Departamento de Informtica
Unidade Curricular
Administrao de Sistemas
TELNET
Remote Login (RLOGIN)
Secure Shell (SSH)
Remote Shell (rsh)
File Transfer Protocol (FTP)
Trivial FTP
Remote Copy (rcp)
X Windows
Administrao de Sistemas
TELNET
Telnet - Telecommunications Network
Protocol
Descrito no RFC 854
Servio normalizado de acesso remoto a
sistemas sobre redes TCP/IP
Servio de funcionalidade reduzida,
simples de utilizar e omnipresente
Um dos servios mais antigos da Internet
(a primeira especificao data de 1969)
Administrao de Sistemas
TELNET
Administrao de Sistemas
TELNET - Cliente
Corre no sistema local
lanado pelo utilizador cliente
Faz o acoplamento entre o
terminal-driver e uma ligao TCP
O utilizador dialoga com o
terminal-driver
Administrao de Sistemas
TELNET - Servidor
Reside no sistema remoto
activado em background no
arranque da mquina (deamon)
Faz o acoplamento entre um pseudo
terminal-driver e uma ligao TCP
O pseudo terminal-driver dialoga com
o interpretador de comandos
Administrao de Sistemas
TELNET Cliente/Servidor
Interpretador
Cliente telnet Servidor telnet de comandos
Pseudo
Terminal driver TCP/IP TCP/IP Terminal driver
kernel kernel
Administrao de Sistemas
TELNET versus telnet
TELNET o protocolo.
Administrao de Sistemas
Comando telnet
O comando telnet invoca o protocolo
TELNET. O formato deste comando o
seguinte:
Sintaxe: telnet [host]
Exemplo: telnet 192.168.1.1
telnet unix.ubi.pt
Se o comando for executado sem opes
entra-se em modo de comando. Neste
modo, podem executar-se diversos
subcomandos.
Exemplo: open 192.168.1.1
Administrao de Sistemas
Comandos telnet
Administrao de Sistemas
Cap. 3 - Sumrio
TELNET
Remote Login (RLOGIN)
Secure Shell (SSH)
Remote Shell (rsh)
File Transfer Protocol (FTP)
Trivial FTP
Remote Copy (rcp)
X Windows
Administrao de Sistemas
rlogin
Descrito no RFC 1282.
Servio normalizado de acesso remoto
entre mquinas UNIX/LINUX sobre redes
TCP/IP.
Modo de comunicao bidireccional e em
modo carcter-a-carcter com eco
gerado pelo sistema remoto.
Mais simples e eficiente que o TELNET.
No suporta opes de funcionamento.
Administrao de Sistemas
rlogin
O rlogin usa o porto 513 do protocolo TCP.
Possibilita login remoto sem necessidade
de especificar uma password.
A autenticao do pedido de login remoto
feita verificando os ficheiros /etc/
hosts.equiv e ~/.rhosts no sistema remoto.
Se o nome do sistema local no estiver em
algum destes ficheiros, o utilizador ter de
introduzir a password.
Administrao de Sistemas
rlogin
Administrao de Sistemas
rlogin
Exemplo do ficheiro hosts.equiv:
neve
diamante_gold joel
+ david
- maria
Todos os utilizadores da mquina neve podem
utilizar o rlogin sem password.
O utilizador joel a partir da mquina diamante_gold
no necessita de password no rlogin.
O utilizador david pode utilizar o rlogin de
qualquer mquina sem password.
O utilizador maria necessita sempre de password.
Administrao de Sistemas
Cap. 3 - Sumrio
TELNET
Remote Login (RLOGIN)
Secure Shell (SSH)
Remote Shell (rsh)
File Transfer Protocol (FTP)
Trivial FTP
Remote Copy (rcp)
X Windows
Administrao de Sistemas
Secure Shell - SSH
um programa que permite efectuar login
numa mquina remota, executar comandos
e copiar ficheiros.
Fornece autenticao forte e comunicaes
seguras sobre redes inseguras.
O telnet, rlogin e ftp efectuam toda a
comunicao em ASCII simples,
tornando-se muito vulnerveis em termos
de segurana.
Administrao de Sistemas
Secure Shell - SSH
O SSH efectua a encriptao de toda a informao
(pode opcionalmente tambm efectuar a
compresso da informao).
um produto comercial, tendo custos para
implementaes comerciais.
grtis para outras utilizaes.
Foi desenvolvido na Finlndia (http://www.ssh.fi).
Os protocolos SSH esto disponveis em:
http://www.ietf.org/html.charters/secsh-charter.html
A verso actual o Secure Shell 3.2
Administrao de Sistemas
SSH Verso 1
Usa encriptao RSA (Rivest, Shamir,
Adir), 3DES (Triple Data Encryption
Standard) e Blowfish
Algumas implementaes tambm usam
IDEA (International Data Encryption
Algorithm), contudo o OpenSSL no a
utiliza.
Usa CRC (Cyclic redundancy checking)
para manter a integridade dos dados.
Administrao de Sistemas
SSH Verso 2
Usa encriptao DSA (Digital Signature
Algorithm), melhor implementado na
verso comercial do SSH.
Usa uma abordagem diferente
relativamente ao CRC.
SSH1 and SSH2 no so compatveis
entre si.
Administrao de Sistemas
SSH Verso 3
Apresenta funcionalidades de autenticao
melhoradas.
Possui funcionalidades PKI (Public Key
Infrastructure) avanadas.
Testado e certificado para actuar com CAs
(Certification Authorities) como o SSH Certifier e
RSA Security Keon PKI, de modo a integrar-se
facilmente com os sistemas PKI actuais.
Suporte adicional para OCSP (Online Certificate
Status Protocol) melhorando a segurana
efectuando verificaes em tempo real da validade
dos certificados.
Suporte para smart cards.
Administrao de Sistemas
SSH Verso 3
Suporte para Servidores Windows
Funcionalidades PKI semelhantes s verses UNIX
Grande segurana e funcionalidade, com melhoria
substancial do desempenho.
Reduo significativa da utilizao da CPU em
transferncias de ficheiros.
Suporte para SFTP (Secure File Transfer Protocol)
com registo das aces dos utilizadores em
ficheiros de log.
Aceita Anonymous SFTP
Inclui ainda uma API (Application Programming
Interface) de suporte a funcionalidades ssh-agent
Administrao de Sistemas
Open SSH
Administrao de Sistemas
SSH - Comandos
ssh Programa cliente Telnet/rlogin.
sshd Programa Servidor (daemon) que
permite o acesso.
ssh-agent Agente de autenticao
para guardar chaves privadas.
ssh-add Ferramenta usada para
adicionar chaves ao agente.
sftp Programa tipo FTP que funciona
sobre o protocolo SSH.
Administrao de Sistemas
SSH - Comandos
scp (Secure file copy) Programa
semelhante ao rcp.
ssh-keygen Ferramenta para gerar
chaves.
sftp-server Servidor FTP que funciona
sobre SSH inicializado automaticamente
por sshd.
ssh-keyscan Ferramenta usada para
aceder s chaves pblicas existentes em
servidores SSH.
Administrao de Sistemas
Alguns clientes SSH
ssh
PuTTy
TeraTerm Pro with SSH extentions
SecureCRT
WinSCP (implementao do SCP
para windows)
Administrao de Sistemas
FTP Seguro
O SSH atravs da aplicao sftp (secure
FTP) permite transferir ficheiros de um
modo semelhante ao ftp atravs de um
meio de comunicao encriptado (ssh).
Pode usar a autenticao de chave
pblica e compresso.
O sftp efectua a ligao a um servidor
passando depois a actuar em modo de
comando interactivo semelhante ao ftp
normal.
Administrao de Sistemas
FTP Seguro
Pode descarregar ficheiros
automaticamente se no for usado um
mtodo de autenticao interactivo, caso
contrrio s o pode fazer depois da
autenticao.
Pode ser inicializado a partir de uma
directoria remota.
Administrao de Sistemas
FTP Seguro
Sintaxe:
sftp [[utilizador@]mquina[:ficheiro
[ficheiro]]]
sftp [[utilizador@]mquina[:directoria[/]]]
Opes:
C envia dados comprimidos
para outras opes consultar: man sftp
Administrao de Sistemas
Cap. 3 - Sumrio
TELNET
Remote Login (RLOGIN)
Secure Shell (SSH)
Remote Shell (rsh)
File Transfer Protocol (FTP)
Trivial FTP
Remote Copy (rcp)
X Windows
Administrao de Sistemas
Remote Shell (rsh)
Sintaxe abreviada:
rsh maquina_remota comando_remoto
Administrao de Sistemas
Cap. 3 - Sumrio
TELNET
Remote Login (RLOGIN)
Secure Shell (SSH)
Remote Shell (rsh)
File Transfer Protocol (FTP)
Trivial FTP
Remote Copy (rcp)
X Windows
Administrao de Sistemas
File Transfer Protocol (ftp)
Definido nas RFCs 959, 2228 e 2640.
Funciona no modelo cliente/servidor.
Oferece os elementos bsicos para
partilha de ficheiros entre mquinas
(acesso e manipulao de ficheiros
locais e remotos).
Envio (upload) de ficheiros
Recepo (download) de ficheiros
Outras operaes sobre o sistema de
ficheiros.
Administrao de Sistemas
File Transfer Protocol (ftp)
Servio normalizado de acesso remoto a
ficheiros sobre redes TCP/IP.
necessrio uma conta no servidor ou o
servidor permitir FTP annimo
(anonymous FTP).
Utiliza duas ligaes TCP:
Ligao de controlo - para a troca de
comandos e respostas;
Ligao de dados - para a transferncia de
informao.
Administrao de Sistemas
File Transfer Protocol (ftp)
O servidor fica escuta de pedidos no
porto 21 (ligao de controlo).
A ligao de controlo mantida at ao
fim da sesso.
A ligao de dados estabelecida
sempre que for necessrio transferir um
ficheiro.
Administrao de Sistemas
FTP Comandos (Windows)
Administrao de Sistemas
FTP Comandos (Linux)
Administrao de Sistemas
Cap. 3 - Sumrio
TELNET
Remote Login (RLOGIN)
Secure Shell (SSH)
Remote Shell (rsh)
File Transfer Protocol (FTP)
Trivial FTP
Remote Copy (rcp)
X Windows
Administrao de Sistemas
Trivial FTP
Descrito nos RFCs 783 e 1350.
Servio normalizado de acesso remoto a
ficheiros sobre redes UDP/IP, pode
tambm funcionar sobre outros protocolos
de transporte.
Servio com funcionalidades muito
reduzidas e de utilizao simples.
Simples, fcil de implementar e pode
residir em ROM.
Administrao de Sistemas
Trivial FTP
Sem segurana.
No necessrio especificar o
user_name e a password.
Esta caracterstica foi utilizada por
crackers para copiar o ficheiro de
passwords de sistemas Unix, podendo
depois tentar descobrir essas passwords.
Administrao de Sistemas
Trivial FTP
Para prevenir esta falha de segurana,
os sistemas passaram apenas a permitir
o acesso por TFTP a uma s directoria.
No permite a listagem dos ficheiros
existentes no servidor.
O cliente tem de saber partida qual o
nome do ficheiro a transferir.
Administrao de Sistemas
Trivial FTP - Sintaxe
Administrao de Sistemas
Cap. 3 - Sumrio
TELNET
Remote Login (RLOGIN)
Secure Shell (SSH)
Remote Shell (rsh)
File Transfer Protocol (FTP)
Trivial FTP
Remote Copy (rcp)
X Windows
Administrao de Sistemas
Remote Copy (rcp)
Cpia remota de ficheiros e directorias
entre sistemas UNIX.
Sintaxe abreviada:
rcp maquina_remota:ficheiro_remoto
ficheiro_local
rcp ficheiro.local
maquina_remota:ficheiro_remoto
Administrao de Sistemas
Cap. 3 - Sumrio
TELNET
Remote Login (RLOGIN)
Secure Shell (SSH)
Remote Shell (rsh)
File Transfer Protocol (FTP)
Trivial FTP
Remote Copy (rcp)
X Windows
Administrao de Sistemas
X Windows
Descrito no RFC 1013.
Acesso remoto em modo grfico, em
ambiente cliente-servidor.
Servidor X: aplicao de gesto do
monitor grfico, teclado e rato.
Pode ser totalmente implementado
em hardware (terminais X).
Administrao de Sistemas
X Windows
Clientes X: aplicaes locais ou
remotas que usam o programa
servidor.
Utiliza TCP para comunicaes
remotas.
Quando o servidor e os clientes
esto na mesma mquina, a
comunicao feita atravs da
comunicao entre processos.
Administrao de Sistemas