Използване на протоколите TELNET, SSH

Използване на протоколите TELNET, SSH

  1. Протокол TELNET
    1. за какво е TELNET
    2. Схема TELNET
    3. недостатъци, опасения за сигурността
    4. преглед на telnet клиенти и telnet сървъри
  2. SSH протокол
    1. за какво е SSH
    2. как работи SSH
    3. недостатъци и предимства
    4. Таблици за преглед и сравнение на клиенти на SSH
  3. Литература
  1. Протокол TELNET
    1. за какво е TELNET
      Tenet е интернет протокол за данни, който позволява на компютъра да функционира като терминал, управляван от отдалечен компютър.
      Telnet е терминален емулационен протокол, често използван в Интернет и базирани на TCP/IP мрежи. Това позволява на потребителя на терминала или персоналния компютър да влезе в отдалечената компютърна система и да изпълнява програми. Протоколът telnet първоначално е разработен за ARPAnet и е важна част от протокола за комуникация TCP/IP.

      работна схема TELNET
      Telnet е протокол клиент-сървър, базиран на TCP, и клиентите обикновено се свързват към порт 23 на отдалечения компютър, предоставящ тази услуга (въпреки че, както много протоколи, използвани в Интернет, портът, използван за връзката, може да бъде променен, с други думи 23 е числовият порт е само общ случай). Поради отчасти дизайна на протокола и отчасти поради гъвкавостта, която обикновено се осигурява от програми telnet, можете да използвате програмата telnet за установяване на интерактивна TCP връзка с друга отдалечена компютърна услуга. Класически пример за такова използване на клиентската страна на протокола е telnet връзка към порт 25 на отдалечен компютър (където обикновено се намира SMTP сървърът) за отстраняване на грешки в пощенския сървър.
      Протоколът telnet може да бъде предоставен като набори от ядро ​​и добавки. Сърцевината на протокола е описана в съответствие с документите на IETF RFC 854 и RFC 855, които също са събрани заедно в STD 8, който определя само базовите характеристики на протокола и как да се дефинират и внедрят допълнения към него. Има много допълнения, някои от които са приети като интернет стандарти, други не. Документите на IETF STD, номерирани от 27 до 32, описват различни разширения на протокола telnet (повечето от които са изключително общи). От останалите допълнения вероятно най-полезни са тези, които се разглеждат от IETF за бъдещи стандарти.

    2. недостатъци, опасения за сигурността
      Има три основни проблема с telnet, което го прави лош избор за съвременните системи от гледна точка на сигурността:
      • Демонът на telnet по подразбиране има няколко уязвимости, открити през годините и вероятно още няколко все още съществуват.
      • Telnet не криптира никакви данни, които се изпращат по установената връзка (включително пароли), и по този начин става възможно да се подслушва връзката и да се използва паролата по-късно за злонамерени цели.
      • Липсата на система за удостоверяване в telnet не дава никаква гаранция, че връзката, установена между два отдалечени хоста, няма да бъде прекъсната в средата.
      Използването на протокола telnet е нежелателно в системи, за които сигурността е важна, като например публичния Интернет. Сесиите на Telnet не поддържат криптиране на данни. Това означава, че всеки, който има достъп до който и да е рутер, комутатор или шлюз в мрежата между два отдалечени компютъра, свързани чрез telnet сесия, може да прихване преминаващите пакети и лесно да получи потребителско име и парола за достъп до системата (или да се сдобие с друга информация, които тези компютри обменят) с помощта на всяка обществена програма като tcpdump и Ethereal.

    3. преглед на telnet клиенти и telnet сървъри
      Сред клиентите на telnet има:
      • z/Scope Express VT е наистина добър telnet/SSH клиент за Windows.
      • AbsoluteTelnet - клиент за всички версии на Windows, включително telnet, SSH1 и SSH2.
      • tn3270 е безплатен telnet клиент за Macintosh, предназначен да работи със системи на IBM, използващи протокола TN3270.
      • PuTTY е безплатен клиент за SSH, Telnet, rlogin и чист TCP.