13.11.1 Аутентификация в telnet

We use cookies. Read the Privacy and Cookie Policy

13.11.1 Аутентификация в telnet

В telnet реализована аутентификация, позволяющая партнерам согласовать один из вариантов этого механизма. Последовательность действий следующая:

? Сервер посылает DO AUTHENTICATION

? Клиент отвечает WILL AUTHENTICATION

С этого момента вся информация будет пересылаться в сообщениях дополнительного согласования.

? Сервер посылает сообщение, содержащее список пар аутентификации. Каждая пара включает тип аутентификации (который нужно использовать) и модификатор, обеспечивающий дополнительную информацию (например, сведения об аутентификации будут посылаться только клиентом или одновременно — клиентом и сервером).

? Клиент отправляет простой идентификатор пользователя (userid) или идентификатор регистрации.

? Клиент выбирает из списка одну из пар аутентификации и посылает сообщение, идентифицирующее тип аутентификации, включая аутентификационные данные. В зависимости от протокола может потребоваться более одного сообщения.

? Сервер принимает аутентификацию.

? Если выбрана взаимная аутентификация, клиент запрашивает от сервера его аутентификационные данные.

? Сервер отвечает, сообщая свои аутентификационные данные.

Типы аутентификации зарегистрированы в IANA и имеют числовые коды. Текущее соответствие между кодами и типами таково:

Тип KERBEROS_V4 KERBEROS_V5 SPX RSA LOKI SSA Код 1 2 3 6 10 11

В существующих реализациях все большую популярность приобретают взаимные проверки (challenge handshakes) и защитные идентификационные карты.