ЛАБОРАТОРНАЯ РАБОТА № 9

СРЕДСТВА и ПРОТОКОЛЫ УДАЛЕННОГО ДОСТУПА

ПО ПРОТОКОЛАМ TELNET И SSH

Цель: Изучить особенности реализации протоколов удаленного доступа.

Ключевые положения

Протокол удаленного доступа Telnet

Telnet (Англ. TErminaL NETwork) - сетевой протокол для реализации текстового интерфейса по сети (в современной форме - С помощью транспорта TCP).Название «telnet» имеют также некоторые утилиты, реализующие клиентскую часть протокола.

Назначение протокола TELNET в предоставлении достаточно общего, двунаправленного, восьмибитовых байт-ориентированного средства связи. Его основная задача состоит в том, чтобы позволить терминальным устройствам и терминальным процессам взаимодействовать друг с другом. Предполагается, что этот протокол может быть использован для связи вида терминал-терминал ("связывания") или для связи процесс-процесс («распределенные вычисления»).

Рисунок 1 – Схема клиент-сервер для Telnet

Устройство

Хотя в сессии Telnet выделяют клиентскую и серверную сторону, протокол самом деле полностью симметричный. После установления транспортного соединения (как правило, TCP) оба его конца играют роль «сетевых виртуальных терминалов »(Network Virtual Terminal, NVT), которые обмениваются двумя типами данных:

• Прикладными данными (то есть данными, которые идут от пользователя к текстовому приложения на стороне сервера и обратно);

• Командами протокола Telnet, частным случаем которых является опции, служащие для выяснения возможностей и преимуществ сторон.

Хотя Telnet-сессии, что выполняется по TCP, присущий полный дуплекс, NVT должен рассматриваться как полудуплексный устройство, работающее по умолчанию в буферизированном строчном режиме. Прикладные данные проходят через протокол без изменений Данные могут подвергаться изменениям (например может быть сброшен старший бит) в случае, если на вход одного терминала поступили данные, допустимость приема которых не была подтверждена другим. , То есть на выходе второго виртуального терминала мы видим именно то, что было введено на вход первого. С точки зрения протокола данные представляют просто последовательность байтов (октетов), по умолчанию принадлежат набора ASCII, но при включенной опции Binary - любых. Хотя были предложены расширения для идентификации набора символов Telnet Charset Option, но на практике ими не пользуются. Все значения октетов прикладных данных кроме \ 377 (десятичное 255) передаются по транспорту как есть. Октет \ 377 передается последовательностью \ 377 \ 377 из двух октетов.Это связано с тем, что октет \ 377 используется на транспортном уровне для кодирования опций.

Опции

Протокол предоставляет по умолчанию минимальную функциональность, которая расширяется за счет опций. Принцип обусловленных опций требует проводить переговоры при включении каждой из функций. Одна сторона инициирует запрос, а другая сторона может либо принять, либо отвергнуть предложение. Если запрос принимается, то опция немедленно вступает в силу. Опции описаны отдельно от протокола как такового, и их поддержка программным обеспечением произвольная. Клиенту протокола (сетевому терминала) предлагается отвергать запросы на включение неподдерживаемых и неизвестных опций.

Структура команд Telnet

Каждая команда TELNET является многобайтовых последовательность, начинается с кода \ 377 (десятичное 255) «Interpret as Command" (IAC) и кода команды.Команды, отвечающие за договоренности по опции, является трьохбайтовимы последовательностями, где третий байт является кодом опции. Следующие коды и кодовые последовательности имеют соответствующий смысл только когда идут сразу за IAC.

Название	Код (десятичный / шестнадцатеричный)	Описание
SE	240 / 0xF0	Завершает согласование, начатое командой SB
NOP	241 / 0xF1	Операции отсутствуют.
Data Mark	242 / 0xF2	Синхронизация (Synch) обмена данными. Эта команда всегда сопровождается TCP Urgent notification.
Break	243 / 0xF3	Нажата кнопка «Break» или «Attention».
Interrupt Process	244 / 0xF4	Приостанавливает, прерывает, аварийно прекращает или завершает процесс.
Abort output	245 / 0xF5	Отправляет сигнал Synch пользователю.
Are You There	246 / 0xF6	Отправляет обратно ответ терминала, состоящий из печатных символов.
Erase character	247 / 0xF7	Получатель должен удалить предыдущий символ, если это возможно.
Erase Line	248 / 0xF8	Стереть последний введенную строку, то есть все данные, полученные после последнего перевода строки.
Go ahead	249 / 0xF9	Ожидается передача данных.
SB	250 / 0xFA	Начало согласования опции, требует передачи параметров.
WILL опция	251 / 0xFB	Указывает на желание выполнять подтверждает, что сейчас выполняется указанное опция.
WILL NOT опция	252 / 0xFC	Указывает на отказ начать или продолжить выполнять указанную опцию.
DO опция	253 / 0xFD	Запрос на то, чтобы другая сторона выполнила или подтвердила выполнение указанной опции.
DO NOT опция	254 / 0xFE	Требование на то, чтобы другая сторона остановила исполнение или подтвердила то, что указанная опция более не выполняется.
IAC	255 / 0XFF	Байт данных 255.