Otwarcie sesji na serwerze w dowolnej sieci włączonej do internetu




         

Otwarcie sesji na serwerze w
dowolnej sieci włączonej do internetu

Do nawiązywania połączeń i do pracy interakcyjnej ze zdalnymi komputerami służą
protokoly telnet i rlogin.

O ile programy realizujące protokół  telnet powinny być na każdym
komputerze podłączonym do sieci, to programy realizujące protokół rlogin
dostepne są zazwyczaj na komputerach pracujących pod systemem Unix.

Telnet i rlogin w systemie Unix

Protokoly telnet i rlogin umożliwiają
komunikację ze zdalnym komputerem.

Rozpoczęcie zdalnej sesji, np. terminalowej i praca na zdalnym komputerze
realizującym protokół telnet (np. system Unix) jest możliwa pod
warunkiem posiadania dostepu do danego systemu tj. konta i hasła.

Aby otworzyć sesję na komputerze odległym należy najpierw otworzyć sesję na
serwerze unixowym w sieci lokalnej, a następnie po zalogowaniu użyć polecenia
telnet lub rlogin.

Polecenie telnet
jest bardzo proste w użyciu. Albo wywołuje się je bez zadnego parametru, albo podając
nazwę hosta w wierszu komendy. Istnieje też możliwość przyłączenia się do innych
usług i wtedy trzeba podać jeszcze adres portu na jakim serwer usługi oczekuje na połączenie.

Wywołanie:

telnet adres [port]
lub
telnet


Wywołanie programu telnet bez parametrow przenosi go w tryb komend.

telnet>


Ważniejsze komendy:


open adres
          otwarcie sesji z hostem o
adresie adres
close
          zamknięcie sesji
quit
          zamknięcie sesji i zakończenie
pracy programu.


Aby przejść z trybu sesji to trybu komend wystarczy rownoczesnie nacisnąć
klawisz Ctrl+].

Np. Otworzyliśmy sesję w sieci na komputerze lena a następnie chcemy otworzyć
sesję na komputerze odległym bodo o adresie bodo.pask.org.pl

% lena telnet bodo.pask.org.pl

Po uzyskaniu połączenia i zgłoszeniu się systemu odległego znakiem zachęty
zawierającym takie słowa jak Name:  lub Login name: należy kolejno wprowadzić
identyfikator i hasło, które określają nasze konto na tym serwerze.

Program telnet bardzo czesto wykorzystywany jest do komunikacji z
katalogami bibliotecznymi. Setki takich katalogow jest dostępnych jedynie przez bezpośrednie
połączenie.

Poprzez telnet można na przykład uzyskać dostep do zasobów bibliotecznych:




Biblioteki Jagiellońskiej
telnet fridge.bj.uj.edu.pl lub 149.156.73.10
a nastepnie nalezy napisac: hello user.clas02
aby zakonczyć prace trzeba napisać: /quit




Biblioteki Głównej AGH telnet
fridge.bj.uj.edu.pl lub 149.156.73.10
a nastepnie należy napisać: hello user.clas01
aby zakończyć pracę trzeba napisać: /quit




Biblioteki Uniwersytetu Gdańskiego telnet
koala.bg.univ.gda.pl lub 153.19.120.252
a nastepnie należy napisać: hello user.clas01
aby zakonczyć pracę trzeba napisać: /quit




Inne ciekawe uslugi do których można uzyskać dostęp przy pomocy programu
telnet to:




Krajowy rozkład jazdy PKP
telnet mars.pg.gda.pl
identyfikator: krj



Szukanie adresów poczty elektronicznej w sieci
telnet lfs.cyf-kr.edu.pl
identyfikator: netfind



Szukanie plikow w archiwach ogólnodostępnych
telnet archie.icm.edu.pl
identyfikator: archie



Gra wieloużytkownikowa (lochy)
telnet ruby.poz.edu.pl
identyfikator: game



Protokol rlogin
realizuje to samo co telnet, z tym ze w pewnych przypadkach przeprowadza
mniejszą autoryzację. Zaklada, ze identyfikator użytkownika na maszynie docelowej jest
taki sam jak na lokalnej i pyta tylko o hasło. Dodatkowo, jeśli na zdalnym komputerze
istnieje plik .rhosts to odpowiednio go konfigurując uzyskamy taki efekt, ze nie
trzeba podawć także hasła. Niestety ma to tez skutki negatywne, gdyż stwarza
potencjalną mozliwość nieautoryzowanego dostępu do naszego konta przez osoby do tego
nieupoważnione. Najwygodniejsza sytuacja jest wtedy, gdy nazwa użytkownika na wszystkich
komputerach jest taka sama. W przeciwnym przypadku należy ją podać po parametrze -l.
Zalogowanie sie na innym komputerze umozliwia komenda rlogin .

Wywoluje się ją nastepująco:

rlogin adres [ -ec ] [ -l identyfikator]

np. rlogin bodo.pask.org.pl -l klient1

Generalnie komenda rlogin uważana jest za słaby punkt
bezpieczeństwa komputerów i dlatego należy używać ja bardzo ostrożnie.


Kolejny parametr: -ec określa ,,escape character'' - znak służący do zwrócenia uwagi
programowi rlogin, że kolejny znak(i) chcemy przekazać programowi, a nie zdalnemu
komputerowi. Znakiem tym normalnie jest tylda ,,(~)''. Kolejne znaki jakie można podawać
po znaku ucieczki, to:

.

(kropka) żądanie przerwania połączenia,

!

(wykrzyknik) umożliwia wykonanie komendy (,,shell escape'') na lokalnym komputerze,

^Z

zawiesza wykonanie komendy rlogin i umożliwia użytkownikowi pracę na lokalnym
komputerze; powrót do sesji za pomocą komendy fg,

^Y

podobnie jak ^Z, ale zawieszana jest praca tylko komendy rlogin,

~

(tylda) przesyła znak tylda do zdalnego komputera.