TCPIP工作原理教案第08章 遠(yuǎn)程登錄協(xié)議.ppt_第1頁(yè)
TCPIP工作原理教案第08章 遠(yuǎn)程登錄協(xié)議.ppt_第2頁(yè)
TCPIP工作原理教案第08章 遠(yuǎn)程登錄協(xié)議.ppt_第3頁(yè)
TCPIP工作原理教案第08章 遠(yuǎn)程登錄協(xié)議.ppt_第4頁(yè)
TCPIP工作原理教案第08章 遠(yuǎn)程登錄協(xié)議.ppt_第5頁(yè)
已閱讀5頁(yè),還剩16頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、第8章 遠(yuǎn)程登錄協(xié)議,本章學(xué)習(xí)目標(biāo),理解TELNET的工作原理 理解網(wǎng)絡(luò)虛擬終端的基本概念 了解TELNET命令的構(gòu)成 了解另外兩種遠(yuǎn)程登錄協(xié)議:Rlogin與SSH,遠(yuǎn)程登錄協(xié)議(TELNET),TELNET的前身是美國(guó)高級(jí)研究計(jì)劃署開(kāi)發(fā)出的遠(yuǎn)程通信網(wǎng)(Telecommunications Network,即Telnet)協(xié)議。 Telnet應(yīng)用程序可以實(shí)現(xiàn)遠(yuǎn)程登錄的功能,即用戶可從本地計(jì)算機(jī)登錄到遠(yuǎn)程計(jì)算機(jī)上,然后可以在遠(yuǎn)程計(jì)算機(jī)上創(chuàng)建和保存文件,或使用遠(yuǎn)程計(jì)算機(jī)提供的其他服務(wù)。 TELNET是最早利用Internet連接提供的服務(wù)之一。,8.1 遠(yuǎn)程登錄,用戶可以通過(guò)網(wǎng)絡(luò)登錄到遠(yuǎn)程主機(jī)上

2、,用戶計(jì)算機(jī)可以看作是虛擬終端,它可通過(guò)網(wǎng)絡(luò)直接操作遠(yuǎn)程主機(jī)的運(yùn)行,為了保證系統(tǒng)的安全和記賬方便,登錄時(shí)系統(tǒng)通常會(huì)要求用戶輸入賬號(hào)與口令。 遠(yuǎn)程登錄可以看作是客戶端服務(wù)器模式(Client-Server Model,簡(jiǎn)稱C-S模式),用戶計(jì)算機(jī)可以看作是客戶端,遠(yuǎn)程主機(jī)是服務(wù)器。 遠(yuǎn)程登錄比一般的C-S模式具有更強(qiáng)的功能,因?yàn)橛脩粲?jì)算機(jī)成為虛擬終端之后,可以直接操作遠(yuǎn)程主機(jī)的運(yùn)行,而不僅僅是運(yùn)行某個(gè)服務(wù)程序。,8.1 遠(yuǎn)程登錄,TELNET遠(yuǎn)程登錄服務(wù)通??煞譃橐韵滤膫€(gè)過(guò)程: (1)用戶調(diào)用本地計(jì)算機(jī)上的TELNET客戶端程序,本地客戶端與遠(yuǎn)程服務(wù)器建立TCP連接。用戶必須知道遠(yuǎn)程主機(jī)的IP地

3、址或者域名。 (2)客戶端程序?qū)⒂脩糨斎氲挠脩裘⒖诹?,以及之后輸入的任何字符或命令以NVT(Network Virtual Terminal)格式傳送到遠(yuǎn)程服務(wù)器。該過(guò)程實(shí)際上是從本地主機(jī)向遠(yuǎn)程主機(jī)發(fā)送IP數(shù)據(jù)報(bào)。 (3)客戶端程序?qū)⑦h(yuǎn)程服務(wù)器輸出的NVT格式的數(shù)據(jù)轉(zhuǎn)化為本地計(jì)算機(jī)能理解的格式,并顯示在屏幕上,顯示的內(nèi)容包括輸入命令的回顯和命令執(zhí)行結(jié)果。 (4)最后,本地用戶發(fā)出結(jié)束連接的命令,本地客戶端撤消到遠(yuǎn)程服務(wù)器的TCP連接。,8.2 TELNET協(xié)議,TELNET協(xié)議是TCP/IP協(xié)議族里的一個(gè)遠(yuǎn)程終端協(xié)議,是Internet遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議 使用TELNET協(xié)議可以在本地用

4、戶的計(jì)算機(jī)與遠(yuǎn)程主機(jī)之間建立一條TCP連接,用戶輸入的每個(gè)字符都會(huì)傳送到遠(yuǎn)程主機(jī),遠(yuǎn)程主機(jī)輸出的內(nèi)容也會(huì)傳回用戶計(jì)算機(jī)并顯示在屏幕上。,8.2.1 TELNET的基本原理,TELNET協(xié)議的建立基于三個(gè)基本原理 : 網(wǎng)絡(luò)虛擬終端 NVT 協(xié)商原理 終端和進(jìn)程的對(duì)稱觀,8.2.2 TELNET的交互過(guò)程,TELNET客戶端與服務(wù)器的交互過(guò)程,8.2.3 網(wǎng)絡(luò)虛擬終端,為支持異構(gòu)性(在不同平臺(tái)和系統(tǒng)中的互操作性),TELNET協(xié)議定義了網(wǎng)絡(luò)虛擬終端NVT,即數(shù)據(jù)和命令序列在Internet上傳輸?shù)臉?biāo)準(zhǔn)表示方式 NVT是客戶端服務(wù)器模式的一種實(shí)現(xiàn),把連接的每一端都作為虛擬終端(邏輯I/O設(shè)備)對(duì)待,

5、8.2.3 網(wǎng)絡(luò)虛擬終端,網(wǎng)絡(luò)虛擬終端(NVT)格式的概念,為了使遠(yuǎn)程主機(jī)能夠正確識(shí)別用戶輸入的信息,而用戶屏幕上也能正確顯示遠(yuǎn)程主機(jī)輸出的信息,NVT格式充當(dāng)了橋梁的作用,8.2.3 網(wǎng)絡(luò)虛擬終端,NVT使用7位標(biāo)準(zhǔn)ASCII碼來(lái)表示數(shù)據(jù),每個(gè)7位的字符都以8位(一個(gè)字節(jié))的格式發(fā)送,最高位固定為1 當(dāng)用戶從本地鍵入普通字符時(shí),NVT將按其原始含義傳送 當(dāng)用戶鍵入組合鍵時(shí),NVT將它轉(zhuǎn)化為特殊的ASCII字符在網(wǎng)絡(luò)上傳送 NVT把兩個(gè)字符的序列CR-LF定義為標(biāo)準(zhǔn)行結(jié)束符,8.2.4 TELNET命令,TELNET命令格式如下:IAC 幾乎全部Telnet命令都至少由2個(gè)字節(jié)組成: 第一個(gè)字

6、節(jié)0 xFF(十進(jìn)制的255)稱為IAC (Interpret As Command,作為命令來(lái)解釋),是一個(gè)轉(zhuǎn)義字符,表示該字符后面的字節(jié)才是命令代碼 第二個(gè)字節(jié)包含了將要執(zhí)行命令的代碼 如果數(shù)據(jù)中包含取值為255的字節(jié),為了避免將其后的字節(jié)錯(cuò)誤地解釋為命令,必須接連發(fā)送兩個(gè)取值為255的字節(jié),常用TELNET命令,8.2.5 TELNET選項(xiàng)協(xié)商,由于TELNET兩端的計(jì)算機(jī)和操作系統(tǒng)的異構(gòu)性,使得TELNET不可能也不應(yīng)該嚴(yán)格規(guī)定每一個(gè)TELNET連接的詳細(xì)配置,否則將大大影響TELNET的適應(yīng)異構(gòu)性。因此,TELNET采用選項(xiàng)協(xié)商機(jī)制來(lái)解決這一問(wèn)題 TELNET選項(xiàng)協(xié)商命令格式如下:

7、IAC ,常用TELNET選項(xiàng),8.2.5 TELNET選項(xiàng)協(xié)商,8.2.5 TELNET選項(xiàng)協(xié)商,客戶端與服務(wù)器之間進(jìn)行TELNET通信時(shí),可以在連接的任何時(shí)候進(jìn)行選項(xiàng)協(xié)商,而不僅僅是在會(huì)話開(kāi)始時(shí) TELNET的選項(xiàng)協(xié)商是對(duì)稱的,任何一端都可以發(fā)出協(xié)商請(qǐng)求,任何一端都可以接受或拒絕協(xié)商請(qǐng)求 為了啟用或禁用TELNET選項(xiàng),客戶端與服務(wù)器通過(guò)DO、DONT、WILL和WONT命令來(lái)指示對(duì)方,8.2.6 TELNET連接,TELNET服務(wù)是基于TCP協(xié)議的,使用的服務(wù)端口是23 服務(wù)器在23端口上監(jiān)聽(tīng)客戶請(qǐng)求,且可對(duì)不同用戶端口與服務(wù)器23端口之間的許多并發(fā)連接進(jìn)行應(yīng)答,客戶端口可取任意大于10

8、24的數(shù)值,TELNET連接示意圖,8.3 Rlogin,Rlogin是另一種遠(yuǎn)程登錄協(xié)議,為UNIX客戶端與服務(wù)器之間提供遠(yuǎn)程登錄功能 Rlogin提供的遠(yuǎn)程登錄功能很簡(jiǎn)單,但與TELNET較相似,兩者的區(qū)別主要在于進(jìn)行端到端通信的方式和會(huì)話特性設(shè)置方面 Rlogin協(xié)議需要使用TCP進(jìn)行通信,服務(wù)端口是513,8.3 Rlogin,Rlogin遠(yuǎn)程登錄服務(wù)可分為四個(gè)過(guò)程: 用戶調(diào)用Rlogin命令請(qǐng)求連接,并提供遠(yuǎn)程主機(jī)的IP地址或名稱 服務(wù)器通過(guò)發(fā)送一個(gè)值為0的NULL字符來(lái)確認(rèn)收到了客戶端發(fā)送的內(nèi)容 客戶端程序?qū)⒂脩翩I入的內(nèi)容發(fā)送給服務(wù)器,同時(shí)接收服務(wù)器返回的信息并顯示在用戶屏幕上 要

9、退出Rlogin會(huì)話,可按Ctrl+D鍵或在新的一行輸入轉(zhuǎn)義字符(默認(rèn)的轉(zhuǎn)義字符是“” ),8.4 SSH,SSH (Security Shell,安全外殼)最初是由芬蘭人Tatu Ylonen開(kāi)發(fā),解決了rsh和其他r工具的安全漏洞,因此很快得到流行 SSH允許用戶登錄遠(yuǎn)程計(jì)算機(jī)并執(zhí)行命令,以及在計(jì)算機(jī)之間復(fù)制文件,提高了在不安全的信道和易受攻擊的操作系統(tǒng)下通信的安全性 在基于SSH的通信中,敏感數(shù)據(jù)如口令,是以加密的格式傳輸?shù)?使用TCP/IP協(xié)議時(shí),SSH與端口22關(guān)聯(lián) 目前SSH有兩種版本:SSH1和SSH2,小結(jié),TELNET是TCP/IP參考模型中的應(yīng)用層協(xié)議,實(shí)現(xiàn)了遠(yuǎn)程登錄的功能,使用戶可以像操作本地計(jì)算機(jī)一樣使用遠(yuǎn)程服務(wù)器。 TELNET的建立基于三個(gè)原理:網(wǎng)絡(luò)虛擬終端、協(xié)商原理、終端和進(jìn)程的對(duì)稱觀。 TELNET提供了很多命令來(lái)控制服

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論