标签:协议 Rlogin Telnet server SSL SSH 远程
转载:https://www.cnblogs.com/yxwkf/p/4840675.html
一、Telnet
采用Telnet用来訪问远程计算机的TCP/IP协议以控制你的网络设备,相当于在离开某个建筑时大喊你的username和口令。非常快会有人进行监听, 并且他们会利用你安全意识的缺乏。传统的网络服务程序如:ftp、pop和telnet在本质上都是不安全的,由于它们在网络上用明文传送口令和数据,别 实用心的人非常easy就能够截获这些口令和数据。并且,这些服务程序的安全验证方式也是有其弱点的。就是非常easy受到“中间人”(man-in-the- middle)这样的方式的攻击。所谓“中间人”的攻击方式,就是“中间人”冒充真正的server接收你的传给server的数据,然后再冒充你把数据传给真正的服务 器。server和你之间的数据传送被“中间人”一转手做了手脚之后。就会出现非常严重的问题。
Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完毕远程主机工作的能力。在终端使用者的电脑上使用telnet程序。用它连接到server。终端使用者能够在telnet程序中输入命令,这些命令会在server上执行。就像直接在server的控制台上输入一样。
能够在本地就能控制server。
要開始一个telnet会话。必须输入username和password来登录server。Telnet是经常使用的远程控制Webserver的方法.
Telnet远程登录服务分为下面4个过程:
1)本地与远程主机建立连接。
该过程实际上是建立一个TCP连接,用户必须知道远程主机的Ip地址或域名;
2)将本地终端上输入的username和口令及以后输入的不论什么命令或字符以NVT(Net Virtual Terminal)格式传送到远程主机。
该过程实际上是从本地主机向远程主机发送一个IP数据包。
3)将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端。包含输入命令回显和命令运行结果;
4)最后,本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。
二、SSH
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是眼下较可靠,专为远程登录会话和其它网络服务提供安全性的协议。
利用 SSH 协议能够有效防止远程管理过程中的信息泄露问题。SSH是替代Telnet和其它远程控制台管理应用程序的行业标准。
SSH命令是加密的并以几种方式进行保密。SSH有非常多功能,它既能够取代 telnet,又能够为ftp、pop、甚至ppp提供一个安全的“通道”。SSH(Secure SHell)到眼下为止有两个不兼容的版本号——SSH1和SSH2。
SSH1又分为1.3和1.5两个版本号。SSH1採用DES、3DES、Blowfish和RC4等对称加密算法保护数据安全传输,而对称加密算法的密钥 是通过非对称加密算法(RSA)来完毕交换的。
SSH1使用循环冗余校验码(CRC)来保证数据的完整性,可是后来发现这样的方法有缺陷。
SSH2避免了RSA的专利问题,并修补了CRC的缺陷。SSH2用数字签名算法(DSA)和Diffie-Hellman(DH)算法取代RSA来完毕对称密钥的交换,用消息证实代码(HMAC)来取代CRC。同一时候SSH2添加了AES和Twofish等对称加密算法。
三、Telnet/SSL
Secure Socket Layer,为Netscape所研发,用以保障在Internet上传输数据之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。眼下一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。仅仅要3.0版本号以上之I.E.或Netscape浏览器就可以支持SSL。
当前版本号为3.0。它已被广泛地用于Web浏览器与server之间的身份认证和加密传输数据。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上。为高层协议提供数据封装、压缩、加密等基本功能的支持。
SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的传输数据開始前,通讯两方进行身份认证、协商加密算法、交换加密密钥等。
SSL协议提供的服务主要有:
1)认证用户和server,确保数据发送到正确的客户机和server。
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议,是基于证书的认证。
Telnet/SSL是带有SSL的Telnet。
四、Rlogin
Rlogin起源于伯克利Unix,開始它仅仅能工作在Unix系统之间。如今已经能够在其它操作系统上执行。Rlogin和Telnet功能使用方法相似,可是简单非常多。
Telnet,SSH1,SSH2,Telnet/SSL,Rlogin,Serial,TAPI,RAW
如今,不断有新的Telnet选项被加入到Telnet中去,这就使得Telnet实现的源码数量大大添加。而Rlogin依旧变化不大,还是比較简单。
五、Serial
串行指每次一个事件,它通常跟并行即一次发生多个事件相反。
在传输数据中,经常常使用到时分和空分技术。串行发送信息中的单个位的传输在时间上隔开,而在并行发送多个位的情况下使用空间(在多个线路或者路径)分隔。
在计算机硬件和传输数据:串行连接、操作以及媒质通常意味着比較慢而简单得操作,而并行意味着较快的操作。这样的暗示并不总是正确的,由于串行媒质(比如,光纤电缆)可远远快于并行传输多个信号的媒质。 在PC中,打印机通常通过并行接口和电缆连接。从而可以较快的打印。
键盘和鼠标仅仅须要串行接口和线路。
传统计算机及其程序经常是串行工作。计算机逐个地读取程序并运行其指令,然而,一些现代计算机具有多个处理器。可并行运行指令。
六、TAPI
TAPI是电话应用编程接口(telephONe Application Programming Interface)的缩写。它能够使用户在电脑上通过电话或视频电话与电话还有一端的人进行交谈。
开发者使用TAPI编写的应用程序能有效的利用电话业务供应商的服务,既能够通过一个模拟Modem对其进行訪问,也能够訪问专业的用户交换机(PBX)所提供的高级功能。
电脑上安装了TAPI,而且你安装了正确的应用程序和硬件设备,那么你就能够实现:
1.能够看到与你谈话的人
2.点击某人的照片就可以实现通话
3.能够在你发送的e-mail中加入语音文件。也可收听你接收的e-mail中的语音文件。
4.使用类似图形用户界面(GUI)来建立一个会议电话,然后准时參加会议。
5.发送和接收传真
6.能够编敲代码控制电脑自己主动接听某个号码的来电
7.便携式无线手机
七、RAW
RAW协议是大多数打印设备的默认协议。为了发送 RAW 格式的作业,打印server将打开一个针对打印机网络接口的 TCP 流。对于很多设备来说。这个接口将是port 9100。在创建 TCP/IPport之后,Windows将依照RFC 1759(Printer MIB),使用SNMP来查询设备的对象标识符(Object Identifier。OID)。
假设设备返回了一个值,则解析系统文件tcpmon.ini来寻找匹配项。
假设打印机制造商提供了特定设备的特殊配置信息。则这些配置信息已经连同配置设置一起创建就绪。
比如,有些外部打印server接口支持多台打印机(比如。具有3个并行port连接的Hewlett Packard JetDirect EX)。制造商能够使用不同的port来指明应该将某项作业提交给哪台打印机(比如,将作业9102提交给port1,将作业9103提交给port2等等)。这一功能对于须要使用特殊port名称的打印server接口有所裨益,比方:某些IBM网络打印机上的PASSport。
标签:协议,Rlogin,Telnet,server,SSL,SSH,远程 来源: https://www.cnblogs.com/lh03061238/p/11125899.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。