Использование протоколов TELNET и SSHРефераты >> Программирование и компьютеры >> Использование протоколов TELNET и SSH
I. Протокол TELNET
Словарь
TELNET
1. Протокол линии передачи данных Интернет, который дает возможность компьютеру функционировать как терминал, работающий под управлением удаленного компьютера.
2. Программа, которая осуществляет этот протокол.
The American Heritage® Dictionary of the English Language, Fourth Edition Copyright © 2004, 2000 by Houghton Mifflin Company. Published by Houghton Mifflin Company. All rights reserved.
Введение
Протоколы Интернет | |
Прикладной уровень |
HTTP, SMTP, FTP, SSH, IRC, SNMP . |
Транспортный уровень |
TCP, UDP, SCTP, RTP, DCCP . |
Межсетевой уровень |
IPv4, IPv6, ARP, ICMP , TELNET . |
Физический уровень |
Ethernet, 802.11 WiFi, Token ring, FDDI, . |
Telnet - протокол сетевого уровня, используемый в Интернет. IETF Документ STD 8 (он же RFC 854 и RFC 855 ) гласит:
Telnet обычно используется для обеспечения пользователей ориентируемыми сеансами входа в систему с командной строки между удаленными компьютерами в сети Интернет.
Telnet - также название программы, при помощи которой пользователь, чтобы установить сеанс telnet с удаленным компьютером; программа telnet представляет собой клиентскую часть протокола. На протяжении многих лет системы Unix располагали клиентскими приложениями протокола telnet, практически для любой архитектуры компьютера.
«Телнетиться» - глагол означающий устанавливать или использовать подключение по протоколу telnet. Например "Если Вы хотите изменить свой пароль, Вам необходимо прителнетится к серверу и выполнить команду passwd".
Технология
Описание технологии
Telnet - протокол эмуляции терминала, обычно используемый в сети Интернет и в сетях, работающих по протоколам, основанным на TCP/IP. Это позволяет пользователю терминала или персонального компьютера, регистрироваться в системе удаленного компьютера и выполнять программы. Протокол telnet был первоначально разработан для ARPAnet и является важной частью протокола передачи данных TCP/IP.
Хотя большинство компьютеров в сети Интернет предоставляют доступ посредством протокола telnet только для пользователей, у которых имеется действующая учетная запись и пароль, существуют также некоторые системы, которые предоставляют доступ в свою сеть без аутентификации пользователя, чтобы запускать и пользоваться такими программами как утилиты поиска (пример Archie – система поиска архивов по протоколу ftp; пример - Telenet).
Подробности Протокола
Telnet - клиент-серверный протокол, основанный на TCP, и клиенты в общем случае соединяется с портом 23 на удаленном компьютере, предоставляющем такую услугу (хотя, подобно многим протоколам, используемых в сети Интернет, используемый для соединения порт можно изменить, другими словами 23 номер порта – всего лишь общий случай). Частично из-за конструкции протокола и частично из-за гибкости, обычно снабжаемой программами telnet, можно использовать программу telnet, чтобы установить интерактивное подключение TCP с некоторой другой услугой удаленного компьютера. Классическим примером такого использования клиентской части протокола может послужить соединение при помощи программы telnet с портом 25 удаленного компьютера (где обычно находиться SMTP сервер) чтобы отладить сервер почты.
Протокол telnet может быть представлен в виде ядра и наборов дополнений. Ядро протокола описано в соответствии с IETF документами RFC 854 и RFC 855, которые также собраны вместе в STD 8, который определяет только базисные эксплуатационные показатели протокола и способа определения и осуществления дополнений к нему. Имеется много дополнений, некоторые из которых были приняты как стандарты Интернет, некоторые нет. IETF STD документы с номерами от 27 до 32 описывают различные дополнения протокола telnet (большинство из которых являются чрезвычайно общими). Из оставшихся дополнений наиболее полезные – вероятно те, которые находятся на рассмотрении IETF в качестве будущих стандартов; подробности в STD 1.
Объяснение этому факту будет дано позже, однако стоит заметить, что сам по себе протокол telnet очень небезопасный, и следует избегать его использование. Использование этого протокола в общедоступных местах может привести к серьезным проблемам безопасности.
Безопасность
Имеются три главных проблемы связанные с использованием telnet, делая его плохим выбором для современных систем с точки зрения безопасности:
Ø Используемые по умолчанию демоны telnet имеют несколько уязвимостей, обнаруженных за эти годы, и вероятно еще несколько до сих пор существуют.
Ø Telnet не шифрует никакие данные, которые посылаются через установленную связь (включая пароли), и таким образом становиться возможным прослушивание связи и использовании пароль позже для злонамеренных целей.
Ø Отсутствие системы аутентификации в telnet не дает никакой гарантии, что связь, установленная между двумя удаленными хостами не будет прервана в середине.
Нежелательно использование протокола telnet в системах, для которых важна безопасность, таких как общественный Интернет. Сеансы telnet не поддерживают шифрование данных. Это означает это любой, кто имеет доступ к любому маршрутизатору, коммутатору или шлюзу в сети между двумя удаленными компьютерами, соединенными сеансом связи по протоколу telnet, может перехватить проходящие пакеты и легко получить логин и пароль для доступа в систему (или завладеть любой другой информацией, которой обмениваются эти компьютеры) при помощи любой общедоступной утилиты подобно tcpdump и Ethereal.
Эти недостатки привели к очень быстрому отказу от использования протокола telnet в пользу более безопасного и функционального протокола SSH, описанного в 1998г. SSH предоставляет все те функциональные возможности, которые представлялись в telnet, с добавлением эффектного кодирования с целью предотвращения перехвата таких данных, как логины и пароли. Введенная в протоколе SSH система аутентификации с использованием публичного ключа гарантирует, что удаленный компьютер действительно является тем, за кого себя выдает.
Эксперты компьютерной безопасности, как например SANS Institute и члены телеконференции comp.os.linux.security рекомендуют отказаться от использования протокола telnet для удаленного доступа при всех нормальных обстоятельствах.