8. Служба Telnet. Протокол Telnet.

Служба Telnet – предназначена для эмуляции удаленного терминала. Используется обычно для конфигурирования сетевых устройств и проверки работы. Постепенно уступает место веб-интерфейсу и другим способам удалённого управления, но по-прежнему широко применяется для тестирования канала и доступности портов.

С помощью Telnet можно обратиться к любому порту и посмотреть, что он отвечает (с некоторыми, например, с ftp, можно и работать через telnet).

Служба Telnet состоит из:

• telnet - интерфейса пользователя;

• telnetd - процесса (серверная часть);

• TELNET - протокола.

NVT (network virtual terminal) – это воображаемое устройство, находящееся на обоих концах соединения, у клиента и сервера, с помощью которого устанавливается соответствие между их реальными терминалами.

Порт по умолчанию 23.

Командная строка клиента Telnet принимает следующие команды:

• open Синтаксис: open имя_узла номер_порта. Используется для установки соединения с узлом по протоколу Telnet.

• close Команда close используется для закрытия существующего соединения по протоколу Telnet.

• display Команда display используется для просмотра текущих параметров клиента Telnet.

• quit Команда quit используется для выхода из Telnet.

• set Команда set используется для задания типа терминала для подключения, включения режима локального отображения команд, задания проверки подлинности NTLM, задания управляющего символа и настройки ведения журнала.

• unset Команда unset используется для отключения режима локального отображения команд или для включения режима проверки подлинности с запросом имени пользователя и пароля.

• status Команда status позволяет определить, подключен ли клиент Telnet.

• ? или help Вывод справочных сведений.

8.1. Служба ssh

SSH (Secure Shell) – обеспечивает безопасное соединение, путем шифрования передаваемой информации.

SSH поддерживает возможности работы с telnet; безопасную работу с протоколом X11 (графический терминал); c файлами по протоколу sftp.

Порт по умолчанию 22.

Включает в себя протоколы трех уровней:

• протокол транспортного уровня – обеспечивает взаимодействие алгоритма и обмен ключами. Обмен ключами позволяет аутентифицировать сервер и создать криптографически защищённое соединение: обеспечивая целостность, конфиденциальность и дополнительное сжатие.

• протокол аутентификации – этот уровень предоставляет несколько механизмов для аутентификации пользователя: здесь может использоваться традиционная парольная аутентификация, аутентификация, основанная на публичном ключе и т.д.

• протокол соединения – создает безопасный (шифруемый) канал, представляя его в виде нескольких логических каналов, которые используются для различных целей (различных видов служб).

9. Служба ftp. Протокол ftp.

Служба FTP (от протокола - File Transfer Protocol) – предназначена для обмена файлами.

FTP служба построена по хорошо известной схеме "клиент-сервер".

Клиент (браузер, Windows Commander, NetVampir ...) посылает запросы серверу и принимает файлы.

Сервер HTTP (Apache, IIS ...) обрабатывает запросы клиента на получение файла.

Служба FTP базируется на двух стандартах:

• URL (Universal Resource Locator) – универсальный способ адресации ресурсов в сети;

• FTP (File Transfer Protocol) – протокол передачи файлов.

File Transfer Protocol – протокол передачи файлов, протокол высокого уровня (а именно, уровня приложений).

Используется службой FTP для передачи файлов.

FTP отличается от других протоколов пользовательского уровня тем, что он использует два TCP соединения для передачи файла.

1. Управляющее соединение – соединение для посылки команд серверу и получение ответов от него. Для канала управления используется протокол Telnet.

2. Соединение данных – соединение для передачи файлов.

Протокол FTP определяет запрос-ответный способ взаимодействия между программой-клиентом и программой-сервером.

Работа FTP на пользовательском уровне содержит несколько этапов:

1. Идентификация (ввод имени и пароля).

2. Выбор каталога.

3. Определение режима обмена (поблочный, поточный, ascii или двоичный).

4. Выполнение команд обмена (get, mget, dir, mdel, mput или put).

5. Завершение процедуры (quit или close).

Активный FTP выгоден для FTP-сервера, но вреден для стороны клиента. FTP сервер пытается соединиться со случайными высокими (по номеру) портами на клиенте, такое соединение может быть блокировано брандмауэром на стороне клиента.

Пассивный FTP выгоден для клиента, но вреден для FTP-сервера. Клиент будет делать оба соединения к серверу, но одно из них будет к случайному высокому порту, такое соединение может быть блокировано брандмауэром на стороне сервера.

Некоторые типы данных:

• ASCII (TYPE A) – передача текстовой информации

• IMAGE (TYPE I) – передача бинарных файлов

Коды ошибок

При выполнении FTP система возвращает трехразрядные десятичные коды-ошибки, которые позволяют судить о корректности обмена. Выдача кода сопровождается текстом-комментарием. Первая цифра может принимать значения от 1 до 5.

Первая цифра:

1yz – предварительный положительный ответ: команда принята, но не завершена

2yz – действие успешно завершено

3yz – команда принята, сервер ждет дополнительную информацию

4yz – временная неудача, повторить через некоторое время

5yz – фатальная ошибка

Вторая цифра:

x0z – синтаксис

x1z – ответ на запрос информации

x2z – ответ относится к состоянию управляющего соединения или соединения данных

x3z – аутентификация и учет

x4z – смысл не определен

x5z – состояние файловой системы сервера

TFTP – тоже протокол FTP, но поверх протокола UDP (т.е. протокол без гарантированной доставки). Может использоваться в локальной сети, где скорость передачи важнее. На практике используется редко.

Работа с протоколом FTP реализована практически во всех браузерах и многих файловых менеджерах. Также есть специальные программы-клиенты FTP, предназначенные для перекачки файлов, в том числе по нестабильным каналам. Также существуют небольшие простые программы-серверы FTP.