es, para qué sirve, puerto...
El protocolo Telnet es un protocolo de Internet estándar que permite conectar terminales y aplicaciones en Internet. El protocolo proporciona reglas básicas que permiten vincular a un cliente (sistema compuesto de una pantalla y un teclado) con un intérprete de comandos (del lado del servidor).
¿Qué es el protocolo Telnet?
El protocolo Telnet se aplica en una conexión TCP para enviar datos en formato ASCII codificados en 8 bits, entre los cuales se encuentran secuencias de verificación Telnet. Por lo tanto, brinda un sistema de comunicación orientado bidireccional (semidúplex) codificado en 8 bits y fácil de implementar.
El protocolo Telnet se basa en tres conceptos básicos: el paradigma Terminal virtual de red (NVT), el principio de opciones negociadas, las reglas de negociación. Este es un protocolo base, al que se le aplican otros protocolos del conjunto TCP/IP (FTP, SMTP, POP3, etc.).
Las especificaciones Telnet no mencionan la autenticación porque Telnet se encuentra totalmente separado de las aplicaciones que lo utilizan (el protocolo FTP define una secuencia de autenticación sobre Telnet). Además, el protocolo Telnet no es un protocolo de transferencia de datos seguro, ya que los datos que transmite circulan en la red como texto sin codificar (de manera no cifrada). Cuando se utiliza el protocolo Telnet para conectar un host remoto a un equipo que funciona como servidor, a este protocolo se le asigna el puerto 23.
Excepto por las opciones asociadas y las reglas de negociación, las especificaciones del protocolo Telnet son básicas. La transmisión de datos a través de Telnet consiste solo en transmitir bytes en el flujo TCP (el protocolo Telnet especifica que los datos deben agruparse de manera predeterminada —esto es, si ninguna opción especifica lo contrario— en un buffer antes de enviarse. Específicamente, esto significa que de manera predeterminada los datos se envían línea por línea). Cuando se transmite el byte 255, el byte siguiente debe interpretarse como un comando. Por lo tanto, el byte 255 se denomina IAC (Interpretar como comando). Los comandos se describen más adelante en este documento.
Las especificaciones básicas del protocolo Telnet se encuentran disponibles en la RFC (petición de comentarios) 854, mientras que las distintas opciones están descritas desde la RFC 855 a la RFC 861.
| RFC (peticiones de comentarios) relacionadas con Telnet | |
|---|---|
| RFC 854 | Especificaciones del protocolo Telnet |
| RFC 855 | Especificaciones de opciones de Telnet |
| RFC 856 | Transmisión binaria en Telnet |
| RFC 857 | Opción Eco de Telnet |
| RFC 858 | Opción de suprimir continuación en Telnet |
| RFC 859 | Opción Estado de Telnet |
| RFC 860 | Opción Marca de tiempo de Telnet |
| RFC 861 | Opción Lista extendida de opciones de Telnet |
¿Qué es un terminal virtual?
Cuando surgió Internet, la red (ARPANET) estaba compuesta de equipos cuyas configuraciones eran muy poco homogéneas (teclados, juegos de caracteres, resoluciones, longitud de las líneas visualizadas). Además, las sesiones de los terminales también tenían su propia manera de controlar el flujo de datos entrante/saliente.
Así, en lugar de crear adaptadores para cada tipo de terminal, para que pudiera haber interoperabilidad entre estos sistemas, se decidió desarrollar una interfaz estándar denominada NVT (Terminal virtual de red). Así, se proporcionó una base de comunicación estándar, compuesta de: caracteres ASCII de 7 bits, a los cuales se les agrega el código ASCII extendido; tres caracteres de control; cinco caracteres de control opcionales; un juego de señales de control básicas. Por lo tanto, el protocolo Telnet consiste en crear una abstracción del terminal que permita a cualquier host (cliente o servidor) comunicarse con otro sin conocer sus características.
¿En qué consiste el principio de opciones negociadas?
Las especificaciones del protocolo Telnet permiten tener en cuenta el hecho de que ciertos terminales ofrecen servicios adicionales, no definidos en las especificaciones básicas (pero de acuerdo con las especificaciones), para poder utilizar funciones avanzadas. Estas funciones se reflejan como opciones. Por lo tanto, el protocolo Telnet ofrece un sistema de negociaciones de opciones que permite el uso de funciones avanzadas en forma de opciones, en ambos lados, al iniciar solicitudes para su autorización desde el sistema remoto.
Las opciones de Telnet afectan por separado cada dirección del canal de datos. Entonces, cada parte puede negociar las opciones, es decir, definir las opciones que desea usar (DO), se niega a usar (DON'T), desea que la otra parte utilice (WILL), se niega a que la otra parte utilice (WON'T). De esta manera, cada parte puede enviar una solicitud para utilizar una opción. La otra parte debe responder si acepta o no el uso de la opción. Cuando la solicitud se refiere a la desactivación de una opción, el destinatario de la solicitud no debe rechazarla para ser completamente compatible con el modelo NVT.
| Opciones negociadas de Telnet | ||
|---|---|---|
| Solicitud | Respuesta | Interpretación |
| DO | WILL | El remitente comienza utilizando la opción El remitente no debe utilizar la opción |
| WON'T | El remitente no debe utilizar la opción | |
| WILL | DO | El remitente comienza utilizando la opción, después de enviar DO |
| DON'T | El remitente no debe utilizar la opción | |
| DON'T | WON'T | El remitente indica que ha desactivado la opción |
| WON'T | DON'T | El remitente indica que el remitente debe desactivar la opción |
Existen 255 códigos de opción. De todas maneras, el protocolo Telnet proporciona un espacio de dirección que permite describir nuevas opciones. La RFC (petición de comentarios) 855 explica cómo documentar una nueva opción.
¿Para qué sirven las reglas de negociación?
Las reglas de negociación para las opciones permiten evitar situaciones de bucle (por ejemplo, cuando una de las partes envía solicitudes de negociación de opciones a cada confirmación de la otra parte). Las solicitudes solo deben enviarse en el momento de un cambio de modo. Cuando una de las partes recibe la solicitud de cambio de modo, solo debe confirmar su recepción si todavía no se encuentra en el modo apropiado. Solo debe insertarse una solicitud en el flujo de datos en el lugar que acontece.
¿Cuáles son los caracteres de control de salida?
Los siguientes caracteres son comandos que permiten controlar la visualización del terminal virtual de red:
| Comandos de control para la visualización: | |||
|---|---|---|---|
| Número | Código | Nombre | Significado |
| 0 | NULL | Nulo | Este comando permite enviar datos al host remoto sin que se interpreten (en particular para indicar que el host local todavía esta en línea). |
| 1 | LF | Avance de línea | Este comando permite ubicar el cursor en la línea siguiente, en la misma posición horizontal. |
| 2 | CR | Retorno de carro | Este comando permite ubicar el cursor en el extremo izquierdo de la línea actual. |
Así, se define el comando CRLF, compuesto de dos comandos CR y LF uno después del otro (en cualquier orden). Esto permite ubicar el cursor en el extremo izquierdo de la línea siguiente.
¿Cuáles son los caracteres de control opcionales?
Los caracteres anteriores son los únicos (entre los 128 caracteres del código ASCII básico y los 128 caracteres del código ASCII extendido) que tienen un significado particular para el terminal virtual de red. Los siguientes caracteres pueden tener un significado en un terminal virtual de red, pero no se utilizan necesariamente.
| Comandos de control para la visualización | |||
|---|---|---|---|
| Número | Código | Nombre | Significado |
| 7 | BEL | Campana | Este comando permite enviar una señal visual o sonora sin cambiar la posición del cursor. |
| 8 | BS | Retroceso | Este comando permite cambiar la posición del cursor a su posición anterior. |
| 9 | HT | Tabulación horizontal | Este comando permite que la posición del cursor pase a la siguiente tabulación a la derecha. |
| 11 | VT | Tabulación vertical | Este comando permite que la posición del cursor pase a la siguiente tabulación de la línea siguiente. |
| 12 | FF | Avance de página | Este comando permite que la posición del cursor pase al final de la siguiente página mientras conserva su posición horizontal. |
¿Cuáles son los caracteres de control de sesión?
Los siguientes caracteres son comandos que permiten controlar la sesión Telnet. Para que puedan interpretarse como tal, estos comandos deben estar precedidos por el carácter de escape IAC (Interpretar como comando). Si estos bytes se transmiten sin estar precedidos por el carácter IAC, se procesarán como caracteres simples. Para transmitir el carácter IAC, este mismo debe estar precedido por un carácter de escape. En otras palabras, debe estar duplicado.
Los comandos relacionados con una negociación de opciones deben estar seguidos de un byte que especifique la opción. Estos comandos permiten interrumpir señales, eliminar información en la caché del terminal, etc.
| Caracteres de control de sesión | |||
|---|---|---|---|
| Número | Código | Nombre | Significado |
| 240 | SE | Fin de negociación de opciones. | |
| 241 | NOP | Sin operación | Este comando permite enviar datos al host remoto sin que se interpreten (en particular para indicar que el host local todavía esta en línea). |
| 242 | DM | Marca de datos | Permite vaciar todos los búferes entre el terminal virtual de red y el host remoto. Se relaciona con la pulsación del botón de sincronización (Synch) NVT y debe vincularse con una indicación de notificación urgente TCP. |
| 243 | BRK | Interrupción | Pausa de caracteres del terminal virtual. |
| 244 | IP | Interrumpir proceso | Este comando permite suspender, interrumpir o abandonar el proceso remoto. |
| 245 | AO | Abortar salida | Este comando permite suspender, interrumpir o abandonar la visualización del proceso remoto. |
| 246 | AYT | ¿Estás ahí? | Este comando permite controlar que el sistema remoto todavía esté "vivo". |
| 247 | EC | Borrar carácter | Este comando permite borrar el carácter anterior. |
| 248 | EL | Borrar línea | Este comando permite borrar la línea anterior. |
| 249 | GA | Adelante | Este comando permite revertir el control, para conexiones semidúplex. |
| 250 | SB | SB | Este comando indica que los datos que siguen son una negociación de la opción anterior. |
| 251 | WILL | Código de opción | |
| 252 | WON'T | Código de opción | |
| 253 | DO | Código de opción | |
| 254 | DON'T | Código de opción | |
| 255 | IAC | Interpretar como comando | Este comando permite interpretar el byte siguiente como un comando. El comando IAC permite ir más allá de los comandos básicos. |