Windows Features aktivieren am Windows-Server. Anhand des Telnet-Zugriffs lässt sich das relativ einfach erläutern und man hat zusätzlich eine weitere Möglichkeit kennengelernt, mit welcher man einen Server remote verwalten kann! Aber Achtung: Diese Variante ist veraltet. Für die Administration verwendet man den SSH-Zugriff.
Grundlagen
Eigentlich ist telnet nicht mehr wirklich aktuell, was an der fehlenden Verschlüsselung liegt. Trotzdem ist es relativ einfach, um damit das Installieren von Features und das Aktivieren von Diensten zu erläutern.
Ein verschlüsseltes Protokoll für den Zugriff per Konsole ist ssh (Secure Shell). Microsoft ist in Kooperation mit OpenSSH, um einen Zugriff per ssh zu konfigurieren.
Konfiguration am Server
Am Windows-Server* muss man unter Verwalten „Rollen und Features hinzufügen“ das Feature Telnet-Server installieren. Nach der Installation ist der Dienst aber bisher nicht aktiv. Hierzu muss man diesen in der Verwaltungsoberfläche für die Dienste (services.msc) aktivieren.
Erst jetzt ist der Server für die Annahme von Telnet-Verbindungen bereit. Bei der Aktivierung des Dienstes muss dieser erst auf Manuel gestellt werden und anschließend kann man ihn starten.
Server 2012R2 Feature installieren: Telnet-Server
Konfiguration am Windows 10-Client
Am Client gestaltet sich die Konfiguration ähnlich. Auch hier muss man unter den Features das Tool für den Zugriff konfigurieren. Allerdings wird hier natürlich das Feature Telnet-Client benötigt.
Zugriff vom Windows-10-Client
Für den Zugriff benötigt man lediglich eine cmd. Die einfache Eingabe des Protokolls, gefolgt von der IPv4-Adresse des Servers, reicht aus, um eine Verbindung herzustellen.
telnet 192.168.178.218
Sofort ersichtlich ist, dass das Passwort im Klartext übertragen wird. Also zur Erinnerung: telnet ist kein sicherer Remotezugriff. Aber für Testzwecke oder in einem abgeschotteten Netzwerk kann es verwendet werden. Als Benutzer hat nur der Administrator das Recht, eine Telnet-Verbindung aufzubauen. Sollte ein anderer Benutzer ebenfalls dieses Recht bekommen, so muss er in die Gruppe Telnet-Client mit aufgenommen werden.
Übrigens: Wem das interessiert, wie eine solche Verbindung abläuft und wie man das Passwort sieht, der kann einfach mal einen Netzwerksniffer wie z.B. Wireshark mitlaufen lassen. Übrigens: Wer sich näher mit Wireshark beschäftigen möchte, dem kann ich das Buch Wireshark: Einführung in die Netzwerkanalyse
*. Absolut empfehlen. Ich bin in den vergangenen Wochen auch erst auf dieses Buch aufmerksam geworden und finde es absolut klasse.
Im TCP-Stream wird deutlich sichtbar, wie das eingetragene Passwort lautete. Hier: PasswOrt! Das ist übrigens kein sicheres Passwort. Es dient nur zu Demonstrationszwecken.
Empfohlene Beiträge
