Wie installiert man ein Feature und wie startet man Dienste. Anhand des telnet Zugriffs lässt sich das relativ einfach erläutern und man hat zusätzlich eine weitere Möglichkeit kennengelernt mit welcher man einen Server Remote verwalten kann!
Grundlagen
Eigentlich ist telnet nicht mehr wirklich aktuell, was an der fehlenden Verschlüsselung liegt. Trotzdem ist es relativ einfach, um damit das Installieren von Features und das aktivieren von Diensten zu erläutern. Ein verschlüsseltes Protokoll für den Zugriff per Konsole ist ssh (Secure Shell). Microsoft ist in Kooperation mit OpenSSH um einen Zugriff per ssh zu konfigurieren.
Konfiguaration am Server
Am → Server (Anzeige)* muss man unter Verwalten -> “Rollen und Features hinzufügen”, das Feature Telnet Server installieren. Nach der Installation ist der Dienst aber noch nicht aktiv. Hierzu muss man diesen in der Verwaltungsoberfläche für die Dienste (services.msc) aktivieren.
Erst jetzt ist der Server für die Annahme von telnet Verbindungen bereit. Bei der Aktivierung des Dienstes muss dieser erst auf Manuel gestellt werden und anschließend kann man ihn starten.
Server 2012R2 Feature installieren: Telnet-Server
Starten"width="416" height="470" srcset="https://s3-eu-central-1.amazonaws.com/wp-media-itl/wp-media-folder-it-learner-de/wp-content/uploads/2015/09/Features-Dienste-inst10.jpg 416w, https://s3-eu-central-1.amazonaws.com/wp-media-itl/wp-media-folder-it-learner-de/wp-content/uploads/2015/09/Features-Dienste-inst10-266x300.jpg 266w" sizes="(max-width: 416px) 100vw, 416px" /title="Server 2012R2: Dienste: | IT-Learner.de" /> Server 2012R2: Dienste: Manuell -> StartenKonfiguration am Windows 10 Client
Am Client gestaltet sich die Konfiguration ähnlich. Auch hier muss man unter den Features das Tool für den Zugriff konfigurieren. Allerdings wird hier natürlich das Feature telnet client benötigt.
Zugriff vom Windows 10 Client
Für den Zugriff benötigt man lediglich eine cmd. Die einfach Eingabe des Protokolls gefolgt von der IPv4 Adresse des Servers reicht aus um eine Verbindung herzustellen.
telnet 192.168.178.218
Sofort ersichtlich ist, dass das Passwort im Klartext übertragen wird. Also zur Erinnerung, telnet ist kein sicherer Remotezugriff. Aber für Testzwecke oder im abgeschottetem Netzwerk kann es durchaus verwendet werden. Als Benutzer hat nur der Administrator das Recht eine Telnet Verbindung aufzubauen. Sollte ein anderer Benutzer ebenfalls diese Recht bekommen, so muss er in die Gruppe Telnet-Client mit aufgenommen werden.
Übrigens wem das das Interessiert, wie so eine Verbindung abläuft und sehen möchte, wie man das Passwort sieht, der kann einfach mal einen Netzwerksniffer wie z.B. Wireshark mitlaufen lassen. Übrigens wer sich näher mit Wireshark beschäftigen möchte, dem kann ich das Buch: Wireshark: Einführung in die Netzwerkanalyse
Im TCP-Stream wird deutlich sichtbar, wie das eingetragene Passwort lautete. Hier: PasswOrt! Das ist übrigens kein sicheres Passwort. Es dient nur zu Demonstrationszwecken.
