第08章 远程登录协议.ppt

1、第8章 远程登录协议,本章学习目标,理解TELNET的工作原理 理解网络虚拟终端的基本概念 了解TELNET命令的构成 了解另外两种远程登录协议：Rlogin与SSH,远程登录协议（TELNET）,TELNET的前身是美国高级研究计划署开发出的远程通信网（Telecommunications Network，即Telnet）协议。 Telnet应用程序可以实现远程登录的功能，即用户可从本地计算机登录到远程计算机上，然后可以在远程计算机上创建和保存文件，或使用远程计算机提供的其他服务。 TELNET是最早利用Internet连接提供的服务之一。,8.1 远程登录,用户可以通过网络登录到远程主机上

2、，用户计算机可以看作是虚拟终端，它可通过网络直接操作远程主机的运行，为了保证系统的安全和记账方便，登录时系统通常会要求用户输入账号与口令。 远程登录可以看作是客户端服务器模式（Client-Server Model，简称C-S模式），用户计算机可以看作是客户端，远程主机是服务器。 远程登录比一般的C-S模式具有更强的功能，因为用户计算机成为虚拟终端之后，可以直接操作远程主机的运行，而不仅仅是运行某个服务程序。,8.1 远程登录,TELNET远程登录服务通常可分为以下四个过程： （1）用户调用本地计算机上的TELNET客户端程序，本地客户端与远程服务器建立TCP连接。用户必须知道远程主机的IP地

3、址或者域名。 （2）客户端程序将用户输入的用户名、口令，以及之后输入的任何字符或命令以NVT（Network Virtual Terminal）格式传送到远程服务器。该过程实际上是从本地主机向远程主机发送IP数据报。 （3）客户端程序将远程服务器输出的NVT格式的数据转化为本地计算机能理解的格式，并显示在屏幕上，显示的内容包括输入命令的回显和命令执行结果。 （4）最后，本地用户发出结束连接的命令，本地客户端撤消到远程服务器的TCP连接。,8.2 TELNET协议,TELNET协议是TCP/IP协议族里的一个远程终端协议，是Internet远程登陆服务的标准协议 使用TELNET协议可以在本地用

4、户的计算机与远程主机之间建立一条TCP连接，用户输入的每个字符都会传送到远程主机，远程主机输出的内容也会传回用户计算机并显示在屏幕上。,8.2.1 TELNET的基本原理,TELNET协议的建立基于三个基本原理 ： 网络虚拟终端 NVT 协商原理 终端和进程的对称观,8.2.2 TELNET的交互过程,TELNET客户端与服务器的交互过程,8.2.3 网络虚拟终端,为支持异构性（在不同平台和系统中的互操作性），TELNET协议定义了网络虚拟终端NVT，即数据和命令序列在Internet上传输的标准表示方式 NVT是客户端服务器模式的一种实现，把连接的每一端都作为虚拟终端（逻辑I/O设备）对待,

5、8.2.3 网络虚拟终端,网络虚拟终端（NVT）格式的概念,为了使远程主机能够正确识别用户输入的信息，而用户屏幕上也能正确显示远程主机输出的信息，NVT格式充当了桥梁的作用,8.2.3 网络虚拟终端,NVT使用7位标准ASCII码来表示数据，每个7位的字符都以8位（一个字节）的格式发送，最高位固定为1 当用户从本地键入普通字符时，NVT将按其原始含义传送 当用户键入组合键时，NVT将它转化为特殊的ASCII字符在网络上传送 NVT把两个字符的序列CR-LF定义为标准行结束符,8.2.4 TELNET命令,TELNET命令格式如下：IAC 几乎全部Telnet命令都至少由2个字节组成： 第一个字

6、节0 xFF（十进制的255）称为IAC (Interpret As Command，作为命令来解释)，是一个转义字符，表示该字符后面的字节才是命令代码 第二个字节包含了将要执行命令的代码 如果数据中包含取值为255的字节，为了避免将其后的字节错误地解释为命令，必须接连发送两个取值为255的字节,常用TELNET命令,8.2.5 TELNET选项协商,由于TELNET两端的计算机和操作系统的异构性，使得TELNET不可能也不应该严格规定每一个TELNET连接的详细配置，否则将大大影响TELNET的适应异构性。因此，TELNET采用选项协商机制来解决这一问题 TELNET选项协商命令格式如下：

7、IAC ,常用TELNET选项,8.2.5 TELNET选项协商,8.2.5 TELNET选项协商,客户端与服务器之间进行TELNET通信时，可以在连接的任何时候进行选项协商，而不仅仅是在会话开始时 TELNET的选项协商是对称的，任何一端都可以发出协商请求，任何一端都可以接受或拒绝协商请求 为了启用或禁用TELNET选项，客户端与服务器通过DO、DONT、WILL和WONT命令来指示对方,8.2.6 TELNET连接,TELNET服务是基于TCP协议的，使用的服务端口是23 服务器在23端口上监听客户请求，且可对不同用户端口与服务器23端口之间的许多并发连接进行应答，客户端口可取任意大于10

8、24的数值,TELNET连接示意图,8.3 Rlogin,Rlogin是另一种远程登录协议，为UNIX客户端与服务器之间提供远程登录功能 Rlogin提供的远程登录功能很简单，但与TELNET较相似，两者的区别主要在于进行端到端通信的方式和会话特性设置方面 Rlogin协议需要使用TCP进行通信，服务端口是513,8.3 Rlogin,Rlogin远程登录服务可分为四个过程： 用户调用Rlogin命令请求连接，并提供远程主机的IP地址或名称 服务器通过发送一个值为0的NULL字符来确认收到了客户端发送的内容 客户端程序将用户键入的内容发送给服务器，同时接收服务器返回的信息并显示在用户屏幕上 要

9、退出Rlogin会话，可按Ctrl+D键或在新的一行输入转义字符（默认的转义字符是“” ）,8.4 SSH,SSH (Security Shell，安全外壳)最初是由芬兰人Tatu Ylonen开发，解决了rsh和其他r工具的安全漏洞，因此很快得到流行 SSH允许用户登录远程计算机并执行命令，以及在计算机之间复制文件，提高了在不安全的信道和易受攻击的操作系统下通信的安全性 在基于SSH的通信中，敏感数据如口令，是以加密的格式传输的 使用TCP/IP协议时，SSH与端口22关联 目前SSH有两种版本：SSH1和SSH2,小结,TELNET是TCP/IP参考模型中的应用层协议，实现了远程登录的功能，使用户可以像操作本地计算机一样使用远程服务器。 TELNET的建立基于三个原理：网络虚拟终端、协商原理、终端和进程的对称观。 TELNET提供了很多命令来控制服