AS - Cap3

Universidade da Beira Interior
Departamento de Informtica
Unidade Curricular
Administrao de Sistemas
Servios de Acesso Remoto a

Sistemas e Ficheiros
Licenciatura em
Tecnologias e Sistemas de Informao
Cap. 3 - Sumrio
TELNET
Remote Login (RLOGIN)
Secure Shell (SSH)
Remote Shell (rsh)
File Transfer Protocol (FTP)
Trivial FTP
Remote Copy (rcp)
X Windows
TELNET
Telnet - Telecommunications Network
Protocol
Descrito no RFC 854
Servio normalizado de acesso remoto a
sistemas sobre redes TCP/IP
Servio de funcionalidade reduzida,
simples de utilizar e omnipresente
Um dos servios mais antigos da Internet
(a primeira especificao data de 1969)
TELNET
Suficientemente genrico para poder

funcionar com qualquer tipo de
computador
Implementado sobre outras arquitecturas
protocolares (SNA, DNA, etc.)
Modo de comunicao bidireccional e em
modo carcter-a-carcter, com eco
gerado pelo servidor. (Opcionalmente
pode funcionar em modo linha-a-linha)
TELNET
Usa o porto 23 do TPC

Funcionamento baseado no modelo
cliente-servidor
Faz o uso do conceito Network Virtual
Terminal (NTV).
Negociao de opes.
TELNET - Cliente
Corre no sistema local
lanado pelo utilizador cliente
Faz o acoplamento entre o
terminal-driver e uma ligao TCP
O utilizador dialoga com o
terminal-driver
TELNET - Servidor
Reside no sistema remoto
activado em background no
arranque da mquina (deamon)
Faz o acoplamento entre um pseudo
terminal-driver e uma ligao TCP
O pseudo terminal-driver dialoga com
o interpretador de comandos
TELNET Cliente/Servidor
Interpretador
Cliente telnet Servidor telnet de comandos
Pseudo
Terminal driver TCP/IP TCP/IP Terminal driver
kernel kernel
Utilizador no terminal Ligao TCP
O pseudo terminal driver faz com que a login

shell pense que foi invocada no servidor, e que
qualquer programa executado por ela pense
que est a dialogar com um terminal real.
TELNET Network Virtual Terminal
Dispositivo imaginrio que fornece, atravs da rede,
uma representao normalizada de um terminal
cannico em modo de carcter (ASCII).
O sistema local e o sistema remoto fazem o
mapeamento entre o NTV e os seus terminais reais.
O sistema local faz o mapeamento do terminal do
utilizador no NTV.
O sistema remoto faz o mapeamento do NTV no tipo
de terminal que ele suporta.
Elimina a necessidade de os sistemas remotos
serem informados das caractersticas do terminal
local.
TELNET Negociao de Opes
Todos os NVTs suportam um conjunto
mnimo de capacidades.
Alguns terminais possuem mais
capacidades do que o conjunto mnimo.
Os sistemas local e remoto negoceiam
um conjunto de opes mutuamente
aceitveis (conjunto de caracteres, modo
de eco, tamanho da janela).
TELNET versus telnet
TELNET o protocolo.
telnet uma aplicao que suporta

o protocolo TELNET sobre TCP.
Existem outros protocolos da

camada de aplicao que utilizam o
TELNET.
Comando telnet
O comando telnet invoca o protocolo
TELNET. O formato deste comando o
seguinte:
Sintaxe: telnet [host]
Exemplo: telnet 192.168.1.1
telnet unix.ubi.pt
Se o comando for executado sem opes
entra-se em modo de comando. Neste
modo, podem executar-se diversos
subcomandos.
Exemplo: open 192.168.1.1
Comandos telnet
Cap. 3 - Sumrio
TELNET
Secure Shell (SSH)
Remote Shell (rsh)
Trivial FTP
Remote Copy (rcp)
X Windows
rlogin
Descrito no RFC 1282.
Servio normalizado de acesso remoto
entre mquinas UNIX/LINUX sobre redes
TCP/IP.
Modo de comunicao bidireccional e em
modo carcter-a-carcter com eco
gerado pelo sistema remoto.
Mais simples e eficiente que o TELNET.
No suporta opes de funcionamento.
rlogin
O rlogin usa o porto 513 do protocolo TCP.
Possibilita login remoto sem necessidade
de especificar uma password.
A autenticao do pedido de login remoto
feita verificando os ficheiros /etc/
hosts.equiv e ~/.rhosts no sistema remoto.
Se o nome do sistema local no estiver em
algum destes ficheiros, o utilizador ter de
introduzir a password.
rlogin
A sintaxe do comando rlogin :

rlogin [-l username] hostname
A opo -l username usada quando o

nome do utilizador no sistema remoto
diferente do nome no sistema local.
rlogin
Exemplo do ficheiro hosts.equiv:
neve
diamante_gold joel
+ david
- maria
Todos os utilizadores da mquina neve podem
utilizar o rlogin sem password.
O utilizador joel a partir da mquina diamante_gold
no necessita de password no rlogin.
O utilizador david pode utilizar o rlogin de
qualquer mquina sem password.
O utilizador maria necessita sempre de password.
Cap. 3 - Sumrio
TELNET
Secure Shell (SSH)
Remote Shell (rsh)
Trivial FTP
Remote Copy (rcp)
X Windows
Secure Shell - SSH
um programa que permite efectuar login
numa mquina remota, executar comandos
e copiar ficheiros.
Fornece autenticao forte e comunicaes
seguras sobre redes inseguras.
O telnet, rlogin e ftp efectuam toda a
comunicao em ASCII simples,
tornando-se muito vulnerveis em termos
de segurana.
Secure Shell - SSH
O SSH efectua a encriptao de toda a informao
(pode opcionalmente tambm efectuar a
compresso da informao).
um produto comercial, tendo custos para
implementaes comerciais.
grtis para outras utilizaes.
Foi desenvolvido na Finlndia (http://www.ssh.fi).
Os protocolos SSH esto disponveis em:
http://www.ietf.org/html.charters/secsh-charter.html
A verso actual o Secure Shell 3.2
SSH Verso 1
Usa encriptao RSA (Rivest, Shamir,
Adir), 3DES (Triple Data Encryption
Standard) e Blowfish
Algumas implementaes tambm usam
IDEA (International Data Encryption
Algorithm), contudo o OpenSSL no a
utiliza.
Usa CRC (Cyclic redundancy checking)
para manter a integridade dos dados.
SSH Verso 2
Usa encriptao DSA (Digital Signature
Algorithm), melhor implementado na
verso comercial do SSH.
Usa uma abordagem diferente
relativamente ao CRC.
SSH1 and SSH2 no so compatveis
entre si.
SSH Verso 3
Apresenta funcionalidades de autenticao
melhoradas.
Possui funcionalidades PKI (Public Key
Infrastructure) avanadas.
Testado e certificado para actuar com CAs
(Certification Authorities) como o SSH Certifier e
RSA Security Keon PKI, de modo a integrar-se
facilmente com os sistemas PKI actuais.
Suporte adicional para OCSP (Online Certificate
Status Protocol) melhorando a segurana
efectuando verificaes em tempo real da validade
dos certificados.
Suporte para smart cards.
SSH Verso 3
Suporte para Servidores Windows
Funcionalidades PKI semelhantes s verses UNIX
Grande segurana e funcionalidade, com melhoria
substancial do desempenho.
Reduo significativa da utilizao da CPU em
transferncias de ficheiros.
Suporte para SFTP (Secure File Transfer Protocol)
com registo das aces dos utilizadores em
ficheiros de log.
Aceita Anonymous SFTP
Inclui ainda uma API (Application Programming
Interface) de suporte a funcionalidades ssh-agent
Open SSH
Implementao do protocolo SSH

Freeware
Suporta as verses SSH1, SSH2 e SSH3
O OpenSSH est actualmente na
Verso 4.2
Disponvel em http://www.openssh.org
SSH - Comandos
ssh Programa cliente Telnet/rlogin.
sshd Programa Servidor (daemon) que
permite o acesso.
ssh-agent Agente de autenticao
para guardar chaves privadas.
ssh-add Ferramenta usada para
adicionar chaves ao agente.
sftp Programa tipo FTP que funciona
sobre o protocolo SSH.
SSH - Comandos
scp (Secure file copy) Programa
semelhante ao rcp.
ssh-keygen Ferramenta para gerar
chaves.
sftp-server Servidor FTP que funciona
sobre SSH inicializado automaticamente
por sshd.
ssh-keyscan Ferramenta usada para
aceder s chaves pblicas existentes em
servidores SSH.
Alguns clientes SSH
ssh
PuTTy
TeraTerm Pro with SSH extentions
SecureCRT
WinSCP (implementao do SCP
para windows)
FTP Seguro
O SSH atravs da aplicao sftp (secure
FTP) permite transferir ficheiros de um
modo semelhante ao ftp atravs de um
meio de comunicao encriptado (ssh).
Pode usar a autenticao de chave
pblica e compresso.
O sftp efectua a ligao a um servidor
passando depois a actuar em modo de
comando interactivo semelhante ao ftp
normal.
FTP Seguro
Pode descarregar ficheiros
automaticamente se no for usado um
mtodo de autenticao interactivo, caso
contrrio s o pode fazer depois da
autenticao.
Pode ser inicializado a partir de uma
directoria remota.
FTP Seguro
Sintaxe:
sftp [[utilizador@]mquina[:ficheiro
[ficheiro]]]
sftp [[utilizador@]mquina[:directoria[/]]]
Opes:
C envia dados comprimidos
para outras opes consultar: man sftp
Cap. 3 - Sumrio
TELNET
Secure Shell (SSH)
Remote Shell (rsh)
Trivial FTP
Remote Copy (rcp)
X Windows
Remote Shell (rsh)
Execuo remota de comandos UNIX.
Sintaxe abreviada:
rsh maquina_remota comando_remoto
Autenticao: na directoria do utilizador, na

mquina remota, deve existir um
ficheiro .rhosts com a lista das mquinas
autorizadas a executar comandos remotos.
Cap. 3 - Sumrio
TELNET
Secure Shell (SSH)
Remote Shell (rsh)
Trivial FTP
Remote Copy (rcp)
X Windows
File Transfer Protocol (ftp)
Definido nas RFCs 959, 2228 e 2640.
Funciona no modelo cliente/servidor.
Oferece os elementos bsicos para
partilha de ficheiros entre mquinas
(acesso e manipulao de ficheiros
locais e remotos).
Envio (upload) de ficheiros
Recepo (download) de ficheiros
Outras operaes sobre o sistema de
ficheiros.
ficheiros sobre redes TCP/IP.
necessrio uma conta no servidor ou o
servidor permitir FTP annimo
(anonymous FTP).
Utiliza duas ligaes TCP:
Ligao de controlo - para a troca de
comandos e respostas;
Ligao de dados - para a transferncia de
informao.
O servidor fica escuta de pedidos no
porto 21 (ligao de controlo).
A ligao de controlo mantida at ao
fim da sesso.
A ligao de dados estabelecida
sempre que for necessrio transferir um
ficheiro.
FTP Comandos (Windows)
FTP Comandos (Linux)
Cap. 3 - Sumrio
TELNET
Secure Shell (SSH)
Remote Shell (rsh)
Trivial FTP
Remote Copy (rcp)
X Windows
Trivial FTP
Descrito nos RFCs 783 e 1350.
ficheiros sobre redes UDP/IP, pode
tambm funcionar sobre outros protocolos
de transporte.
Servio com funcionalidades muito
reduzidas e de utilizao simples.
Simples, fcil de implementar e pode
residir em ROM.
Trivial FTP
Sem segurana.
No necessrio especificar o
user_name e a password.
Esta caracterstica foi utilizada por
crackers para copiar o ficheiro de
passwords de sistemas Unix, podendo
depois tentar descobrir essas passwords.
Trivial FTP
Para prevenir esta falha de segurana,
os sistemas passaram apenas a permitir
o acesso por TFTP a uma s directoria.
No permite a listagem dos ficheiros
existentes no servidor.
O cliente tem de saber partida qual o
nome do ficheiro a transferir.
Trivial FTP - Sintaxe
Cap. 3 - Sumrio
TELNET
Secure Shell (SSH)
Remote Shell (rsh)
Trivial FTP
Remote Copy (rcp)
X Windows
Remote Copy (rcp)
Cpia remota de ficheiros e directorias
entre sistemas UNIX.
Sintaxe abreviada:
rcp maquina_remota:ficheiro_remoto
ficheiro_local
rcp ficheiro.local
maquina_remota:ficheiro_remoto
Autenticao: ficheiro .rhosts.
Cap. 3 - Sumrio
TELNET
Secure Shell (SSH)
Remote Shell (rsh)
Trivial FTP
Remote Copy (rcp)
X Windows
X Windows
Descrito no RFC 1013.
Acesso remoto em modo grfico, em
ambiente cliente-servidor.
Servidor X: aplicao de gesto do
monitor grfico, teclado e rato.
Pode ser totalmente implementado
em hardware (terminais X).
X Windows
Clientes X: aplicaes locais ou
remotas que usam o programa
servidor.
Utiliza TCP para comunicaes
remotas.
Quando o servidor e os clientes
esto na mesma mquina, a
comunicao feita atravs da
comunicao entre processos.

AS - Cap3

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

AS - Cap3

Diunggah oleh

Hak Cipta:

Format Tersedia

Universidade da Beira Interior

Servios de Acesso Remoto a

Suficientemente genrico para poder

Usa o porto 23 do TPC

Utilizador no terminal Ligao TCP

O pseudo terminal driver faz com que a login

telnet uma aplicao que suporta

Existem outros protocolos da

A sintaxe do comando rlogin :

A opo -l username usada quando o

Implementao do protocolo SSH

Execuo remota de comandos UNIX.

Autenticao: na directoria do utilizador, na

Autenticao: ficheiro .rhosts.

Anda mungkin juga menyukai