giao thức telnet & ssh

1

GIAO THỨC TELNET & SSH

ThS Âu Bửu Long

Mạng máy tính nâng cao-V1

TELNET là ứng dụng client-server phục vụ cho nhiều mục đích

Mạng máy tính nâng cao-V1 2

Mô hình sử dụng TELNET

Mạng máy tính nâng cao-V1 3

TELNET Client-Server

Mạng máy tính nâng cao-V1 4

Tập lệnh cho Network VT

Mạng máy tính nâng cao-V1 5

Các byte dataData được truyền bằng bảng mã

với bit cao là 0

Mạng máy tính nâng cao-V1 6

Các byte controlCác ký tự control được truyền

bằng bảng mã với bit cao là 1

Mạng máy tính nâng cao-V1 7

Các ký tự control thông dụng

Mạng máy tính nâng cao-V1 8

Nhúng ký tự controlTelnet dùng chung một kênh để

trao đổi dữ liệu và điều khiển, các ký tự control được nhúng theo dòng dữ liệu

Ví dụ như sau:

Mạng máy tính nâng cao-V1 9

Tham số cho TELNETGiữa Telnet client và server thỏa

thuận với nhau các option trước khi tiến hành giao tiếp.

Mạng máy tính nâng cao-V1 10

Các ký tự thỏa thuận các option

Mạng máy tính nâng cao-V1 11

Yêu cầu bật option (bị động)

Mạng máy tính nâng cao-V1 12

Yêu cầu bật option (chủ động)

Mạng máy tính nâng cao-V1 13

Ví dụ bật option ECHO

Mạng máy tính nâng cao-V1 14

Option conMột số option đòi hỏi các tham số

con để hoạt động. Các tham số con được giới hạn bởi ký sự SB và SE

Mạng máy tính nâng cao-V1 15

Ví dụ option con

Mạng máy tính nâng cao-V1 16

Ký tự điều khiển phía server

Mạng máy tính nâng cao-V1 17

Ví dụ ngắt ứng dụng đang chạy phía server

Mạng máy tính nâng cao-V1 18

Ngắt ở phía client

Mạng máy tính nâng cao-V1 19

Mạng máy tính nâng cao-V1 20

Chế độ hoạt độngTelnet hoạt động ở 3 chế độ khác

nhau:◦Chế độ Default◦Chế độ Character◦Chế độ Line

Chế độ Default

Chế độ Character

Mạng máy tính nâng cao-V1 23

TELNETTELNET là giao thức không mã

hóa, hầu hết các ứng dụng sử dụng Telnet đều không dùng chứng thực Không an toàn khi kết nối thông qua đường mạng.

Mạng máy tính nâng cao-V1 24

SSH (SECURE SHELL)

Mạng máy tính nâng cao-V1 25

Hạn chế của các giao thức trước

Các giao thức như Telnet, FTP, r-*,… thiếu khả năng trao đổi dữ liệu an toàn, cụ thể là dữ liệu hoặt lệnh được truyền theo định dạng không mã hóa trên đường truyền.

Đặc biệt là telnet: Username và password (nếu có) được truyền theo dạng văn bản thuần.

Mạng máy tính nâng cao-V1 26

Các tính năng của SSHChứng thực: Cung cấp các khả

năng chứng thực: chứng thực user và chứng thực server.

Mã hóa và nén dữ liệu.Kiểm tra tính toàn vẹn của dữ

liệu (MD5, SHA-1)Chạy trên nền TCP

Mạng máy tính nâng cao-V1 27

Các module của SSH

Mạng máy tính nâng cao-V1 28

Các ứng dụng thường dùng SSH

Chép file an toàn qua mạng: scpFile server an toàn: SFTPChạy lệnh quản trị qua mạng:

SSH…

Mạng máy tính nâng cao-V1 29

SSH và khóaKhi máy client lần đầu kết nối SSH

đến server, client sẽ ghi nhớ public key.

Các lần sau nếu kết nối đến server mà public key thay đổi thì có thể kết nối đang bị giả mạo (Man in the Middle)

Các SSH client thường thông báo khi có sự thay đổi public key

SSH V1 bị phát hiện lỗi vào năm ’98.

Mạng máy tính nâng cao-V1 30

Q&A