ЗАДАНИЯ. · Установите и запустите сервер telnet

· Установите и запустите сервер telnet. Настройте супердемон так, чтобы со- единения с вашей машиной могли быть установлены из вашей сети.

· Подключитесь с помощью telnet к SMTP-серверу на вашей машине (порт 25 TCP).

 

 

Службы удаленного доступа (r-services)

Служба telnet не является единственной возможностью для обеспечения вхо- да в сеанс на удаленном компьютере. Имеется еще один набор команд для удаленного входа в сеанс и исполнения команд на удаленной машине. Имена этих команд начинаются с буквы r (от англ. remote — удаленный), поэтому их принято именовать r-командами:

r rexec — выполняет команду на удаленной машине, используя аутентифи- кацию на базе имен пользователей и паролей, сервер для этой команды — in.rexecd;

r rlogin — удаленный сеанс, сервер для этой команды — in.rlogind;


 

r rsh — позволяет либо выполнить команду на удаленной машине, либо войти в сеанс с помощью rlogin, сервер для этой команды — in.rshd;

r rcp — команда удаленного копирования файлов, сервер — in.rshd.

Вывод netstat после активизации r-служб приведен в примере 22.6.

 

Пример 22.6. Открытые порты r-служб

 

$ netstat -ta

 

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:exec *:* LISTEN

tcp 0 0 *:login *:* LISTEN

tcp 0 0 *:shell *:* LISTEN

 

Команды rsh, rcp и rlogin позволяют устанавливать доверительные отно- шения между узлами сети. Доверительные отношения означают, что пользо- ватель, вошедший в сеанс на узле, являющемся доверенным для другого узла, может без аутентификации открыть сеанс на этом узле. Для этого создается либо общесистемный файл /etc/hosts.equiv, устанавливающий доверенные узлы и пользователей на них, либо пользователь может создать файл .rhosts в своем домашнем каталоге, указав в нем доверенные узлы (пример 22.7).

 

Пример 22.7. Файл .rhosts

 

# cat ~user/.rhosts elan.class.edu

 

Здесь в домашнем каталоге пользователя user находится файл .rhosts. Этот файл предоставляет пользователю возможность открывать удаленный сеанс на этом узле с компьютера elan.class.edu без ввода пароля.

В файле /etc/hosts.equiv можно указывать узлы сети и пользователей на них для установления доверенных отношений (пример 22.8).

 

Пример 22.8. Файл доверительных отношений /etc/hosts.equiv

 

# cat /etc/hosts.equiv

+buddy

-bubuka elan.class.edu -root elan.class.edu +susel


 

В этом примере пользователь buddy имеет возможность открывать сеанс на данном узле без аутентификации с любого узла сети, пользователю bubuka доверенный вход запрещен. С узла elan.class.edu доверенный вход разре- шен для пользователя susel и запрещен для root.

 

Пример 22.9. Сеанс rlogin

 

$ rlogin note.class.edu

Last login: Fri Mar 19 08:51:06 on tty2 susel> hostname

note.class.edu susel> exit

rlogin: connection closed.

 

В примере 22.9 пользователь susel инициировал сеанс на узле note.class.edu, использовав для этого rlogin. Так как данному пользователю на этом узле разрешен доверенный вход в сеанс, то пароль на вход запрошен не был.

Команда rsh позволяет выполнить команду на удаленной машине (при-

мер 22.10).

 

Пример 22.10. Запуск команды на удаленном компьютере

 

$ rsh note.class.edu ls tanya.rtf

 

Команда rsh, будучи вызвана пользователем, для которого установлены доверительные отношения, выполняет указанную в качестве аргумента команду ls на удаленном хосте без запроса пароля.

Пример 22.11 демонстрирует копирование файла с удаленной машины.

 

Пример 22.11. Копирование с удаленной машины

 

$ rcp note.class.edu:~/tanya.rtf .

$ ls *.rtf tanya.rtf

 

Здесь, как и в предыдущем случае, не требуется ввода пароля пользователя, поскольку между узлами установлены доверительные отношения.

Как и telnet, r-команды не дают возможности шифрования, предоставляя, таким образом, злоумышленнику легкую возможность перехвата сетевого


 

трафика. Возможность установки доверительных отношений между узлами сети представляет собой особую опасность, т. к. IP-адреса могут быть под- вергнуты подмене (spoofing).

Вместо telnet и r-команд рекомендуется использовать SSH.

 








Дата добавления: 2015-06-12; просмотров: 613;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.007 сек.