13.11.1 Аутентификация в telnet

13.11.1 Аутентификация в telnet

В telnet реализована аутентификация, позволяющая партнерам согласовать один из вариантов этого механизма. Последовательность действий следующая:

? Сервер посылает DO AUTHENTICATION

? Клиент отвечает WILL AUTHENTICATION

С этого момента вся информация будет пересылаться в сообщениях дополнительного согласования.

? Сервер посылает сообщение, содержащее список пар аутентификации. Каждая пара включает тип аутентификации (который нужно использовать) и модификатор, обеспечивающий дополнительную информацию (например, сведения об аутентификации будут посылаться только клиентом или одновременно — клиентом и сервером).

? Клиент отправляет простой идентификатор пользователя (userid) или идентификатор регистрации.

? Клиент выбирает из списка одну из пар аутентификации и посылает сообщение, идентифицирующее тип аутентификации, включая аутентификационные данные. В зависимости от протокола может потребоваться более одного сообщения.

? Сервер принимает аутентификацию.

? Если выбрана взаимная аутентификация, клиент запрашивает от сервера его аутентификационные данные.

? Сервер отвечает, сообщая свои аутентификационные данные.

Типы аутентификации зарегистрированы в IANA и имеют числовые коды. Текущее соответствие между кодами и типами таково:

Тип KERBEROS_V4 KERBEROS_V5 SPX RSA LOKI SSA
Код 1 2 3 6 10 11

В существующих реализациях все большую популярность приобретают взаимные проверки (challenge handshakes) и защитные идентификационные карты.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Дополнение. Обзор telnet клиентов

Из книги Техника сетевых атак автора Касперски Крис

Дополнение. Обзор telnet клиентов Существует огромное множество telnet-клиентов, но большинство из них не поддерживают всех спецификаций RFC-854, а, тем более, новомодных расширений. Грубо говоря, - практически все, что умет большинство клиентов - устанавливать TCP соединение,


Атака на telnet-клиента

Из книги Linux для пользователя автора Костромин Виктор Алексеевич

Атака на telnet-клиента O В этой главе:O Атака на штатного клиента Windows 95 (Windows 98)O Использование ANSI драйвера для атакиO Атака rlogin клиента лавиной срочной данныхТочно как и сервера, telnet-клиенты подвержены угрозе срыва стека. В частности, telnet-клиент, входящий в состав Windows 95, Windows 98


13.3. Программы telnet и ftp

Из книги Linux-сервер своими руками автора Колисниченко Денис Николаевич

13.3. Программы telnet и ftp После того, как вы убедились, что подключение к сети работает, можно попытаться выйти на какой-либо компьютер в сети по протоколу telnet или ftp. Telnet и ftp - это как имена протоколов для взаимодействия компьютеров, так и названия соответствующих клиентских


13.3.1 Программы telnet и rlogin

Из книги TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security) автора Фейт Сидни М

13.3.1 Программы telnet и rlogin Для того чтобы воспользоваться программой telnet, вам необходимо знать имя или IP-адрес удаленного компьютера, работающего под управлением ОС типа UNIX, на котором для вас открыт пользовательский бюджет. Предположим для примера, что на компьютере linux2


Глава 13 Telnet

Из книги Интернет – легко и просто! автора Александров Егор

Глава 13 Telnet 13.1 Введение Кому нужна сеть с обширным набором приложений, если пользователи не могут регистрироваться на различных компьютерах и использовать эти приложения через сеть? TCP обеспечивает межкомпьютерное взаимодействие, но при этом возникают определенные


13.10 Применение telnet

Из книги Linux глазами хакера автора Флёнов Михаил Евгеньевич

13.10 Применение telnet С точки зрения пользователей, желающих получить доступ к приложениям через эмуляцию терминалов ASCII или IBM, наиболее важным является способность telnet выполнять согласование и эмуляцию. Но разработчикам прикладного программного обеспечения основанный


19.4.4 URL для telnet

Из книги автора

19.4.4 URL для telnet Соединиться по telnet поможет:telnet://ds.internic.net/Или в более общей


Настройка Telnet

Из книги автора

Настройка Telnet Протокол Telnet часто используется для удаленной регистрации в сети Internet. Клиент-программа Telnet (как правило, она называется telnet) поставляется с большинством версий Linux. Программы, реализующие Telnet-серверы, также широко распространены, однако они в основном


Средства защиты Telnet

Из книги автора

Средства защиты Telnet После отображения начального сообщения, содержащегося в файле /etc/issue.net, telnetd передает управление /bin/login либо программе, указанной с помощью опции -L. Программа /bin/login предоставляет возможность локальной и удаленной регистрации в текстовом режиме. Она


Telnet

Из книги автора

Telnet Служба Telnet была изобретена для того, чтобы управлять каким-либо удаленным компьютером через Интернет так, как будто вы сидите прямо перед ним. Сеанс работы обеспечивается совместным функционированием вашей машины и удаленной посредством передачи IP-пакетов.


11.4. Удаленный доступ: ssh и telnet

Из книги автора

11.4. Удаленный доступ: ssh и telnet 11.4.1. Использование telnet Сервис telnet обеспечивает базовую эмуляцию терминалов удаленных систем, поддерживающих протокол telnet над протоколом TCP/IP. Обеспечивается эмуляция терминалов Digital Equipment Corporation VT 100, Digital Equipment Corporation VT 52, TTY. Проще говоря,


11.4.1. Использование telnet

Из книги автора

11.4.1. Использование telnet Сервис telnet обеспечивает базовую эмуляцию терминалов удаленных систем, поддерживающих протокол telnet над протоколом TCP/IP. Обеспечивается эмуляция терминалов Digital Equipment Corporation VT 100, Digital Equipment Corporation VT 52, TTY. Проще говоря, сервис telnet позволяет работать на