Skip to content
EN

Порт 23: Telnet — полное руководство

Коротко:

Устаревший протокол удалённого доступа. Все данные передаются в открытом виде — не используйте. Стандартный TCP-порт, используется сервисом Telnet.

Проверить доступность и порты →

Что такое порт 23

Порт 23 зарезервирован IANA для сервиса Telnet. Устаревший протокол удалённого доступа. Все данные передаются в открытом виде — не используйте.

Проверить открытость порта онлайн

Чтобы узнать, открыт ли порт 23 на вашем хосте (или на чужом — для диагностики), используйте наш чекер портов. Введите домен и номер порта — получите результат за 1-2 секунды.

Проверить порт 23 →

Безопасность

Открытый порт = потенциальный вектор атаки. Общие правила:

  • Закрывайте всё, что не используется (firewall default-deny)
  • Для admin-портов (22 SSH, 3389 RDP, 3306 MySQL) — IP-whitelist или VPN
  • Base cases: 80+443 открыты для web; 22 — только с работы/VPN; DB-порты — только loopback
  • Используйте fail2ban для SSH/admin-панелей

Что такое порт 23 (Telnet)

Порт 23, известный как Telnet, представляет собой протокол, используемый для удаленного доступа к устройствам и серверам через текстовый интерфейс. Этот протокол позволяет пользователям подключаться к удаленным системам и выполнять команды, однако он не обеспечивает шифрования, что делает его уязвимым для перехвата данных. В 2026 году использование Telnet в большинстве случаев рекомендуется ограничивать из-за соображений безопасности.

Проверка доступности порта 23

Проверка доступности порта 23 может быть выполнена с помощью различных инструментов и команд. Один из самых простых способов — использовать команду telnet в терминале. Для этого выполните следующую команду:

telnet  23

Замените адрес_сервера на IP-адрес или доменное имя удаленного устройства. Если соединение успешно, вы увидите сообщение о подключении. Если порт закрыт или фильтруется, вы получите сообщение об ошибке.

Кроме того, для проверки доступности порта можно использовать утилиту nc (netcat). Пример команды:

nc -zv  23

Флаг -z указывает на то, что вы хотите проверить наличие открытого порта, а -v активирует режим подробного вывода. Если порт открыт, вы получите сообщение о том, что соединение установлено.

Важно помнить, что использование Telnet для удаленного доступа не рекомендуется. Вместо этого лучше использовать более безопасные протоколы, такие как SSH (Secure Shell), который использует порт 22 и обеспечивает шифрование данных.

Безопасность и альтернативы Telnet

Использование Telnet сопряжено с высокими рисками безопасности. Поскольку данные передаются в открытом виде, злоумышленники могут легко перехватить учетные данные и другую конфиденциальную информацию. В 2026 году многие организации переходят на более безопасные методы удаленного доступа, такие как SSH. Этот протокол не только шифрует данные, но и предоставляет возможность аутентификации с использованием ключей, что значительно повышает уровень безопасности.

Для настройки SSH на вашем сервере выполните следующие шаги:

  1. Установите SSH-сервер, если он еще не установлен. На большинстве дистрибутивов Linux это можно сделать с помощью команды:
sudo apt-get install openssh-server
  1. После установки запустите службу SSH:
sudo systemctl start ssh
  1. Проверьте статус службы:
sudo systemctl status ssh

Если служба работает, вы сможете подключиться к серверу через SSH, используя следующую команду:

ssh @

Где имя_пользователя — это ваш логин на сервере, а адрес_сервера — его IP-адрес или доменное имя.

Чтобы повысить безопасность, рекомендуется настроить аутентификацию по ключу. Для этого выполните следующие шаги:

  1. Сгенерируйте ключи на клиентском устройстве:
ssh-keygen -t rsa -b 2048
  1. Скопируйте публичный ключ на сервер:
ssh-copy-id @

Теперь вы сможете подключаться к серверу без ввода пароля. Таким образом, использование Telnet и порта 23 становится нецелесообразным в условиях современных угроз безопасности, и организациям настоятельно рекомендуется переходить на более защищенные протоколы.

Больше по теме

Источники

Часто задаваемые вопросы

Зачем закрывать порт 23?

Каждый открытый порт — точка входа для атакующего. Если сервис не используется (или использует другой порт), закройте чтобы минимизировать attack surface.

Как проверить 23 без Enterno.io?

С локальной машины: <code>nc -zv hostname 23</code> или <code>telnet hostname 23</code>. Онлайн-чекер проще — с разных IP, одним кликом.

Запустить инструмент, который описан в этой статье

Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.