Rsh rlogin i telnet z wprowadzenia do systemu Linux autorstwa OnWorks

Przejdź do treści

Istnieje kilka różnych sposobów wykonywania poleceń lub uruchamiania programów na zdalnym komputerze i wysyłania wyników w postaci tekstu lub grafiki na stację roboczą. Połączenia mogą być bezpieczne lub niepewne. Chociaż oczywiście zaleca się korzystanie z bezpiecznych połączeń zamiast przesyłania hasła przez sieć w postaci niezaszyfrowanej, omówimy kilka praktycznych zastosowań starszych (niebezpiecznych) mechanizmów, ponieważ są one nadal przydatne w nowoczesnym środowisku sieciowym, na przykład do rozwiązywania problemów lub uruchamianie egzotycznych programów.

10.4.2. Rsh, rlogin i telnet

Połączenia Zaloguj się i rsz polecenia zdalnego logowania i zdalnego wykonywania poleceń są dziedziczone z systemu UNIX. Chociaż są rzadko używane, ponieważ są rażąco niebezpieczne, nadal są dostarczane z prawie każdą dystrybucją Linuksa w celu zapewnienia kompatybilności wstecznej z programami UNIX.

Z drugiej strony, Telnet jest nadal powszechnie używany, często przez administratorów systemów i sieci. Telnet to jedno z najpotężniejszych narzędzi zdalnego dostępu do plików i zdalnej administracji, umożliwiające połączenia z dowolnego miejsca w Internecie. W połączeniu z serwerem X zdalne aplikacje graficzne mogą być wyświetlane lokalnie. Nie ma różnicy pomiędzy pracą na komputerze lokalnym a używaniem komputera zdalnego.

Ponieważ całe połączenie jest nieszyfrowane, co pozwala telnet połączenia wiążą się z podejmowaniem dużego ryzyka związanego z bezpieczeństwem. Do normalnego zdalnego wykonywania programów Secure SHell lub ssh jest zalecane. Bezpieczną metodę omówimy w dalszej części tej sekcji.

Jednakże, telnet jest nadal używany w wielu przypadkach. Poniżej znajduje się kilka przykładów, w których serwer pocztowy i serwer WWW są testowane pod kątem odpowiedzi:

Sprawdzanie, czy serwer pocztowy działa:

[jimmy@blob ~] serwer poczty telnet 25

Próbuję 192.168.42.1...

Połączono z serwerem pocztowym. Znak ucieczki to „^]”.

220 m1.some.net ESMTP Wyślij e-mail 8.11.6/8.11.6; 200302281626

ehlo, jakiś.net

250-m1.some.net Witaj blob.some.net [10.0.0.1], miło cię poznać 250-ENHANCEDSTATUSCODES

250-8BITMIME

250-ROZMIAR

250-DSN

[jimmy@blob ~] serwer poczty telnet 25

Próbuję 192.168.42.1...

Połączono z serwerem pocztowym. Znak ucieczki to „^]”.

220 m1.some.net ESMTP Wyślij e-mail 8.11.6/8.11.6; 200302281626

ehlo, jakiś.net

250-m1.some.net Witaj blob.some.net [10.0.0.1], miło cię poznać 250-ENHANCEDSTATUSCODES

250-8BITMIME

250-ROZMIAR

250-DSN

250-ONEX

250-ETRN

250-XUSR

250 POMOC

mail od: [email chroniony]

250 2.1.0 [email chroniony]... Nadawca ok

rpt do: [email chroniony]

250 2.1.5 [email chroniony]...Odbiorca w porządku

dane

354 Wpisz adres e-mail, zakończ znakiem „.” na osobnej linii

test

.

250 2.0.0 g2MA1R619237 Wiadomość przyjęta do dostarczenia

porzucić

221 2.0.0 m1.some.net zamknięcie połączenia Połączenie zamknięte przez obcego hosta.

250-ONEX

250-ETRN

250-XUSR

250 POMOC

mail od: [email chroniony]

250 2.1.0 [email chroniony]... Nadawca ok

rpt do: [email chroniony]

250 2.1.5 [email chroniony]...Odbiorca w porządku

dane

354 Wpisz adres e-mail, zakończ znakiem „.” na osobnej linii

test

.

250 2.0.0 g2MA1R619237 Wiadomość przyjęta do dostarczenia

porzucić

221 2.0.0 m1.some.net zamknięcie połączenia Połączenie zamknięte przez obcego hosta.

Sprawdzanie, czy serwer WWW odpowiada na podstawowe żądania:

[jimmy@blob ~] telnet www.some.net 80

Próbuję 64.39.151.23...

Połączono z www.some.net. Znak ucieczki to „^]”. GŁÓWKA / ;HTTP/1.1

HTTP / 1.1 200 OK

Data: piątek, 22 marca 2002, 10:05:14 GMT

Serwer: Apache/1.3.22 (UNIX) (Red-Hat/Linux) mod_ssl/2.8.5 OpenSSL/0.9.6

DAV/1.0.2 PHP/4.0.6 mod_perl/1.24_01

Ostatnia modyfikacja: piątek, 04 stycznia 2002 r., 08:21:00 GMT ETag: „70061-68-3c3565ec”

Akceptowane zakresy: bajty Długość zawartości: 104 Połączenie: zamknij Typ zawartości: tekst/html

Połączenie zostało zamknięte przez zdalnego hosta. [jimmy@blob ~]