Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
SISTEMA DE INFORMAO
Aplicaes TCP/IP
Telnet:
um protocolo cliente-servidor de comunicaes usado para permitir a comunicao entre computadores ligados numa rede baseado em TCP. Permite obter um acesso remoto a um computador. Vem sendo gradualmente substitudo pelo SSH (Security Shell), cujo contedo encriptado antes de ser enviado. O uso do protocolo telnet tem sido desaconselhado, medida que os administradores de sistemas vo tendo maiores preocupaes de segurana, uma vez que todas as comunicaes entre o cliente e o servidor podem ser vistas, incluindo a senha.
SISTEMA DE INFORMAO
Aplicaes TCP/IP
Telnet:
a aplicao padro na maioria das implementaes TCP/IP; Independe do Sistema Operacional; Durante a negociao entre o Cliente e o Servidor so definidas as funcionalidades que podem prover; Normalmente, por padronizao, utiliza a porta 23.
SISTEMA DE INFORMAO
Aplicaes TCP/IP
Telnet:
O Usurio (Cliente), via teclado, digita e envia para o Servidor; Os dados enviados do Servidor a sada para a impressora.
Com o login remoto, o usurio tem acesso a todos os comandos disponveis no sistema remoto.
SISTEMA DE INFORMAO
TELNET
Funcionamento:
Estabelece uma conexo TCP e passa as teclas digitadas pelo usurio diretamente para o computador remoto; Carrega a sada da mquina remota na tela do usurio; Servio transparente: o teclado e a tela do usurio parecem estar diretamente conectados mquina remota;
SISTEMA DE INFORMAO
TELNET
Funcionamento:
O programa de aplicao na mquina do usurio se torna cliente; O cliente estabelece uma conexo TCP com o servidor; O cliente aceita as teclas digitadas pelo usurio no seu teclado e as envia para o servidor, enquanto simultaneamente aceita os caracteres que o servidor envia e as apresenta na tela do usurio.
SISTEMA DE INFORMAO
TELNET
SISTEMA DE INFORMAO
Diversidade de Sistemas
Para funcionar entre sistemas diferentes, deve acomodar os detalhes de computadores e sistemas operacionais heterogneos; Exemplo: alguns sistemas requerem que linhas de texto terminem com o caracter CR (ASCII carriage Return), outros requerem o LF (ASCII linefeed), enquanto outros ainda requerem os dois; A tecla para interrupo tambm varia.
SISTEMA DE INFORMAO
Diversidade de Sistemas
NVT(Network Virtual Terminal): TELNET define como os dados e as seqncias de comandos so enviadas atravs da Internet; O software do cliente traduz as teclas para o formato NVT e as envia para o servidor; O software do servidor traduz os dados recebidos do formato NVT para o formato requerido pelo sistema remoto; Retorno de dados feito de maneira anloga
SISTEMA DE INFORMAO
Diversidade de Sistemas
Uso do formato NVT:
10
SISTEMA DE INFORMAO
ASCII
NVT ASCII:
Cada 7-bits so enviados como um byte (8-bits) com o bit de mais alta ordem setado para 0; Fim-de-linha (end-of-line) Seqncia de 2 caracter
11
SISTEMA DE INFORMAO
NVT ASCII
Name EOF SUSP ABORT EOR SE NOP DM BRK IP AO AYT EC EL Code (decimal) 236 237 238 239 240 241 242 243 244 245 246 247 248 End-of-file Suspend current process Abort process End of record Suboption end No operation Data mark Break Interrupt process Abort process Are you there? Escape character Erase line
Msc Dinailton J. da Silva
Description
12
SISTEMA DE INFORMAO
NVT ASCII
Code (decimal) 249 250 251 252 253 254 255 Go ahead
Description Suboption begin Option negotiation Option negotiation Option negotiation Option negotiation Data byte 255
13
SISTEMA DE INFORMAO
Opes do TELNET
Embora o Telnet inicie ambos os lados da conexo assumindo o padro NVT, a primeira comunicao que normalmente ocorre em uma conexo Telnet a negociao de opes. Cada lado pode enviar ou receber 4 tipos de requisies.
14
SISTEMA DE INFORMAO
Opes do TELNET
15
SISTEMA DE INFORMAO
Opes do TELNET
Cada opo de negociao requer 3 Bytes: o byte IAC, seguido do byte do tipo de requisio e pelo byte da opo que se deseja habilitar ou desabilitar. Atualmente, mais de 40 opes podem ser negociadas.
16
SISTEMA DE INFORMAO
17
SISTEMA DE INFORMAO
Subopes do TELNET
Algumas opes necessitam de mais parmetros que simplesmente habilitar ou desabilitar. Neste caso, a seqncia de bytes iniciada por IAC, seguida por SB e finalizada por IAC, depois SE. Os bytes das subopes seguem entre IAC SB e IAC SE. Exemplo:
<IAC, WILL,24> cliente <IAC, DO, 24> server OK <IAC,SB,24,1,IAC,SE> cliente <IAC,SB,24,0,I,B,M,P,C,IAC,SE> servidor especifica o terminal.
18
SISTEMA DE INFORMAO
Modos de Operao
Half-duplex Character at a time (um caractere por vez) Line at a time (uma linha por vez) Linemode (maioria das implementaes no suporta)
19
SISTEMA DE INFORMAO
RLOGIN
RLOGIN
Ideia funcional TELNET Desenvolvido para trabalhar em ambientes UNIX (Berkeley); Simplicidade no protoloco e em comparao ao cdigo fonte; Especificaes do protocolo RFC 1282.
20
SISTEMA DE INFORMAO
TELNET
21
SISTEMA DE INFORMAO
Laboratrio
1.
2.
22
SISTEMA DE INFORMAO
Instalao
2.
Configurao
Vi /etc/xinetd.d/telnet
3.
/etc/init.d/xinetd start
23
SISTEMA DE INFORMAO
Aplicaes
24
SISTEMA DE INFORMAO
SSH
O shell seguro; um substituto seguro para o telnet; Utiliza criptogrfica para toda comunicao entre os dois hosts (inclusive autenticao de usurio); Utiliza Porta 22 do TCP. RFCs 4250 a 4256
Msc Dinailton J. da Silva
25
SISTEMA DE INFORMAO
SSH
SSH1:
SSH2:
OpenSSH:
26
SISTEMA DE INFORMAO
SSH- Componentes
sshd:
Daemon de servidor
ssh:
Login remotos
scp:
Copiar arquivos
27
SISTEMA DE INFORMAO
SSH
Nunca prudente permitir que root efetue o login remotamente. Para encorajar esse comportamento utilize:
PermitRootLogin no
28
SISTEMA DE INFORMAO
SSH
/etc/ssh/ssh_config
29