ThS Âu Bửu Long
Mạng máy tính nâng cao-V1 1
TELNET là ứng dụng client-server phục vụ cho nhiều mục đích phục vụ cho nhiều mục đích
Mạng máy tính nâng cao-V1 2
Mô hình sử dụng TELNET Mô hình sử dụng TELNET
Mạng máy tính nâng cao-V1 3
Server TELNET Client--Server TELNET Client
Mạng máy tính nâng cao-V1 4
Tập lệnh cho Network VT Tập lệnh cho Network VT
Mạng máy tính nâng cao-V1 5
Các byte data Các byte data
(cid:1) Data được truyền bằng bảng mã với
bit cao là 0
Mạng máy tính nâng cao-V1 6
Các byte control Các byte control
(cid:1) Các ký tự control được truyền bằng
bảng mã với bit cao là 1
Mạng máy tính nâng cao-V1 7
Các ký tự control thông dụng Các ký tự control thông dụng
Mạng máy tính nâng cao-V1 8
Nhúng ký tự control Nhúng ký tự control
(cid:1) Telnet dùng chung một kênh để trao đổi dữ liệu và điều khiển, các ký tự control được nhúng theo dòng dữ liệu
(cid:1) Ví dụ như sau: (cid:1) Ví dụ như sau:
Mạng máy tính nâng cao-V1 9
Tham số cho TELNET Tham số cho TELNET (cid:1) Giữa Telnet client và server
thỏa thuận với nhau các option trước khi tiến hành giao tiếp.
Mạng máy tính nâng cao-V1 10
Các ký tự thỏa thuận các option Các ký tự thỏa thuận các option
Mạng máy tính nâng cao-V1 11
Yêu cầu bật option (bị động) Yêu cầu bật option (bị động)
Mạng máy tính nâng cao-V1 12
Yêu cầu bật option (chủ động) Yêu cầu bật option (chủ động)
Mạng máy tính nâng cao-V1 13
Ví dụ bật option ECHOECHO Ví dụ bật option
Mạng máy tính nâng cao-V1 14
Option con Option con
(cid:1) Một số option đòi hỏi các tham số con để hoạt động. Các tham số con được giới hạn bởi ký sự SB và SE
Mạng máy tính nâng cao-V1 15
Ví dụ option con Ví dụ option con
Mạng máy tính nâng cao-V1 16
Ký tự điều khiển phía server Ký tự điều khiển phía server
Mạng máy tính nâng cao-V1 17
Ví dụ ngắt ứng dụng đang chạy Ví dụ ngắt ứng dụng đang chạy phía server phía server
Mạng máy tính nâng cao-V1 18
Ngắt ở phía client Ngắt ở phía client
Mạng máy tính nâng cao-V1 19
Chế độ hoạt động Chế độ hoạt động
(cid:1) Telnet hoạt động ở 3 chế độ khác
nhau: ◦ Chế độ Default ◦ Chế độ Character ◦ Chế độ Character ◦ Chế độ Line
Mạng máy tính nâng cao-V1 20
Chế độ Default Chế độ Default
Chế độ Character Chế độ Character
TELNET TELNET
(cid:1) TELNET là giao thức không mã hóa, hầu hết các ứng dụng sử dụng Telnet đều không dùng chứng thực (cid:1) Không an toàn khi kết nối thông qua đường an toàn khi kết nối thông qua đường mạng.
Mạng máy tính nâng cao-V1 23
SSH (SECURE SHELL) SSH (SECURE SHELL)
Mạng máy tính nâng cao-V1 24
Hạn chế của các giao thức trước Hạn chế của các giao thức trước
(cid:1) Các giao thức như Telnet, FTP, r-*,… thiếu khả năng trao đổi dữ liệu an toàn, cụ thể là dữ liệu hoặt lệnh được truyền theo định dạng không mã hóa truyền theo định dạng không mã hóa trên đường truyền.
(cid:1) Đặc biệt là telnet: Username và
password (nếu có) được truyền theo dạng văn bản thuần.
Mạng máy tính nâng cao-V1 25
Các tính năng của SSH Các tính năng của SSH
(cid:1) Chứng thực: Cung cấp các khả năng
chứng thực: chứng thực user và chứng thực server.
(cid:1) Mã hóa và nén dữ liệu. (cid:1) Mã hóa và nén dữ liệu. (cid:1) Kiểm tra tính toàn vẹn của dữ liệu
(MD5, SHA-1)
(cid:1) Chạy trên nền TCP
Mạng máy tính nâng cao-V1 26
Các module của SSH Các module của SSH
Mạng máy tính nâng cao-V1 27
Các ứng dụng thường dùng SSH Các ứng dụng thường dùng SSH
(cid:1) Chép file an toàn qua mạng: scp (cid:1) File server an toàn: SFTP (cid:1) Chạy lệnh quản trị qua mạng: SSH (cid:1) …(cid:1) …
Mạng máy tính nâng cao-V1 28
SSH và khóa SSH và khóa
(cid:1) Khi máy client lần đầu kết nối SSH đến server, client sẽ ghi nhớ public key.
(cid:1) Các lần sau nếu kết nối đến server mà (cid:1) Các lần sau nếu kết nối đến server mà public key thay đổi thì có thể kết nối đang bị giả mạo (Man in the Middle) (cid:1) Các SSH client thường thông báo khi
có sự thay đổi public key
(cid:1) SSH V1 bị phát hiện lỗi vào năm ’98.
Mạng máy tính nâng cao-V1 29
Q&AQ&A
Mạng máy tính nâng cao-V1 30
