Sie sind auf Seite 1von 50

Universidade da Beira Interior

Departamento de Informtica

Unidade Curricular
Administrao de Sistemas

Servios de Acesso Remoto a


Sistemas e Ficheiros
Licenciatura em
Tecnologias e Sistemas de Informao
Cap. 3 - Sumrio

TELNET
Remote Login (RLOGIN)
Secure Shell (SSH)
Remote Shell (rsh)
File Transfer Protocol (FTP)
Trivial FTP
Remote Copy (rcp)
X Windows
Administrao de Sistemas
TELNET
Telnet - Telecommunications Network
Protocol
Descrito no RFC 854
Servio normalizado de acesso remoto a
sistemas sobre redes TCP/IP
Servio de funcionalidade reduzida,
simples de utilizar e omnipresente
Um dos servios mais antigos da Internet
(a primeira especificao data de 1969)
Administrao de Sistemas
TELNET

Suficientemente genrico para poder


funcionar com qualquer tipo de
computador
Implementado sobre outras arquitecturas
protocolares (SNA, DNA, etc.)
Modo de comunicao bidireccional e em
modo carcter-a-carcter, com eco
gerado pelo servidor. (Opcionalmente
pode funcionar em modo linha-a-linha)
Administrao de Sistemas
TELNET

Usa o porto 23 do TPC


Funcionamento baseado no modelo
cliente-servidor
Faz o uso do conceito Network Virtual
Terminal (NTV).
Negociao de opes.

Administrao de Sistemas
TELNET - Cliente
Corre no sistema local
lanado pelo utilizador cliente
Faz o acoplamento entre o
terminal-driver e uma ligao TCP
O utilizador dialoga com o
terminal-driver

Administrao de Sistemas
TELNET - Servidor
Reside no sistema remoto
activado em background no
arranque da mquina (deamon)
Faz o acoplamento entre um pseudo
terminal-driver e uma ligao TCP
O pseudo terminal-driver dialoga com
o interpretador de comandos

Administrao de Sistemas
TELNET Cliente/Servidor
Interpretador
Cliente telnet Servidor telnet de comandos

Pseudo
Terminal driver TCP/IP TCP/IP Terminal driver
kernel kernel

Utilizador no terminal Ligao TCP

O pseudo terminal driver faz com que a login


shell pense que foi invocada no servidor, e que
qualquer programa executado por ela pense
que est a dialogar com um terminal real.
Administrao de Sistemas
TELNET Network Virtual Terminal
Dispositivo imaginrio que fornece, atravs da rede,
uma representao normalizada de um terminal
cannico em modo de carcter (ASCII).
O sistema local e o sistema remoto fazem o
mapeamento entre o NTV e os seus terminais reais.
O sistema local faz o mapeamento do terminal do
utilizador no NTV.
O sistema remoto faz o mapeamento do NTV no tipo
de terminal que ele suporta.
Elimina a necessidade de os sistemas remotos
serem informados das caractersticas do terminal
local.
Administrao de Sistemas
TELNET Negociao de Opes
Todos os NVTs suportam um conjunto
mnimo de capacidades.
Alguns terminais possuem mais
capacidades do que o conjunto mnimo.
Os sistemas local e remoto negoceiam
um conjunto de opes mutuamente
aceitveis (conjunto de caracteres, modo
de eco, tamanho da janela).

Administrao de Sistemas
TELNET versus telnet

TELNET o protocolo.

telnet uma aplicao que suporta


o protocolo TELNET sobre TCP.

Existem outros protocolos da


camada de aplicao que utilizam o
TELNET.

Administrao de Sistemas
Comando telnet
O comando telnet invoca o protocolo
TELNET. O formato deste comando o
seguinte:
Sintaxe: telnet [host]
Exemplo: telnet 192.168.1.1
telnet unix.ubi.pt
Se o comando for executado sem opes
entra-se em modo de comando. Neste
modo, podem executar-se diversos
subcomandos.
Exemplo: open 192.168.1.1
Administrao de Sistemas
Comandos telnet

Administrao de Sistemas
Cap. 3 - Sumrio

TELNET
Remote Login (RLOGIN)
Secure Shell (SSH)
Remote Shell (rsh)
File Transfer Protocol (FTP)
Trivial FTP
Remote Copy (rcp)
X Windows
Administrao de Sistemas
rlogin
Descrito no RFC 1282.
Servio normalizado de acesso remoto
entre mquinas UNIX/LINUX sobre redes
TCP/IP.
Modo de comunicao bidireccional e em
modo carcter-a-carcter com eco
gerado pelo sistema remoto.
Mais simples e eficiente que o TELNET.
No suporta opes de funcionamento.
Administrao de Sistemas
rlogin
O rlogin usa o porto 513 do protocolo TCP.
Possibilita login remoto sem necessidade
de especificar uma password.
A autenticao do pedido de login remoto
feita verificando os ficheiros /etc/
hosts.equiv e ~/.rhosts no sistema remoto.
Se o nome do sistema local no estiver em
algum destes ficheiros, o utilizador ter de
introduzir a password.

Administrao de Sistemas
rlogin

A sintaxe do comando rlogin :


rlogin [-l username] hostname

A opo -l username usada quando o


nome do utilizador no sistema remoto
diferente do nome no sistema local.

Administrao de Sistemas
rlogin
Exemplo do ficheiro hosts.equiv:
neve
diamante_gold joel
+ david
- maria
Todos os utilizadores da mquina neve podem
utilizar o rlogin sem password.
O utilizador joel a partir da mquina diamante_gold
no necessita de password no rlogin.
O utilizador david pode utilizar o rlogin de
qualquer mquina sem password.
O utilizador maria necessita sempre de password.
Administrao de Sistemas
Cap. 3 - Sumrio

TELNET
Remote Login (RLOGIN)
Secure Shell (SSH)
Remote Shell (rsh)
File Transfer Protocol (FTP)
Trivial FTP
Remote Copy (rcp)
X Windows
Administrao de Sistemas
Secure Shell - SSH
um programa que permite efectuar login
numa mquina remota, executar comandos
e copiar ficheiros.
Fornece autenticao forte e comunicaes
seguras sobre redes inseguras.
O telnet, rlogin e ftp efectuam toda a
comunicao em ASCII simples,
tornando-se muito vulnerveis em termos
de segurana.
Administrao de Sistemas
Secure Shell - SSH
O SSH efectua a encriptao de toda a informao
(pode opcionalmente tambm efectuar a
compresso da informao).
um produto comercial, tendo custos para
implementaes comerciais.
grtis para outras utilizaes.
Foi desenvolvido na Finlndia (http://www.ssh.fi).
Os protocolos SSH esto disponveis em:
http://www.ietf.org/html.charters/secsh-charter.html
A verso actual o Secure Shell 3.2

Administrao de Sistemas
SSH Verso 1
Usa encriptao RSA (Rivest, Shamir,
Adir), 3DES (Triple Data Encryption
Standard) e Blowfish
Algumas implementaes tambm usam
IDEA (International Data Encryption
Algorithm), contudo o OpenSSL no a
utiliza.
Usa CRC (Cyclic redundancy checking)
para manter a integridade dos dados.
Administrao de Sistemas
SSH Verso 2
Usa encriptao DSA (Digital Signature
Algorithm), melhor implementado na
verso comercial do SSH.
Usa uma abordagem diferente
relativamente ao CRC.
SSH1 and SSH2 no so compatveis
entre si.

Administrao de Sistemas
SSH Verso 3
Apresenta funcionalidades de autenticao
melhoradas.
Possui funcionalidades PKI (Public Key
Infrastructure) avanadas.
Testado e certificado para actuar com CAs
(Certification Authorities) como o SSH Certifier e
RSA Security Keon PKI, de modo a integrar-se
facilmente com os sistemas PKI actuais.
Suporte adicional para OCSP (Online Certificate
Status Protocol) melhorando a segurana
efectuando verificaes em tempo real da validade
dos certificados.
Suporte para smart cards.
Administrao de Sistemas
SSH Verso 3
Suporte para Servidores Windows
Funcionalidades PKI semelhantes s verses UNIX
Grande segurana e funcionalidade, com melhoria
substancial do desempenho.
Reduo significativa da utilizao da CPU em
transferncias de ficheiros.
Suporte para SFTP (Secure File Transfer Protocol)
com registo das aces dos utilizadores em
ficheiros de log.
Aceita Anonymous SFTP
Inclui ainda uma API (Application Programming
Interface) de suporte a funcionalidades ssh-agent
Administrao de Sistemas
Open SSH

Implementao do protocolo SSH


Freeware
Suporta as verses SSH1, SSH2 e SSH3
O OpenSSH est actualmente na
Verso 4.2
Disponvel em http://www.openssh.org

Administrao de Sistemas
SSH - Comandos
ssh Programa cliente Telnet/rlogin.
sshd Programa Servidor (daemon) que
permite o acesso.
ssh-agent Agente de autenticao
para guardar chaves privadas.
ssh-add Ferramenta usada para
adicionar chaves ao agente.
sftp Programa tipo FTP que funciona
sobre o protocolo SSH.
Administrao de Sistemas
SSH - Comandos
scp (Secure file copy) Programa
semelhante ao rcp.
ssh-keygen Ferramenta para gerar
chaves.
sftp-server Servidor FTP que funciona
sobre SSH inicializado automaticamente
por sshd.
ssh-keyscan Ferramenta usada para
aceder s chaves pblicas existentes em
servidores SSH.

Administrao de Sistemas
Alguns clientes SSH

ssh
PuTTy
TeraTerm Pro with SSH extentions
SecureCRT
WinSCP (implementao do SCP
para windows)

Administrao de Sistemas
FTP Seguro
O SSH atravs da aplicao sftp (secure
FTP) permite transferir ficheiros de um
modo semelhante ao ftp atravs de um
meio de comunicao encriptado (ssh).
Pode usar a autenticao de chave
pblica e compresso.
O sftp efectua a ligao a um servidor
passando depois a actuar em modo de
comando interactivo semelhante ao ftp
normal.

Administrao de Sistemas
FTP Seguro
Pode descarregar ficheiros
automaticamente se no for usado um
mtodo de autenticao interactivo, caso
contrrio s o pode fazer depois da
autenticao.
Pode ser inicializado a partir de uma
directoria remota.

Administrao de Sistemas
FTP Seguro
Sintaxe:
sftp [[utilizador@]mquina[:ficheiro
[ficheiro]]]
sftp [[utilizador@]mquina[:directoria[/]]]

Opes:
C envia dados comprimidos
para outras opes consultar: man sftp

Administrao de Sistemas
Cap. 3 - Sumrio

TELNET
Remote Login (RLOGIN)
Secure Shell (SSH)
Remote Shell (rsh)
File Transfer Protocol (FTP)
Trivial FTP
Remote Copy (rcp)
X Windows
Administrao de Sistemas
Remote Shell (rsh)

Execuo remota de comandos UNIX.

Sintaxe abreviada:
rsh maquina_remota comando_remoto

Autenticao: na directoria do utilizador, na


mquina remota, deve existir um
ficheiro .rhosts com a lista das mquinas
autorizadas a executar comandos remotos.

Administrao de Sistemas
Cap. 3 - Sumrio

TELNET
Remote Login (RLOGIN)
Secure Shell (SSH)
Remote Shell (rsh)
File Transfer Protocol (FTP)
Trivial FTP
Remote Copy (rcp)
X Windows
Administrao de Sistemas
File Transfer Protocol (ftp)
Definido nas RFCs 959, 2228 e 2640.
Funciona no modelo cliente/servidor.
Oferece os elementos bsicos para
partilha de ficheiros entre mquinas
(acesso e manipulao de ficheiros
locais e remotos).
Envio (upload) de ficheiros
Recepo (download) de ficheiros
Outras operaes sobre o sistema de
ficheiros.
Administrao de Sistemas
File Transfer Protocol (ftp)
Servio normalizado de acesso remoto a
ficheiros sobre redes TCP/IP.
necessrio uma conta no servidor ou o
servidor permitir FTP annimo
(anonymous FTP).
Utiliza duas ligaes TCP:
Ligao de controlo - para a troca de
comandos e respostas;
Ligao de dados - para a transferncia de
informao.
Administrao de Sistemas
File Transfer Protocol (ftp)
O servidor fica escuta de pedidos no
porto 21 (ligao de controlo).
A ligao de controlo mantida at ao
fim da sesso.
A ligao de dados estabelecida
sempre que for necessrio transferir um
ficheiro.

Administrao de Sistemas
FTP Comandos (Windows)

Administrao de Sistemas
FTP Comandos (Linux)

Administrao de Sistemas
Cap. 3 - Sumrio

TELNET
Remote Login (RLOGIN)
Secure Shell (SSH)
Remote Shell (rsh)
File Transfer Protocol (FTP)
Trivial FTP
Remote Copy (rcp)
X Windows
Administrao de Sistemas
Trivial FTP
Descrito nos RFCs 783 e 1350.
Servio normalizado de acesso remoto a
ficheiros sobre redes UDP/IP, pode
tambm funcionar sobre outros protocolos
de transporte.
Servio com funcionalidades muito
reduzidas e de utilizao simples.
Simples, fcil de implementar e pode
residir em ROM.

Administrao de Sistemas
Trivial FTP
Sem segurana.
No necessrio especificar o
user_name e a password.
Esta caracterstica foi utilizada por
crackers para copiar o ficheiro de
passwords de sistemas Unix, podendo
depois tentar descobrir essas passwords.

Administrao de Sistemas
Trivial FTP
Para prevenir esta falha de segurana,
os sistemas passaram apenas a permitir
o acesso por TFTP a uma s directoria.
No permite a listagem dos ficheiros
existentes no servidor.
O cliente tem de saber partida qual o
nome do ficheiro a transferir.

Administrao de Sistemas
Trivial FTP - Sintaxe

Administrao de Sistemas
Cap. 3 - Sumrio

TELNET
Remote Login (RLOGIN)
Secure Shell (SSH)
Remote Shell (rsh)
File Transfer Protocol (FTP)
Trivial FTP
Remote Copy (rcp)
X Windows
Administrao de Sistemas
Remote Copy (rcp)
Cpia remota de ficheiros e directorias
entre sistemas UNIX.

Sintaxe abreviada:
rcp maquina_remota:ficheiro_remoto
ficheiro_local
rcp ficheiro.local
maquina_remota:ficheiro_remoto

Autenticao: ficheiro .rhosts.

Administrao de Sistemas
Cap. 3 - Sumrio

TELNET
Remote Login (RLOGIN)
Secure Shell (SSH)
Remote Shell (rsh)
File Transfer Protocol (FTP)
Trivial FTP
Remote Copy (rcp)
X Windows
Administrao de Sistemas
X Windows
Descrito no RFC 1013.
Acesso remoto em modo grfico, em
ambiente cliente-servidor.
Servidor X: aplicao de gesto do
monitor grfico, teclado e rato.
Pode ser totalmente implementado
em hardware (terminais X).

Administrao de Sistemas
X Windows
Clientes X: aplicaes locais ou
remotas que usam o programa
servidor.
Utiliza TCP para comunicaes
remotas.
Quando o servidor e os clientes
esto na mesma mquina, a
comunicao feita atravs da
comunicao entre processos.
Administrao de Sistemas