Home

Page 70
Page 70
background image

Однако практическая реализация протокола в операционных системах в редких 
случаях использует полный набор описанных в RFC функций и режимов Telnet, 
отчасти   это   происходит   из-за   редкого   употребления   тех   или   иных   команд, 
отчасти   из-за   малой   популярности   протокола  Telnet  в   целом   на   сегодняшний 
день.   Однако,   теоретические   основы   функционирования   протокола   по 
управлению   с   удаленной   консоли,   впервые   появившиеся   в  Telnet,     легли   в 
основу современных терминальных  комплексов защищенной передачи трафика 
управления с удаленной консоли, например SSH (1и 2), OpenSSH, VShell и т.д.

SSH

Из   уже   изложенного   материала   ясно,   что   протокол  Telnet  имеет   ряд 

недостатков,   в   первую   очередь   связанных   с   безопасностью   –   это 
аутентификация   открытым   текстом   и   передача   остальной   информации   также 
открытым   текстом.   Кроме   того,   существует   атака   (TCP   Hijacking,   будет 
рассматриваться   в   более   поздних   курсах,   посвящённых   безопасности), 
позволяющая   злоумышленнику   внедриться   в  TCP-сессию,   и   перехватить 
открытую   консоль   на   удалённом   сервере.   Эти   недостатки   делают   данный 
протокол   достаточно   ненадёжным   для   применения   в   современных   сетях.   При 
этом необходимость в использовании удалённой командной строки не исчезла.

В   качестве   альтернативы  Telnet,  в   1995   году   группой   разработчиков   во 

главе с Тату Илонен (Tatu Ylönen) из Технологического университета Хельсинки 
был разработан протокол Secure Shell, SSH. А чуть позже, в 1996 году появилась 
более надёжная, вторая версия данного протокола – SSH2. 

Операционные   системы   семейства  Windows  не   имеют   ни   встроенного 

сервера SSH, ни клиента. В  настоящее время существует множество серверов и 
клиентов  SSH,   причём   как   платных,   так   и   бесплатных.   Наиболее 
распространённым   пакетом   в   настоящее   время   является

 OpenSSH 

(http://www.openssh.com/ru), который был создан на основе бесплатной версии 
ssh 1.2.12 от Тату Илонен. Основной причиной его создания, стало изменение 
вида   лицензии   используемого   в   то   время   продукта  SSH  от   компании   «SSH 
Communications   Security   Corp.»   (http://ssh.com)   председателем   и   техническим 
директором   которой   является   создатель   протокола   Тату   Илонен.  OpenSSH 
является   свободно   распространяемым   продуктом   с   открытым   кодом, 
выпускаемым под лицензией BSD.

OpenSSH входит в состав множества дистрибутивов Linux как стандартный 

демон удалённой консоли, также существует версия  OpenSSH  и для  Windows. 
Мы   будем   рассматривать   именно  Linux  версию,   т.к.   она   является   наиболее 
распространённой.

Начнём   с   рассмотрения   протокола  SSH  как   такового.   Считается,   что 

действующая версия данного протокола 2-я, именно она и описана  RFC. Но в 
даже современные реализации как сервера так и клиента SSH поддерживают и 
1-ю и 2-ю версии протокола в зависимости от их настроек. Для полноты общей 
картины рассмотрим устаревшую версию протокола, 1-ю.

Протокол версии 1 - SSH1.
Пример   соединения   1-й   версии   протокола   в   файле  SSH1.cap.   Первые   3 

пакета – установка соединения TCP на 22-й порт. 

Далее сервер с клиентом обмениваются пакетами, содержащими баннеры, 

указывающие на версию используемого протокола и программного обеспечения, 
пакеты   4   и   5.   Как   видно,   версию   протокола   оба   сообщают   1.5,   так   они 
настроены в данном примере.


Copyright © 2018 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.