Номера сообщений ssh и их назначение




Служба Telnet.

Служба Telnet - предназначена для эмуляции удаленного терминала.

С помощью Telnet можно обратиться к любому порту и посмотреть, что он отвечает (с некоторыми (например, с ftp) даже пообщаться).

Служба Telnet состоит из:

o telnet - интерфейса пользователя;

o telnetd - процесса (серверная часть);

o TELNET - протокола.

Взаимодействие клиент и сервера по протоколу Telnet.

Протокол Telnet

Первый стандарт - RFC0158 (Telnet Protocol: A Proposed Document T.C. O'Sullivan May-19-1971).

Последняя версия - RFC0855 (Telnet Option Specifications J. Postel, J.K. Reynolds May-01-1983).

NVT (network virtual terminal) - это воображаемое устройство, находящееся на обоих концах соединения, у клиента и сервера, с помощью которого устанавливается соответствие между их реальными терминалами.

Порт по умолчанию 23.

Режимы функционирования Telnet клиентов и серверов

Существуют четыре режима, в которых функционирует большинство Telnet клиентов и серверов:

o Полудуплексный.
NVT по умолчанию это полудуплексное устройство, которое требует исполнения команды GO AHEAD (GA) от сервера, перед тем как будет принят ввод от пользователя. Ввод пользователя отображается локальным эхом от NVT клавиатуры на NVT принтер, таким образом, от клиента к серверу посылаются только полные строки.

o Символ за один раз. (самый распространенный)
Каждый вводимый символ отправляется серверу отдельно от других.
Сервер отражает эхом (опция ECHO - RFC 857) большинство символов и эти символы отражаются на экране клиента (это увеличивает трафик).

Опции включения режима (обязательно обе):
SUPPRESS GO AHEAD (RFC 858).
WILL ECHO.
Клиент посылает DO SUPPRESS GO AHEAD (требуя сервера включить эту опцию), или сервер посылает WILL SUPPRESS GO AHEAD клиенту (спрашивая о возможности включить для себя).
Затем сервер посылает WILL ECHO, спрашивая клиента о возможности включить отражение эхом.

o Строка за один раз.
Если какая-либо опций (ECHO и SUPPRESS GO AHEAD) не включена, Telnet находится в режиме строка за один раз.

o Линейный режим (linemode).
В данном случае этот термин означает реальную опцию linemode (RFC 1184). Эта опция обсуждается клиентом и сервером и корректирует все недостатки в режиме строка за один раз.

Программы клиенты Telnet

TELNET

Командная строка клиента Telnet принимает следующие команды (для Windows).

open Синтаксис: open имя_узла номер_порта. Используется для установки соединения с узлом по протоколу Telnet.

close Команда close используется для закрытия существующего соединения по протоколу Telnet.

display Команда display используется для просмотра текущих параметров клиента Telnet.
Команда display выводит список текущих рабочих параметров. При работе в режиме сеанса Telnet (после подключения к серверу Telnet) для изменения параметров следует нажать клавиши CTRL+]. Будет выполнен выход из сеанса Telnet. (Для возвращения в сеанс Telnet нажмите клавишу ENTER.) Доступны следующие рабочие параметры:

o WILL AUTH (проверка подлинности NTLM)

o WONT AUTH

o WILL TERM TYPE

o WONT TERM TYPE

o LOCALECHO off

o LOCALECHO on

quit Команда quit используется для выхода из Telnet.

set Команда set используется для задания типа терминала для подключения, включения режима локального отображения команд, задания проверки подлинности NTLM, задания управляющего символа и настройки ведения журнала.

o SET NTLM — включение NTLM.
При использовании проверки подлинности NTLM во время подключения с удаленного компьютера пользователю не требуется вводить имя и пароль для входа в систему.

o SET LOCALECHO — включение режима локального отображения команд.
SET TERM {ANSI|VT100|VT52|VTNT} — задание указанного типа терминала.
Тип терминала VT100 используется при выполнении обычных приложений командной строки. Тип терминала VTNT используется при выполнении расширенных приложений командной строки, таких как edit.

o ESCAPE символ — задание последовательности клавиш для переключения из режима сеанса в режим команд. Например, чтобы задать в качестве управляющего символа CTRL+P, введите set escape, нажмите клавиши CTRL+P, а затем — клавишу ENTER.

o LOGFILE ИмяФайла — задание файла журнала активности Telnet. Файл журнала должен располагаться на локальном компьютере.
Запись в журнал начинается автоматически после выбора этого параметра.

o LOGGING — включение ведения журнала.
Если файл журнала не задан, выводится сообщение об ошибке.

unset Команда unset используется для отключения режима локального отображения команд или для включения режима проверки подлинности с запросом имени пользователя и пароля.

o UNSET NLM — отключение NLM.

o UNSET LOCALECHO — отключение режима локального отображения команд.

status Команда status позволяет определить, подключен ли клиент Telnet.

CTRL+] Сочетание клавиш CTRL+] используется для перехода в командную строку Telnet из подключенного сеанса.

enter Команда enter из командной строки используется для перехода в подключенный сеанс (если таковой существует).

? или help Вывод справочных сведений.

Протокол SSH

Порт по умолчанию 22.

Включает в себя протоколы трех уровней:

o протокол транспортного уровня - обеспечивает взаимодействие алгоритма и обмен ключами. Обмен ключами позволяет аутентифицировать сервер и создать криптографически защищённое соединение: обеспечивая целостность, конфиденциальность и дополнительное сжатие.

o протокол аутентификации - этот уровень предоставляет несколько механизмов для аутентификации пользователя: здесь может использоваться традиционная парольная аутентификация, аутентификация, основанная на публичном ключе и т.д.

o протокол соединения - создает безопасный (шифруемый) канал, представляя его в виде нескольких логических каналов, которые используются для различных целей (различных видов служб).

Номера сообщений ssh и их назначение

Интервал номеров Тип сообщений Протокол
1-19 Транспортный уровень (общая часть) Транспортный
20-29 Переговоры клиента и сервера о выборе алгоритма  
30-49 Специфические для метода обмена ключами  
50-59 Протокол аутентификации (общая часть) Аутентификации
60-79 Протокол аутентификации (часть, специфическая для метода аутентификации)  
80-89 Протокол соединения (общая часть) Cоединения
90-127 Cообщения, относящиеся к каналам  
90-128 Резерв (для протоколов клиентов)  
192-255 Локальные расширения  

 



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2019-04-30 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту: