Использование протоколов telnet, ssh

1 . Протокол TELNET

Telnet — протокол эмуляции терминала, обычно используемый в сети Интернет и в сетях, работающих по протоколам, основанным на TCP/IP. Это позволяет пользователю терминала или персонального компьютера, регистрироваться в системе удаленного компьютера и выполнять программы. Протокол t elnet был первоначально разработан для ARPA net и является важной частью протокола передачи данных TCP/IP.

Хотя большинство компьютеров в сети Интернет предоставляют доступ посредством протокола t elnet только для пользователей, у которых имеется действующая учетная запись и пароль, существуют также некоторые системы, которые предоставляют доступ в свою сеть без аутентификации пользователя, чтобы запускать и пользоваться такими программами как утилиты поиска (например Archie – система поиска архивов по протоколу ftp , Telene t ).

1.2.2 Подробности Протокола

Telnet — клиент-серверный протокол, основанный на TCP , и клиенты в общем случае соединяется с портом 23 на удаленном компьютере, предоставляющем такую услугу (хотя, подобно многим протоколам, используемым в сети Интернет, используемый для соединения порт можно изменить, другими словами 23 номер порта – всего лишь общий случай). Частично из-за конструкции протокола и частично из-за гибкости, обычно снабжаемой программами telnet, можно использовать программу t elnet, чтобы установить интерактивное подключение TCP с некоторой другой услугой удаленного компьютера. Классическим примером такого использования клиентской части протокола может послужить соединение при помощи программы telnet с портом 25 удаленного компьютера (где обычно находиться SMTP сервер) чтобы отладить сервер почты.

Протокол telnet может быть представлен в виде ядра и наборов дополнений. Некоторые из дополнений были приняты как стандарты Интернет, некоторые нет. IETF STD документы с номерами от 27 до 32 описывают различные дополнения протокола t elnet (большинство из которых являются чрезвычайно общими). Из оставшихся дополнений наиболее полезные те, которые находятся на рассмотрении IETF в качестве будущих стандартов.

Объяснение этому факту будет дано позже, однако стоит заметить, что сам по себе протокол telnet очень небезопасный, и следует избегать его использования. Использование этого протокола в общедоступных местах может привести к серьезным проблемам безопасности .

1.2.3 Безопасность

Имеются три главных проблемы связанные с использованием t elnet, делая его плохим выбором для современных систем с точки зрения безопасности :

— Используемые по умолчанию демоны telnet имеют несколько уязвимостей , обнаруженных за эти годы, и вероятно еще несколько до сих пор существуют.

— Telnet не шифрует никакие данные, которые посылаются через установленную связь (включая пароли), и таким образом становиться возможным прослушивание связи и использовании пароль позже для злонамеренных целей.

— Отсутствие системы аутентификации в t elnet не дает никакой гарантии, что связь, установленная между двумя удаленными хостами не будет прервана в середине.

Нежелательно использование протокола telnet в системах, для которых важна безопасность, таких как общественный Интернет . Сеансы t elnet не поддерживают шифрование данных . Это означает, что любой, кто имеет доступ к любому маршрутизатору , коммутатору или шлюзу в сети между двумя удаленными компьютерами, соединенными сеансом связи по протоколу telnet, может перехватить проходящие пакеты и легко получить логин и пароль для доступа в систему (или завладеть любой другой информацией, которой обмениваются эти компьютеры) при помощи любой общедоступной утилиты подобно tcpdump и Ethereal .

Эти недостатки привели к очень быстрому отказу от использования протокола t elnet в пользу более безопасного и функционального протокола SSH, описанного в 1998г. SSH предоставляет все те функциональные возможности, которые представлялись в telnet, с добавлением эффектного кодирования с целью предотвращения перехвата таких данных, как логины и пароли. Введенная в протоколе SSH система аутентификации с использованием публичного ключа гарантирует, что удаленный компьютер действительно является тем, за кого себя выдает.

Эксперты компьютерной безопасности , как например SANS Institute и члены телеконференции comp.os.linux.security рекомендуют отказаться от использования протокола telnet для удаленного доступа при всех нормальных обстоятельствах.

Когда telnet развивался в ранних 1980 -ых (согласно некоторым источникам в 1969 ), большинство пользовательских компьютеров в сети было в компьютерных отделах академических учреждений, или в больших частных и правительственных научно-исследовательских институтах. В этой среде многие предприятия не были особого обеспокоены защитой до резкого увеличения пропускной способности 1990 -ых. С экспоненциальным ростом числа пользователей сети Интернет, также резко увеличилось число людей, пытающихся взломать серверы этой сети. Как следствие протокол telnet не должен использоваться в сетях, имеющих доступ в Интернет.

Клиенты telnet до сих пор иногда используются для того, чтобы вручную «общаться» с некоторыми другими сервисами. Например это иногда бывает полезным для отладки сетевых служб типа SMTP или HTTP серверов, т.к. этот способ делает простым отправку команд на сервер и изучение ответов сервера на те или иные команды. Telnet может также использоваться как элементарный IRC клиент, если Вы достаточно хорошо знаете протокол.

Telnet также может использоваться для Multi User Dungeon игр, которые работают через сеть Интернет.

Схема работы

Протокол TELNET позволяет обслуживающей машине рассматривать все удаленные терминалы как стандартные «сетевые виртуальные терминалы» строчного типа, работающие в кодах ASCII, а также обеспечивает возможность согласования более сложных функций (например, локальный или удаленный эхо-контроль, страничный режим, высота и ширина экрана и т. д.). На прикладном уровне над TELNET находится либо программа поддержки реального терминала, либо прикладной процесс в обслуживающей машине, к которому осуществляется доступ с терминала. Формат NTV достаточно прост. Для данных используются 7-битовые ASCII коды. 8-битовые же октеты зарезервированы для командных последовательностей.

После того как TELNET связь установлена, начинаются переговоры об используемых опциях. Каждая из договаривающихся сторон может послать другой один из четырех запросов will , do , wont и dont .

Коды опций в Telnet

Код опции в Telnet

Повторное соединение NIC

Подавление буферизации ввода

Диалог о размере сообщения NIC

Удаленный доступ и отклик

Длина выходной строки nic

Размер выходной страницы nic

Режим вывода символов

Вывод горизонтальной табуляции

Установка положения табуляции при выводе

Режим вывода команды смены страницы

Вывод вертикальной табуляции

Определяет положение вертикальной табуляции

Режим вывода символа

Расширенный набор кодов ASCII

Терминал ввода данных

Tacacs — идентификация пользователя

Код положения терминала

Значения переменных можно узнать с помощью команды display . Такими переменными могут быть : echo, escape, interrupt, quit, flushoutput , erase, kill, eof , echo. Последняя переменная (в исходном состоянии `^E’) в построчном режиме осуществляет переключение между локальным эхо на ввод символа (режим по умолчанию) и подавлением эхо, например при вводе пароля.

Переменные Telnet

Название переменной

Определяет, будет ли отображаться на экране то, что вы вводите с клавиатуры. При значении off ввод не отображается, например, при вводе пароля.

Задает символ, который используется в качестве escape . Появление этого символа во входном потоке заставляет его и последующие символы интерпретироваться в ЭВМ, где функционирует процесс telnet , как команда

Специфицирует символ прерывания процесса. Ввод его приводит к остановке процесса пользователя, работающего на удаленной ЭВМ.

Специфицирует символ, который используется пользователем на его клавиатуре для выполнения команд brake или attention .

Flushoutput

Определяет символ, который служит для прерывания процедуры вывода на удаленной ЭВМ.

Специфицирует символ, который используется для обозначения конца файла на удаленной машине.

Операция прерывание процесса (IP) позволяет прервать, удалить или завершить процесс пользователя (например, выйти из бесконечного цикла). Процедура прерывание вывода (AO) позволяет процессу пользователя продолжаться, но вывод на его рабочую станцию прерывается, при этом очищается буфер от уже записанной, но не отображенной информации. Запрос «Вы здесь?» (AYT) удобен , когда необходимо выяснить выполняется ли пользовательская задача или нет.

Операция стереть символ (EC) позволяет пользователю удалить символ из потока данных, применяется для редактирования текста на экране. Операция стереть строку (EL) позволяет пользователю при редактировании удалить целую строку.

Блок данных процедуры TELNET содержит три байта и называется командой. Формат этого блока показан на рисунке

Первый байт в соответствии с таблицей содержит 8 единиц, далее следует байт команды. Третий октет служит для размещения кода опции, он может и отсутствовать.

6.7. Печать на удаленный принтер

9.6.7. Печать на удаленный принтер Если ваш компьютер подключен к локальной сети, то не обязательно иметь принтер, непосредственно к нему подключенный, можно пользоваться принтером, подключенным к какому-то другому компьютеру. Настройка такого принтера на вашем компьютере

Удаленный помощник . Представьте – забарахлил у вас вдруг ноутбук. Вроде бы и работает, но спустя рукава, потчуя вас обильным завтраком из отборных подвисов и глюков. А время не терпит, работать надо, на завтра намечена сдача важного проекта, и вам ну просто позарез нужно

Сетевой протокол и текстовый интерфейс

TELNET — это средство связи, которое устанавливает транспортное соединение между терминальными устройствами, клиентами, то есть вашим компьютером и чьей-то ещё машиной, сервером, поддерживающей этот стандарт соединения. Это не специальная программа, а всего лишь сетевой протокол, но также словом TELNET (terminalnetwork) называют различные утилиты, которые также используют этот протокол. Сегодня Телнет присутствует практически везде, все ОС, так или иначе, его используют, в том числе и Windows.

TELNET реализует текстовый интерфейс, который отличается от привычного рядовому пользователю графического тем, что все команды необходимо вбивать вручную.

Что нам всё это даёт?

Ранее эта служба была одним из немногих способов подключения к сети, но с течением времени утратила свою актуальность. Сегодня есть гораздо более удобные программы, которые делают за пользователя всю работу, и не заставляют его заучивать наизусть различные команды для того, чтобы выполнить простейшие действия. Однако кое-что при помощи Телнет можно сделать и сейчас.

Подключения к сети с помощью Telnet

Подключения к сети

При помощи Телнет вы можете:

  • подключаться к удалённым компьютерам;
  • проверить порт на наличие доступа;
  • использовать приложения, которые доступны только на удалённых машинах;
  • использовать различные каталоги, к которым получить доступ можно только таким образом;
  • отправлять электронные письма без использования специальных программ (клиентов);
  • понимать суть работы многих протоколов, использующихся сегодня, и извлекать из этого для себя определённую выгоду;
  • обеспечивать другим юзерам доступ к данным, размещённым на своём компьютере.

Что такое Telnet против Secure Shell?

Telnet был разработан в то время, когда идея кибербезопасности на самом деле никого не волновала. Так как компьютеры с доступом к сети имели только доверенные лица, мысль о том, что кто-то взломает компьютер, была довольно надуманной.

Сегодня миллиарды людей имеют компьютер и подключение к интернету. Хакеры постоянно атакуют удаленные системы, а это значит, что они всегда ищут новую уязвимость. Поскольку Telnet отправляет свои команды в виде простого текста, и каждый знает, какой сетевой порт он использует по умолчанию, перехватывать или изменять данные довольно просто.

Secure Shell решает эту проблему с помощью надежного шифрования всех данных, которые она отправляет и получает. Это одна из главных причин, по которой он вытеснил Telnet. Тем не менее, в наши дни есть также способы применения шифрования к Telnet, хотя это не является неотъемлемой частью протокола.

Что такое telnet?

Протокол telnet, созданный на основе TCP, позволяет передавать на удаленный сервер простые текстовые команды для ручного управления процессами и включения взаимодействия между ними. Несмотря на повальный переход на SSH, утилита продолжает повсеместно использоваться.

Общий синтаксис telnet:

telnet

Под хостом подразумевается удаленный компьютер (домен или IP-адрес), порт – тот порт, через который осуществляется подключение. Перечень опций следующий:

  • -4 – вручную включить поддержку стандарта IPv4;
  • -6 – то же самое относительно IPv6;
  • -8 – применять 8-битную кодировку вроде Unicode;
  • -E – отключить поддержку Escape-последовательностей;
  • -a – автоматическое подключение под логином из переменного окружения USER;
  • -b – использовать локальный сокет;
  • -d – активировать режим отладки;
  • -p – включить эмуляцию rlogin;
  • -l – указание пользователя авторизации.

Перечисленные опции предназначены для подключения к удаленному серверу. Но это лишь начало, далее следует ввод команд для управления процессами. Здесь возможно включение двух различных режимов:

  • построчный – сначала строка полностью вводится в терминал на локальном компьютере и только затем целиком отправляется на сервер;
  • посимвольный – отправка осуществляется посимвольно, в этом случае критичны любые ошибки ввода, потому что даже Backspace передается в виде определенной комбинации из символов.

Telnet

Назначение протокола:

Спецификация:

Основные реализации (клиенты):

telnet.exe / telnet ( в Unix)

Основные реализации (серверы):

telnetd, MS Telnet

Расширяемость:

Основные расширения:

Telnet (Teletype Network) — сетевой протокол для удалённого доступа к компьютеру с помощью командного интерпретатора. Аналогичное название имеют утилиты для работы с протоколом. Не использует шифрование и поэтому уязвим для атак при применении в Интернете или локальной сети. Равную функциональность при большей защищённости обеспечивает сетевой протокол SSH.

TELNET позволяет пользователю установить TCP-соединение с сервером и затем передавать коды нажатия клавиш так, как если бы работа проводилась на консоли сервера. TELNET (RFC-854, в некоторых реализациях tn) служит для выполнения удаленного доступа к вычислительным ресурсам и базам данных (например, к базам ядерных данных в Вене, Брукхейвене или STN-international в Карлсруэ). Для входа в базу данных или ЭВМ обычно нужна аутентификация (ввод имени-идентификатора пользователя и его слова-пропуска). В некоторых реализациях допускается использование параметров, которые подключают необходимые эмуляторы терминалов.

TELNET предлагает три услуги:

  1. Определяет сетевой виртуальный терминал (NVT — network virtual terminal), который обеспечивает стандартный интерфейс к удаленной системе.
  2. Включает механизм, который позволяет клиенту и серверу согласовать опции обмена
  3. Обеспечивает симметрию соединения, допуская любой программе (например FTP) выступать в качестве клиента

Протокол TELNET позволяет обслуживающей машине рассматривать все удаленные терминалы как стандартные «сетевые виртуальные терминалы» строчного типа, работающие в кодах ASCII, а также обеспечивает возможность согласования более сложных функций (например, локальный или удаленный эхо-контроль, страничный режим, высота и ширина экрана и т. д.). На прикладном уровне над TELNET находится либо программа поддержки реального терминала, либо прикладной процесс в обслуживающей машине, к которому осуществляется доступ с терминала. Формат NTV достаточно прост. Для данных используются 7-битовые ASCII коды. 8-битовые же октеты зарезервированы для командных последовательностей.

Telnet взаимодействует с другой ЭВМ через протокол TELNET. Если команда TELNET вводится без аргументов ЭВМ переходит в командный режим, напечатав приглашение telnet>. В этом режиме она воспринимает и исполняет команды, описанные ниже.

При вводе TELNET с аргументами программа осуществит связь вашей ЭВМ с удаленным компьютером, имя или адрес которого вы ввели в качестве одного из аргументов.

После того как TELNET связь установлена, начинаются переговоры об используемых опциях (см. табл. 4.5.3.1). Каждая из договаривающихся сторон может послать другой один из четырех запросов will, do, wont и dont

Далее TELNET переходит в режим ввода. В этом режиме любой введенный текст пересылается удаленной ЭВМ. Ввод может производиться посимвольно или построчно. При посимвольном режиме каждый введенный символ пересылается немедленно, при построчном режиме отклик на каждое нажатие клавиши производится локально, а пересылка выполняется лишь при нажатии клавиши . Некоторые опции требуют дополнительных данных, такая информация ожет быть получена с помощью субопций (RFC-1091). При этом клиент посылает трехбайтовую последовательность IAC WILL 24, где 24 — код-идентификатор терминала. Получатель может откликнуться последовательностью IAC DO 24, если все в порядке. Сервер в свою очередь посылает последовательность IAC SB 24 1 IAC SE, запрашивая тип терминала клиента. Здесь код 24 означает, что это субопция для опции типа терминала (см. табл. 4.5.3.1), а следующая 1 является командой «пришлите код вашего терминала». Клиент в свою очередь может откликнуться, послав последовательность — IAC SB 24 0 I B M P C IAC SE. Здесь байт 0 имеет значение «мой терминал имеет тип». Список кодов терминалов содержится в RFC-1700.

Блок данных процедуры TELNET содержит три байта и называется командой. Формат этого блока показан на рис. 4.5.3.1.

Рис. 4.5.3.1. Формат блока данных Telnet

Первый байт в соответствии с таблицей содержит 8 единиц, далее следует байт команды (табл. 4.5.3.4). Третий октет служит для размещения кода опции, он может и отсутствовать.

Пожалуй, самой известной программой удаленного управления UNIX является telnet, тем более что она входит в комплект поставки практически любой современной операционной системы. telnet представляет собой программу эмуляции терминала, использующую собственный протокол прикладного уровня TELNET. Для поддержки сервиса telnet на сервере должна быть запущена системная программа (называемая в UNIX демоном) telnetd, которая обрабатывает запросы клиентов telnet. Сервер telnet может обслуживать сразу несколько клиентов, при этом протокол TELNET использует в качестве транспортного протокол TCP (порт 23).

С помощью telnet можно управлять не только компьютерами UNIX, но и такими сетевыми устройствами, как маршрутизаторы, коммутаторы, серверы удаленного доступа и т. д. telnet можно использовать и для администрирования Windows NT (серверное ПО для этой службы имеется в виде нескольких бесплатных и коммерческих программ), но только в режиме командной строки. Telnet дает пользователю возможность со своего места подключаться к удаленному серверу и работать с ним в текстовом режиме. При этом для пользователя создается полная иллюзия, что он сидит за текстовым терминалом данного сервера.

Рис. 1. Взаимодействие клиента и сервера telnet.

26.7. Дополнительные CD

На этом этапе вы можете установить дополнительные программные компоненты с внешних носителей (например, с CD). Для этого вставьте CD в устройство для чтения компакт-дисков, нажмите кнопку Установка и следуйте дальнейшим инструкциям. По окончании процесса установки дополнительных программ выньте диск из устройства для чтения CD/DVD.

Таким образом может быть произведена доустановка необходимых программ в случае, если вы проводили Минимальную установку . Для этого вам понадобятся CD#1 и CD#2 дистрибутива.

Дополнительные CD

Рисунок 2.42. Дополнительные CD

После завершения настройки системы можно приступить к работе в НауЛинукс. Нажмите кнопку Готово для выхода из Программы настройки .

Adblock
detector