Embed Size (px)
DESCRIPTION
Giao thức TELNET & SSH. ThS Âu Bửu Long. TELNET là ứng dụng client-server phục vụ cho nhiều mục đích. Mô hình sử dụng TELNET. TELNET Client-Server. Tập lệnh cho Network VT. Các byte data. Data được truyền bằng bảng mã với bit cao là 0. Các byte control. - PowerPoint PPT Presentation
Citation preview
1
GIAO THỨC TELNET & SSH
ThS Âu Bửu Long
Mạng máy tính nâng cao-V1
TELNET là ứng dụng client-server phục vụ cho nhiều mục đích
Mạng máy tính nâng cao-V1 2
Mô hình sử dụng TELNET
Mạng máy tính nâng cao-V1 3
TELNET Client-Server
Mạng máy tính nâng cao-V1 4
Tập lệnh cho Network VT
Mạng máy tính nâng cao-V1 5
Các byte dataData được truyền bằng bảng mã
với bit cao là 0
Mạng máy tính nâng cao-V1 6
Các byte controlCác ký tự control được truyền
bằng bảng mã với bit cao là 1
Mạng máy tính nâng cao-V1 7
Các ký tự control thông dụng
Mạng máy tính nâng cao-V1 8
Nhúng ký tự controlTelnet dùng chung một kênh để
trao đổi dữ liệu và điều khiển, các ký tự control được nhúng theo dòng dữ liệu
Ví dụ như sau:
Mạng máy tính nâng cao-V1 9
Tham số cho TELNETGiữa Telnet client và server thỏa
thuận với nhau các option trước khi tiến hành giao tiếp.
Mạng máy tính nâng cao-V1 10
Các ký tự thỏa thuận các option
Mạng máy tính nâng cao-V1 11
Yêu cầu bật option (bị động)
Mạng máy tính nâng cao-V1 12
Yêu cầu bật option (chủ động)
Mạng máy tính nâng cao-V1 13
Ví dụ bật option ECHO
Mạng máy tính nâng cao-V1 14
Option conMột số option đòi hỏi các tham số
con để hoạt động. Các tham số con được giới hạn bởi ký sự SB và SE
Mạng máy tính nâng cao-V1 15
Ví dụ option con
Mạng máy tính nâng cao-V1 16
Ký tự điều khiển phía server
Mạng máy tính nâng cao-V1 17
Ví dụ ngắt ứng dụng đang chạy phía server
Mạng máy tính nâng cao-V1 18
Ngắt ở phía client
Mạng máy tính nâng cao-V1 19
Mạng máy tính nâng cao-V1 20
Chế độ hoạt độngTelnet hoạt động ở 3 chế độ khác
nhau:◦Chế độ Default◦Chế độ Character◦Chế độ Line
Chế độ Default
Chế độ Character
Mạng máy tính nâng cao-V1 23
TELNETTELNET là giao thức không mã
hóa, hầu hết các ứng dụng sử dụng Telnet đều không dùng chứng thực Không an toàn khi kết nối thông qua đường mạng.
Mạng máy tính nâng cao-V1 24
SSH (SECURE SHELL)
Mạng máy tính nâng cao-V1 25
Hạn chế của các giao thức trước
Các giao thức như Telnet, FTP, r-*,… thiếu khả năng trao đổi dữ liệu an toàn, cụ thể là dữ liệu hoặt lệnh được truyền theo định dạng không mã hóa trên đường truyền.
Đặc biệt là telnet: Username và password (nếu có) được truyền theo dạng văn bản thuần.
Mạng máy tính nâng cao-V1 26
Các tính năng của SSHChứng thực: Cung cấp các khả
năng chứng thực: chứng thực user và chứng thực server.
Mã hóa và nén dữ liệu.Kiểm tra tính toàn vẹn của dữ
liệu (MD5, SHA-1)Chạy trên nền TCP
Mạng máy tính nâng cao-V1 27
Các module của SSH
Mạng máy tính nâng cao-V1 28
Các ứng dụng thường dùng SSH
Chép file an toàn qua mạng: scpFile server an toàn: SFTPChạy lệnh quản trị qua mạng:
SSH…
Mạng máy tính nâng cao-V1 29
SSH và khóaKhi máy client lần đầu kết nối SSH
đến server, client sẽ ghi nhớ public key.
Các lần sau nếu kết nối đến server mà public key thay đổi thì có thể kết nối đang bị giả mạo (Man in the Middle)
Các SSH client thường thông báo khi có sự thay đổi public key
SSH V1 bị phát hiện lỗi vào năm ’98.
Mạng máy tính nâng cao-V1 30
Q&A
