探検
telnetについて語れ。
NGNG
正直、まだまだニーズはあると思うぞ。
NGNG
NGNG
>>29
udp 以前にバイナリパケットです
udp 以前にバイナリパケットです
NGNG
NGNG
んじゃ、みんなで、いろんなプロトコルの喋り方の例を書きませう。
まずはPOPから
$ telnet mailserver 110
user username
pass password
list
retr 1
quit
$
まずはPOPから
$ telnet mailserver 110
user username
pass password
list
retr 1
quit
$
NGNG
POPPASSD.
$ telnet pop3server 106
user foo
pass ********
newpass ********
quit
$
$ telnet pop3server 106
user foo
pass ********
newpass ********
quit
$
NGNG
% telnet nxt.sourceforge.jp 80
GET / HTTP/1.0
Host: nxt.sourceforge.jp
UserAgent: nxt/4.0
Referer: http://nxt.sourceforge.jp/
GET / HTTP/1.0
Host: nxt.sourceforge.jp
UserAgent: nxt/4.0
Referer: http://nxt.sourceforge.jp/
NGNG
% telnet ftp.iij.ad.jp ftp
Trying 2001:240::250:8bff:fe0e:cedb...
telnet: connect to address 2001:240::250:8bff:fe0e:cedb: No route to host
Trying 202.232.2.51...
Connected to ftp.iij.ad.jp.
Escape character is '^]'.
220 ftp0.iij.ad.jp FTP server ready.
USER anonymous
331 Guest login ok, type your name as password.
PASS pass
230 Guest login ok, access restrictions apply.
LIST
425 Can't build data connection: Connection refused.
QUIT
221-
Data traffic for this session was 0 bytes in 0 files.
Total traffic for this session was 293 bytes in 0 transfers.
221 Thank you for using the FTP service on ftp0.iij.ad.jp.
Connection closed by foreign host.
Trying 2001:240::250:8bff:fe0e:cedb...
telnet: connect to address 2001:240::250:8bff:fe0e:cedb: No route to host
Trying 202.232.2.51...
Connected to ftp.iij.ad.jp.
Escape character is '^]'.
220 ftp0.iij.ad.jp FTP server ready.
USER anonymous
331 Guest login ok, type your name as password.
PASS pass
230 Guest login ok, access restrictions apply.
LIST
425 Can't build data connection: Connection refused.
QUIT
221-
Data traffic for this session was 0 bytes in 0 files.
Total traffic for this session was 293 bytes in 0 transfers.
221 Thank you for using the FTP service on ftp0.iij.ad.jp.
Connection closed by foreign host.
NGNG
NGNG
PASVしても、どうやって受け取ったらいいのか分からないという(涙)
NGNG
% telnet ftp.iij.ad.jp ftp
Trying 2001:240::250:8bff:fe0e:cedb...
Trying 202.232.2.51...
Connected to ftp.iij.ad.jp.
Escape character is '^]'.
220 ftp0.iij.ad.jp FTP server ready.
user anonymous
331 Guest login ok, type your name as password.
pass hogehoge
230 Guest login ok, access restrictions apply.
pasv
227 Entering Passive Mode (202,232,2,51,215,164)
list
^]
telnet> z
中断
% telnet 202.232.2.51 55204
Trying 202.232.2.51...
Connected to ftp0.iij.ad.jp.
Escape character is '^]'.
total 1
drwxr-xr-x 2 0 wheel 512 Jun 26 2001 etc
lrwxr-xr-x 1 0 wheel 12 Nov 20 2001 ls-lR.gz -> pub/ls-lR.gz
drwxr-xr-x 39 0 wheel 1024 Jun 12 15:52 pub
lrwxr-xr-x 1 0 wheel 26 Nov 20 2001 updatefile.thisweek.gz -> pub/updatefile.thisweek.gz
lrwxr-xr-x 1 0 wheel 23 Nov 20 2001 updatefile.today.gz -> pub/updatefile.today.gz
Connection closed by foreign host.
% fg
telnet ftp.iij.ad.jp ftp
150 Opening ASCII mode data connection for '/bin/ls'.
226 Transfer complete.
quit
221-
Data traffic for this session was 0 bytes in 0 files.
Total traffic for this session was 1418 bytes in 1 transfer.
221 Thank you for using the FTP service on ftp0.iij.ad.jp.
Connection closed by foreign host.
Trying 2001:240::250:8bff:fe0e:cedb...
Trying 202.232.2.51...
Connected to ftp.iij.ad.jp.
Escape character is '^]'.
220 ftp0.iij.ad.jp FTP server ready.
user anonymous
331 Guest login ok, type your name as password.
pass hogehoge
230 Guest login ok, access restrictions apply.
pasv
227 Entering Passive Mode (202,232,2,51,215,164)
list
^]
telnet> z
中断
% telnet 202.232.2.51 55204
Trying 202.232.2.51...
Connected to ftp0.iij.ad.jp.
Escape character is '^]'.
total 1
drwxr-xr-x 2 0 wheel 512 Jun 26 2001 etc
lrwxr-xr-x 1 0 wheel 12 Nov 20 2001 ls-lR.gz -> pub/ls-lR.gz
drwxr-xr-x 39 0 wheel 1024 Jun 12 15:52 pub
lrwxr-xr-x 1 0 wheel 26 Nov 20 2001 updatefile.thisweek.gz -> pub/updatefile.thisweek.gz
lrwxr-xr-x 1 0 wheel 23 Nov 20 2001 updatefile.today.gz -> pub/updatefile.today.gz
Connection closed by foreign host.
% fg
telnet ftp.iij.ad.jp ftp
150 Opening ASCII mode data connection for '/bin/ls'.
226 Transfer complete.
quit
221-
Data traffic for this session was 0 bytes in 0 files.
Total traffic for this session was 1418 bytes in 1 transfer.
221 Thank you for using the FTP service on ftp0.iij.ad.jp.
Connection closed by foreign host.
NGNG
netcat でいいや。
NGNG
最後の2つを16進数に変換してから、繋げて10進にすれば、ポート番号が出て
くるのか。なるほど。
くるのか。なるほど。
NGNG
>>41
netcat だとサーバにもなれるからいいね。
ところで、netcat で telnetd に繋ぐと、
telnet コマンドで繋いだのとは違って
そのままでは login が始まらないよね。
確か最初に何かのネゴを喋らないといけないと思ったが・・
netcat だとサーバにもなれるからいいね。
ところで、netcat で telnetd に繋ぐと、
telnet コマンドで繋いだのとは違って
そのままでは login が始まらないよね。
確か最初に何かのネゴを喋らないといけないと思ったが・・
NGNG
NGNG
NGNG
>>45
stty cbreakして^V使いまくれば何とか。
stty cbreakして^V使いまくれば何とか。
NGNG
>>46
できればその実行例をお願いします。
でも、stty cbreak したとしても、
10進で240-255のオクテットをキーボードから入力できるのかな?
telnetd は、最初に DO/WILL のやりとりをしなければならないみたい。
できればその実行例をお願いします。
でも、stty cbreak したとしても、
10進で240-255のオクテットをキーボードから入力できるのかな?
telnetd は、最初に DO/WILL のやりとりをしなければならないみたい。
48名無しさん@お腹いっぱい。
NGNGNGNG
obsolute. use ssh.
NGNG
>>49
Study English.
Study English.
NGNG
>>49
Though logging with telnet is obsolete, how can you talk some protocols
like HTTP SMTP POP3 etc by hand with ssh ?
Therefore telnet command is still needed.
Talking to telnetd with netcat is another technical interest.
Though logging with telnet is obsolete, how can you talk some protocols
like HTTP SMTP POP3 etc by hand with ssh ?
Therefore telnet command is still needed.
Talking to telnetd with netcat is another technical interest.
52名無しさん@お腹いっぱい。
NGNG SSHとか、Xを手で喋れる人は尊Kするなー。
NGNG
sageろや。
NGNG
55名無しさん@お腹いっぱい。
NGNG お前らみんな甘過ぎ。
telnetも進化しているのだよ。
FreeBSD 4.6-RELEASEのjman telnetより。
---
-x 可能であれば、データストリームの暗号化を有効にします。現在、これ
はデフォルトですので、本オプションは無視されます。
-y データストリームの暗号化を抑制します。
---
嘘だと思うのならtcpdumpしてみそ。
# まあ、sshのほうが数百倍便利だから
# 「親の遺言なのでsshは使ってません」って人でもない限り
# 役に立つとは思えんが。
telnetも進化しているのだよ。
FreeBSD 4.6-RELEASEのjman telnetより。
---
-x 可能であれば、データストリームの暗号化を有効にします。現在、これ
はデフォルトですので、本オプションは無視されます。
-y データストリームの暗号化を抑制します。
---
嘘だと思うのならtcpdumpしてみそ。
# まあ、sshのほうが数百倍便利だから
# 「親の遺言なのでsshは使ってません」って人でもない限り
# 役に立つとは思えんが。
NGNG
NGNG
telnetは使うよなあ。
telnetdは使わねえよなあ。
debianでtelne[t|td]-sslってパッケージを見掛けたんだが、
何処まで暗号化されるのかのう。
telnetdは使わねえよなあ。
debianでtelne[t|td]-sslってパッケージを見掛けたんだが、
何処まで暗号化されるのかのう。
58名無しさん@お腹いっぱい。
NGNG SSHって設定が面倒。
上手くつながらないよ。
上手くつながらないよ。
NGNG
あの、SSHなんかよりtelnetのほうがよほど枯れてて、安全だと思うんですけど。
暗号化なんてしなくても「覗ける」場所なんてほとんど無いと思うんですけど。
ラッパーによる元IP制限 + telnet で全然いいと思うんですが。
暗号化なんてしなくても「覗ける」場所なんてほとんど無いと思うんですけど。
ラッパーによる元IP制限 + telnet で全然いいと思うんですが。
6156
NGNG6260
NGNG >>61
私の考えでは、セキュリティ的に安全てのは
ラッパーによる元IP制限 + telnet > 今でもセキュリティホールが発見されるSSH
てことなんですが、「枯れてて」という表現はちょと違いましたか。
私の考えでは、セキュリティ的に安全てのは
ラッパーによる元IP制限 + telnet > 今でもセキュリティホールが発見されるSSH
てことなんですが、「枯れてて」という表現はちょと違いましたか。
NGNG
NGNG
元IP制限しても、さほど意味無いと思うが。
NGNG
>>63
例えば?
例えば?
NGNG
NGNG
>>66
だから、覗ける場所ってどこだよ(藁
だから、覗ける場所ってどこだよ(藁
6860
NGNGNGNG
俺も>>60の意見に賛成。
もちろん状況に応じてsshも使えば、必要無いところではtelnetも使う。
もちろん状況に応じてsshも使えば、必要無いところではtelnetも使う。
NGNG
NGNG
一番危険なのは、sshだから盲目的に安全って思ってしまうおバカちゃん自身。
NGNG
NGNG
>>70
だから、場所を教えろよ(藁
だから、場所を教えろよ(藁
NGNG
>>67
「覗かれない場所」しか経由していない、ということが保証できないケースでは
基本的に「覗かれ得る」として対策するというのが基本ですね。
だから「覗かれる場所など存在しない」ということを逆に証明する必要がある。
「覗かれない場所」しか経由していない、ということが保証できないケースでは
基本的に「覗かれ得る」として対策するというのが基本ですね。
だから「覗かれる場所など存在しない」ということを逆に証明する必要がある。
NGNG
>>74
だから、その逆も真なりだべ(藁
だから、その逆も真なりだべ(藁
NGNG
だから確実に覗かれる場所を知ってるんだろ>>76
早く教えろよ(藁
早く教えろよ(藁
NGNG
少なくとも、途中で通過するルータ上では覗き放題です。
そのルータの管理者がすべて自分の管理化にあるわけないですね?
さらに、ネットワーク経路も動的に変化しますし、
意図的に悪意を持って変化させることもできます。
そのルータの管理者がすべて自分の管理化にあるわけないですね?
さらに、ネットワーク経路も動的に変化しますし、
意図的に悪意を持って変化させることもできます。
NGNG
ここまで書かないとわかんない人が居たのがちょっとショック。。
8060
NGNG 確かに客先で、あるいは自社内で、どっかにスイッチングじゃないハブ勝手に置かれてたり
したら覗かれるかもしれません。
ただ、プロバイダ--プロバイダ間でも覗ける場所が存在すると仮定する、なら、もう専用線
しかないんちゃうんか、と。思ったりする今日この頃。
したら覗かれるかもしれません。
ただ、プロバイダ--プロバイダ間でも覗ける場所が存在すると仮定する、なら、もう専用線
しかないんちゃうんか、と。思ったりする今日この頃。
NGNG
ふーん、ルータで覗くんだ(藁
NGNG
>もう専用線しかないんちゃうんか、と。
気にするとこは専用線使うし、暗号でいいやってとこはそうするだけ。
セキュリティ的には方法隠さないと成り立たないものはダメっていわれてるのよ。
>>81
。。。。
気にするとこは専用線使うし、暗号でいいやってとこはそうするだけ。
セキュリティ的には方法隠さないと成り立たないものはダメっていわれてるのよ。
>>81
。。。。
NGNG
>>80 君の頭には暗号という概念は存在しないの?えしゅろんって知ってる?
NGNG
下手な煽りが約1名ほどいるような気がするが、それは放置するとして
>>80
> ただ、プロバイダ--プロバイダ間でも覗ける場所が存在すると仮定する、なら、もう専用線
> しかないんちゃうんか、と。思ったりする今日この頃。
覗かれる可能性がある状況下でも安全な通信というものを確立する、というのが
ssh やその他の暗号通信なわけです。覗かれたり偽造されたりする状況で、
どうやって安全な通信というのが可能になるのかはその手の本を読んだ方が
いいと思います。
>>80
> ただ、プロバイダ--プロバイダ間でも覗ける場所が存在すると仮定する、なら、もう専用線
> しかないんちゃうんか、と。思ったりする今日この頃。
覗かれる可能性がある状況下でも安全な通信というものを確立する、というのが
ssh やその他の暗号通信なわけです。覗かれたり偽造されたりする状況で、
どうやって安全な通信というのが可能になるのかはその手の本を読んだ方が
いいと思います。
NGNG
えしゅろんって何処に設置されてるかしってるんだ。
すげーな>>83
すげーな>>83
NGNG
8760
NGNG 私の場合は客先の担当者が
「どしてもTELNETだめ!」「SSHにして!」
ていうなら、あえてこのスレのような議論をせずに、RASの方向で考えるんですよ。
で、実際 74 さんのようなポリシーの面からSSHを推すんじゃなくて、ただ単にどっかで仕入れた
「SSHは通信経路が暗号化されてて、安全」
みたいな知識をもとに頑なに拒否されるんですね。
まぁ私と同じ意見のひとが居たと言うことで、安心しますた。
「どしてもTELNETだめ!」「SSHにして!」
ていうなら、あえてこのスレのような議論をせずに、RASの方向で考えるんですよ。
で、実際 74 さんのようなポリシーの面からSSHを推すんじゃなくて、ただ単にどっかで仕入れた
「SSHは通信経路が暗号化されてて、安全」
みたいな知識をもとに頑なに拒否されるんですね。
まぁ私と同じ意見のひとが居たと言うことで、安心しますた。
NGNG
NGNG
石橋を叩いて渡る。
でも橋が落ちる事もある。
でも橋が落ちる事もある。
NGNG
このスレ読んでいて思ったのだが、盗聴されたり偽造されたりしても
構わないような使い方であれば telnet でも問題ないといえるな。
問題はどういう使い方なら盗聴されても偽造されても困らないかだが(W
構わないような使い方であれば telnet でも問題ないといえるな。
問題はどういう使い方なら盗聴されても偽造されても困らないかだが(W
NGNG
基本的に、インターネットを経由すればすべて盗聴可能と考える。
それから、盗聴されてもよくて単にリモートマシンにログインしたい場合は
telnet より rlogin(without .rhosts) の方が便利だし、
rlogin の方が telnet より、ちょっとだけ盗聴しにくい。
それから、盗聴されてもよくて単にリモートマシンにログインしたい場合は
telnet より rlogin(without .rhosts) の方が便利だし、
rlogin の方が telnet より、ちょっとだけ盗聴しにくい。
NGNG
そういえば昔、rsh with .rhosts の方がパスワードがネットワークを流れないから
telnet より安全だ、という主張があったな。
今となってはどっちもクソだが(W
telnet より安全だ、という主張があったな。
今となってはどっちもクソだが(W
9360
NGNG すんません。
盗聴されて困るほどの事例に出くわしたことのない私が厨でした。
でも、仮にpass拾われても、IP制限してるわけで、実際侵入の手口としては
パケ偽造してtelnetセッションシミュレートして・・・・
という莫大な労力がかかるわけで、そんなことするやつおらんやろ、現実問題として。
という理解ですが、何か?
盗聴されて困るほどの事例に出くわしたことのない私が厨でした。
でも、仮にpass拾われても、IP制限してるわけで、実際侵入の手口としては
パケ偽造してtelnetセッションシミュレートして・・・・
という莫大な労力がかかるわけで、そんなことするやつおらんやろ、現実問題として。
という理解ですが、何か?
9460
NGNG あ、直近のルータに悪い人がいたらそんな苦労しなくて良いのか。
逝ってきます。
逝ってきます。
NGNG
いちいち分けるのが面倒なので、全部sshにしてますが。
つーか 「telnetじゃなきゃ絶対イヤァ!」 って人いるの?
つーか 「telnetじゃなきゃ絶対イヤァ!」 って人いるの?
NGNG
NGNG
テルネットデー
NGNG
なんかsshスレになってるが....
ここはtelnetについて語るスレなんじゃねーの?
ここはtelnetについて語るスレなんじゃねーの?
NGNG
100テルネット!
101名無しさん@お腹いっぱい。
NGNG telnetで dns と話せる方、ご連絡ください。
NGNG
>>101
telnet remote
Connected to remote
Escape character is '^]'.
login: user
Password:
$ nslookup - localhost
> some.other.name
Server: localhost
Address: 234.567.89.10
>
....(w
telnet remote
Connected to remote
Escape character is '^]'.
login: user
Password:
$ nslookup - localhost
> some.other.name
Server: localhost
Address: 234.567.89.10
>
....(w
103名無しさん@Emacs
NGNG >>102
せめてdig使ってくれ(w
せめてdig使ってくれ(w
104名無しさん@お腹いっぱい。
NGNG たしか telnet プロトコルってありましたよね。
単にTCP接続だけではなく、Telnet用のプロトコルが。
単にTCP接続だけではなく、Telnet用のプロトコルが。
105●i太
NGNG 誰かttsshの使い方教えて下さい
ttpmenuと併用して使いたいのですが使い方がよくわかりません(´∀` )
ttpmenuと併用して使いたいのですが使い方がよくわかりません(´∀` )
NGNG
照る納豆
NGNG
インターネットが全てCUIだったらトラフィックも激減するだろーな。
NGNG
NGNG
NGNG
NGNG
>>104
DO/DONT, WILL/WONT
DO/DONT, WILL/WONT
NGNG
ppp over sshの上に更にsshを通すのがもったいなくてtelnet使ってる俺はヘタレですか?
NGNG
>>113
激しくタレています
激しくタレています
115名無しさん@お腹いっぱい。
NGNG うだうだいわずにヘタレはssh使え!!
こうして皆sshになっていく罠
むしろ、何種類も方法があったほうがいいと思うけどね
こうして皆sshになっていく罠
むしろ、何種類も方法があったほうがいいと思うけどね
NGNG
「何種類もあった方がいい」と言えば、
ほとんど忘れられた存在の
on(1)
サーバ側は rexecd(8)
ってあるけど、使ってる人いる?
ほとんど忘れられた存在の
on(1)
サーバ側は rexecd(8)
ってあるけど、使ってる人いる?
NGNG
$ man on
No manual entry for on
$ on
bash: on: command not found
No manual entry for on
$ on
bash: on: command not found
NGNG
>>117
FreeBSD ではクライアントコマンド側の on は
すでになくなってるみたいだね。
/usr/libexec/rexecd は残ってるけど。
Solaris だと /usr/bin/on はまだ残ってる。
FreeBSD ではクライアントコマンド側の on は
すでになくなってるみたいだね。
/usr/libexec/rexecd は残ってるけど。
Solaris だと /usr/bin/on はまだ残ってる。
119名無しさん@お腹いっぱい。
NGNG もう、いいかげんに裸のTELNETプロトコルは辞めにして、
最初からSSLとかSSHの暗号プロトコルによる仮想端末通信
制御プログラムにすればいいのにと思う。
UNIXにインストールされているコマンドがコマンド名がTELNET
でも、実質的にはどれもこれもSSHかSSLによるものになって
いるのがあるべき姿ではないだろうか?(LANで使うにしてもだ)
最初からSSLとかSSHの暗号プロトコルによる仮想端末通信
制御プログラムにすればいいのにと思う。
UNIXにインストールされているコマンドがコマンド名がTELNET
でも、実質的にはどれもこれもSSHかSSLによるものになって
いるのがあるべき姿ではないだろうか?(LANで使うにしてもだ)
NGNG
「あるべき姿」かどうかはおおいに疑問だなぁ
NGNG
暗号化なんてプロトコルスタックにまかせちゃってアプリケーション層では
そんなこと気にしない、でもいいんじゃない?
そんなこと気にしない、でもいいんじゃない?
NGNG
>>122
そういう場合には netcat を使えばよいと、がいしゅつですが、何か?
そういう場合には netcat を使えばよいと、がいしゅつですが、何か?
NGNG
SE屋が害虫さん呼ぶときみたく、
不特定多数をあつめてtelnetで入って開発してもらわにゃいかんときでも
やっぱsshなんかのう・・・
正直、プロジェクト立ち上げ時に毎回50人に説明してまわるのめんどくさい
不特定多数をあつめてtelnetで入って開発してもらわにゃいかんときでも
やっぱsshなんかのう・・・
正直、プロジェクト立ち上げ時に毎回50人に説明してまわるのめんどくさい
NGNG
127あぼーん
NGNGあぼーん
128名無しさん@お腹いっぱい。
NGNG シェルで最新のPCダウンロードしたいんだけどコマンド教えて下さい。
NGNG
レスを投稿する
ニュース
- ■緊急地震速報 熊本など [人気者★]
- 【足立区ひき逃げ事故】意識不明の20代女性が死亡 死者2人に [Ailuropoda melanoleuca★]
- 相次ぐ中国公演中止に、シンガーソングライターらが続々高市首相に怒り表明「隣国の仲間たちに対して申し訳ない」 [muffin★]
- 性売買「買う側」処罰化と同時に「売る側は処罰せず、支援の対象に」Colabo主催の集会にて [パンナ・コッタ★]
- NHKの災害情報、閲覧に「ユーザー登録必要」で批判の声多数 [少考さん★]
- とろサーモン・久保田「後輩や演者からも評判が悪すぎる」大物MCに意見 「世間が思ってる人間とは真逆」と思い爆発 [muffin★]
- しじみ [546716239]
- 大地震 [904880432]
- 【安倍晋三】山上徹也は暴力を使った。お前らはそれを認め許すの? [201193242]
- 大震災
- 高市早苗さん、トランプにガチで怒られた模様🥺 [931948549]
- 【悲報】弱者男性「中国と戦争になったら徴兵される!」女さん「残念でしたw女なので私は徴兵されませんw徴兵されるの男だけw」640万 [483447288]