Você está na página 1de 29

SISTEMA DE INFORMAO

Laboratrio de Administrao de Redes Aplicaes

Acesso Remoto Telnet - SSH

Msc Dinailton J. da Silva

SISTEMA DE INFORMAO

Aplicaes TCP/IP

Telnet:

um protocolo cliente-servidor de comunicaes usado para permitir a comunicao entre computadores ligados numa rede baseado em TCP. Permite obter um acesso remoto a um computador. Vem sendo gradualmente substitudo pelo SSH (Security Shell), cujo contedo encriptado antes de ser enviado. O uso do protocolo telnet tem sido desaconselhado, medida que os administradores de sistemas vo tendo maiores preocupaes de segurana, uma vez que todas as comunicaes entre o cliente e o servidor podem ser vistas, incluindo a senha.

Msc Dinailton J. da Silva

SISTEMA DE INFORMAO

Aplicaes TCP/IP

Telnet:

a aplicao padro na maioria das implementaes TCP/IP; Independe do Sistema Operacional; Durante a negociao entre o Cliente e o Servidor so definidas as funcionalidades que podem prover; Normalmente, por padronizao, utiliza a porta 23.

Msc Dinailton J. da Silva

SISTEMA DE INFORMAO

Aplicaes TCP/IP

Telnet:

Especificado na RFC 854

Chamado de NVT (Network Virtual Terminal)

O NVT um dispositivo de caracter Teclado e Impressora


O Usurio (Cliente), via teclado, digita e envia para o Servidor; Os dados enviados do Servidor a sada para a impressora.

Com o login remoto, o usurio tem acesso a todos os comandos disponveis no sistema remoto.

Msc Dinailton J. da Silva

SISTEMA DE INFORMAO

TELNET

Funcionamento:

Estabelece uma conexo TCP e passa as teclas digitadas pelo usurio diretamente para o computador remoto; Carrega a sada da mquina remota na tela do usurio; Servio transparente: o teclado e a tela do usurio parecem estar diretamente conectados mquina remota;

Msc Dinailton J. da Silva

SISTEMA DE INFORMAO

TELNET

Funcionamento:

O programa de aplicao na mquina do usurio se torna cliente; O cliente estabelece uma conexo TCP com o servidor; O cliente aceita as teclas digitadas pelo usurio no seu teclado e as envia para o servidor, enquanto simultaneamente aceita os caracteres que o servidor envia e as apresenta na tela do usurio.

Msc Dinailton J. da Silva

SISTEMA DE INFORMAO

TELNET

Msc Dinailton J. da Silva

SISTEMA DE INFORMAO

Diversidade de Sistemas

Para funcionar entre sistemas diferentes, deve acomodar os detalhes de computadores e sistemas operacionais heterogneos; Exemplo: alguns sistemas requerem que linhas de texto terminem com o caracter CR (ASCII carriage Return), outros requerem o LF (ASCII linefeed), enquanto outros ainda requerem os dois; A tecla para interrupo tambm varia.

Msc Dinailton J. da Silva

SISTEMA DE INFORMAO

Diversidade de Sistemas

NVT(Network Virtual Terminal): TELNET define como os dados e as seqncias de comandos so enviadas atravs da Internet; O software do cliente traduz as teclas para o formato NVT e as envia para o servidor; O software do servidor traduz os dados recebidos do formato NVT para o formato requerido pelo sistema remoto; Retorno de dados feito de maneira anloga

Msc Dinailton J. da Silva

SISTEMA DE INFORMAO

Diversidade de Sistemas
Uso do formato NVT:

Msc Dinailton J. da Silva

10

SISTEMA DE INFORMAO

ASCII

NVT ASCII:

Referencia ao conjunto de caracteres USASCII 7-bit U.S.

Cada 7-bits so enviados como um byte (8-bits) com o bit de mais alta ordem setado para 0; Fim-de-linha (end-of-line) Seqncia de 2 caracter

CR (Carriage return) + LF (Linefeed) \r\n

Msc Dinailton J. da Silva

11

SISTEMA DE INFORMAO

NVT ASCII
Name EOF SUSP ABORT EOR SE NOP DM BRK IP AO AYT EC EL Code (decimal) 236 237 238 239 240 241 242 243 244 245 246 247 248 End-of-file Suspend current process Abort process End of record Suboption end No operation Data mark Break Interrupt process Abort process Are you there? Escape character Erase line
Msc Dinailton J. da Silva

Description

12

SISTEMA DE INFORMAO

NVT ASCII

Name GA SB WILL WONT DO DONT IAC

Code (decimal) 249 250 251 252 253 254 255 Go ahead

Description Suboption begin Option negotiation Option negotiation Option negotiation Option negotiation Data byte 255

Msc Dinailton J. da Silva

13

SISTEMA DE INFORMAO

Opes do TELNET

Embora o Telnet inicie ambos os lados da conexo assumindo o padro NVT, a primeira comunicao que normalmente ocorre em uma conexo Telnet a negociao de opes. Cada lado pode enviar ou receber 4 tipos de requisies.

Msc Dinailton J. da Silva

14

SISTEMA DE INFORMAO

Opes do TELNET

Msc Dinailton J. da Silva

15

SISTEMA DE INFORMAO

Opes do TELNET

Cada opo de negociao requer 3 Bytes: o byte IAC, seguido do byte do tipo de requisio e pelo byte da opo que se deseja habilitar ou desabilitar. Atualmente, mais de 40 opes podem ser negociadas.

Msc Dinailton J. da Silva

16

SISTEMA DE INFORMAO

Algumas Opes do TELNET

Msc Dinailton J. da Silva

17

SISTEMA DE INFORMAO

Subopes do TELNET

Algumas opes necessitam de mais parmetros que simplesmente habilitar ou desabilitar. Neste caso, a seqncia de bytes iniciada por IAC, seguida por SB e finalizada por IAC, depois SE. Os bytes das subopes seguem entre IAC SB e IAC SE. Exemplo:
<IAC, WILL,24> cliente <IAC, DO, 24> server OK <IAC,SB,24,1,IAC,SE> cliente <IAC,SB,24,0,I,B,M,P,C,IAC,SE> servidor especifica o terminal.

Msc Dinailton J. da Silva

18

SISTEMA DE INFORMAO

Modos de Operao

H 4 modos de operao possveis para clientes e servidores telnet:


Half-duplex Character at a time (um caractere por vez) Line at a time (uma linha por vez) Linemode (maioria das implementaes no suporta)

Msc Dinailton J. da Silva

19

SISTEMA DE INFORMAO

RLOGIN

RLOGIN

Ideia funcional TELNET Desenvolvido para trabalhar em ambientes UNIX (Berkeley); Simplicidade no protoloco e em comparao ao cdigo fonte; Especificaes do protocolo RFC 1282.

Msc Dinailton J. da Silva

20

SISTEMA DE INFORMAO

TELNET

telnet <name.dominio> ou <endereo IP> Exemplo...

Msc Dinailton J. da Silva

21

SISTEMA DE INFORMAO

Laboratrio

1.

Ativar o servio de Telnet (Server e Client)

2.

Verificar fragilidade do Telnet (Senha)

Msc Dinailton J. da Silva

22

SISTEMA DE INFORMAO

Laboratrio Instalao Telnet Server


1.

Instalao

Yum install telnet-server (telnet*)

2.

Configurao

Vi /etc/xinetd.d/telnet

trocar disable=yes para disable=on

chkconfig telnet on (ativa-lo no boot)

3.

Start Telnet Server

/etc/init.d/xinetd start

Msc Dinailton J. da Silva

23

SISTEMA DE INFORMAO

Aplicaes

SSH Secure Shell

Msc Dinailton J. da Silva

24

SISTEMA DE INFORMAO

SSH

O shell seguro; um substituto seguro para o telnet; Utiliza criptogrfica para toda comunicao entre os dois hosts (inclusive autenticao de usurio); Utiliza Porta 22 do TCP. RFCs 4250 a 4256
Msc Dinailton J. da Silva

25

SISTEMA DE INFORMAO

SSH

SSH1:

Cdigo-fonte aberto e distribuio gratuita

SSH2:

Cdigo ligeiramente diferente (e mais seguro) Produto comercial

OpenSSH:

Mantido pela OpenBSD Implementa os dois protocolos Cdigo-fonte aberto


Msc Dinailton J. da Silva

26

SISTEMA DE INFORMAO

SSH- Componentes

sshd:

Daemon de servidor

ssh:

Login remotos

scp:

Copiar arquivos

Msc Dinailton J. da Silva

27

SISTEMA DE INFORMAO

SSH

Nunca prudente permitir que root efetue o login remotamente. Para encorajar esse comportamento utilize:
PermitRootLogin no

Msc Dinailton J. da Silva

28

SISTEMA DE INFORMAO

SSH

/etc/ssh/ssh_config

Configurao para permitir autenticao com o emprego de senha de login normal


PasswordAuthentication yes

Msc Dinailton J. da Silva

29