13.11.1 Аутентификация в telnet

13.11.1 Аутентификация в telnet

В telnet реализована аутентификация, позволяющая партнерам согласовать один из вариантов этого механизма. Последовательность действий следующая:

? Сервер посылает DO AUTHENTICATION

? Клиент отвечает WILL AUTHENTICATION

С этого момента вся информация будет пересылаться в сообщениях дополнительного согласования.

? Сервер посылает сообщение, содержащее список пар аутентификации. Каждая пара включает тип аутентификации (который нужно использовать) и модификатор, обеспечивающий дополнительную информацию (например, сведения об аутентификации будут посылаться только клиентом или одновременно — клиентом и сервером).

? Клиент отправляет простой идентификатор пользователя (userid) или идентификатор регистрации.

? Клиент выбирает из списка одну из пар аутентификации и посылает сообщение, идентифицирующее тип аутентификации, включая аутентификационные данные. В зависимости от протокола может потребоваться более одного сообщения.

? Сервер принимает аутентификацию.

? Если выбрана взаимная аутентификация, клиент запрашивает от сервера его аутентификационные данные.

? Сервер отвечает, сообщая свои аутентификационные данные.

Типы аутентификации зарегистрированы в IANA и имеют числовые коды. Текущее соответствие между кодами и типами таково:

Тип KERBEROS_V4 KERBEROS_V5 SPX RSA LOKI SSA
Код 1 2 3 6 10 11

В существующих реализациях все большую популярность приобретают взаимные проверки (challenge handshakes) и защитные идентификационные карты.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг:

Telnet

Из книги автора

Telnet Служба Telnet была изобретена для того, чтобы управлять каким-либо удаленным компьютером через Интернет так, как будто вы сидите прямо перед ним. Сеанс работы обеспечивается совместным функционированием вашей машины и удаленной посредством передачи IP-пакетов.


Настройка Telnet

Из книги автора

Настройка Telnet Протокол Telnet часто используется для удаленной регистрации в сети Internet. Клиент-программа Telnet (как правило, она называется telnet) поставляется с большинством версий Linux. Программы, реализующие Telnet-серверы, также широко распространены, однако они в основном


Средства защиты Telnet

Из книги автора

Средства защиты Telnet После отображения начального сообщения, содержащегося в файле /etc/issue.net, telnetd передает управление /bin/login либо программе, указанной с помощью опции -L. Программа /bin/login предоставляет возможность локальной и удаленной регистрации в текстовом режиме. Она


13.3. Программы telnet и ftp

Из книги автора

13.3. Программы telnet и ftp После того, как вы убедились, что подключение к сети работает, можно попытаться выйти на какой-либо компьютер в сети по протоколу telnet или ftp. Telnet и ftp - это как имена протоколов для взаимодействия компьютеров, так и названия соответствующих клиентских


13.3.1 Программы telnet и rlogin

Из книги автора

13.3.1 Программы telnet и rlogin Для того чтобы воспользоваться программой telnet, вам необходимо знать имя или IP-адрес удаленного компьютера, работающего под управлением ОС типа UNIX, на котором для вас открыт пользовательский бюджет. Предположим для примера, что на компьютере linux2


Глава 13 Telnet

Из книги автора

Глава 13 Telnet 13.1 Введение Кому нужна сеть с обширным набором приложений, если пользователи не могут регистрироваться на различных компьютерах и использовать эти приложения через сеть? TCP обеспечивает межкомпьютерное взаимодействие, но при этом возникают определенные


13.10 Применение telnet

Из книги автора

13.10 Применение telnet С точки зрения пользователей, желающих получить доступ к приложениям через эмуляцию терминалов ASCII или IBM, наиболее важным является способность telnet выполнять согласование и эмуляцию. Но разработчикам прикладного программного обеспечения основанный


19.4.4 URL для telnet

Из книги автора

19.4.4 URL для telnet Соединиться по telnet поможет:telnet://ds.internic.net/Или в более общей


11.4. Удаленный доступ: ssh и telnet

Из книги автора

11.4. Удаленный доступ: ssh и telnet 11.4.1. Использование telnet Сервис telnet обеспечивает базовую эмуляцию терминалов удаленных систем, поддерживающих протокол telnet над протоколом TCP/IP. Обеспечивается эмуляция терминалов Digital Equipment Corporation VT 100, Digital Equipment Corporation VT 52, TTY. Проще говоря,


11.4.1. Использование telnet

Из книги автора

11.4.1. Использование telnet Сервис telnet обеспечивает базовую эмуляцию терминалов удаленных систем, поддерживающих протокол telnet над протоколом TCP/IP. Обеспечивается эмуляция терминалов Digital Equipment Corporation VT 100, Digital Equipment Corporation VT 52, TTY. Проще говоря, сервис telnet позволяет работать на


Дополнение. Обзор telnet клиентов

Из книги автора

Дополнение. Обзор telnet клиентов Существует огромное множество telnet-клиентов, но большинство из них не поддерживают всех спецификаций RFC-854, а, тем более, новомодных расширений. Грубо говоря, - практически все, что умет большинство клиентов - устанавливать TCP соединение,


Атака на telnet-клиента

Из книги автора

Атака на telnet-клиента O В этой главе:O Атака на штатного клиента Windows 95 (Windows 98)O Использование ANSI драйвера для атакиO Атака rlogin клиента лавиной срочной данныхТочно как и сервера, telnet-клиенты подвержены угрозе срыва стека. В частности, telnet-клиент, входящий в состав Windows 95, Windows 98