Chapter 19
Download
1 / 59

TELNET and Rlogin - PowerPoint PPT Presentation


  • 164 Views
  • Uploaded on

Chapter 19. TELNET and Rlogin. CONTENTS. CONCEPT NETWORK VIRTUAL TERMINAL (NVT) NVT CHARACTER SET EMBEDDING OPTIONS OPTION NEGOTIATION SUBOPTION NEGOTIATION CONTROLLING THE SERVER OUT-OF-BAND SIGNALING. CONTENTS (Continued). ESCAPE CHARACTER MODE OF OPERATION

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'TELNET and Rlogin' - heath


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

Chapter 19

TELNET

and

Rlogin


CONTENTS

CONCEPT

NETWORK VIRTUAL TERMINAL (NVT)

NVT CHARACTER SET

EMBEDDING

OPTIONS

OPTION NEGOTIATION

SUBOPTION NEGOTIATION

CONTROLLING THE SERVER

OUT-OF-BAND SIGNALING


CONTENTS (Continued)

ESCAPE CHARACTER

MODE OF OPERATION

EXAMPLES

USER INTERFACE

RLOGIN (REMOTE LOGIN)

SECURITY ISSUE


TELNET and Rlogin are general-purpose client-server application programs.


19.1

CONCEPT


1 9 1
19.1 개념

  • 시분할 환경

    • UNIX와 같이 시분할 환경에서 운영할 때 설계

    • 다수의 사용자 지원

      • 터미널을 통해 사용자와 컴퓨터간 상호 대화

        • 키보드, 모니터, 마우스 등

    • 시분할의 모든 처리는 주 컴퓨터로부터 이루어짐

    • 각 사용자가 전용 컴퓨터를 갖는 것과 같은 환경 제공


1 9 11
19.1 개념

  • 로그인[login]

    • 시분할 환경에서 자원에 대한 접근 권한을 갖는 시스템의 일부

      • 아이디(로그인 네임), 패스워드

      • 사용 식별자, 로그인 네임을 가지고 등록

        • 시스템에 접근하기 위해

        • 인증되지 않은 가압자가 자원을 사용하지 못하도록

          패스워드 검사


1 9 12
19.1 개념

  • 로컬 로그인

    • 사용자가 자신의 시분할 시스템에 등록하는 것

      1. 터미널 또는 터미널 에뮬레이터가

      동작하는 워크스테이션에서 입력

      2. 터미널 드라이버에 의해 받아지고

      3. 운영체제로 전달

      4. 원하는 응용 프로그램이나 유틸리티

      가 시작되도록 함


1 9 13
19.1 개념

  • 원격 로그인

    • 원격 장치에 위치한 응용프로그램이나 유틸리티에 접근하고자 할 때 수행

      • TELNET 클라이언트와 서버 프로그램이 사용


19.2

NETWORK

VIRTUAL

TERMINAL


19.2 네트워크 가상 터미널

  • 원격컴퓨터에 접근하는 절차는 복잡하기 때문에 컴퓨터와 운영체제가 특별한 문자 조합을 토큰으로 받음

  • TELNET은 이 문제를 해결하기 위해 터미널(NVT)

    문자 집합의 인터페이스 정의


19.3

NVT

CHARACTER

SET


19 3 nvt
19.3 NVT 문자 집합

  • 데이터 문자

    • NVT ASCII사용

    • 7개 하위비트 US ASCII와 동일

    • 최상위 비트는 “0”

      • “1”을 보낼 수 있지만, 서버와 클라이언트 사이에 옵션 협상을 통해 사전 동의 필요


19 3 nvt1
19.3 NVT 문자 집합

  • 제어 문자

    • 두 컴퓨터간(클라이언트<->서버) 제어문자를 보내기 위해

    • 최상위 비트가 1로 지정된 8 비트 문자를 사용


19 3 nvt2
19.3 NVT 문자 집합

  • NVT 원격 제어 문자


19.4

EMBEDDING


19.4 끼워넣기

  • TELNET은 하나의 TCP연결을 사용

  • 서버 23, 클라이언트 임시 포트 사용

  • 데이터와 원격 제어 문자 전송

  • 제어 문자들을 데이터 스트림에 끼워넣음

  • 제어 문자는 IAC 특수 제어 문자 뒤에 놓음

    • <back space> 끼워넣기


19.5

OPTIONS


19.5 옵션


19.6

OPTION

NEGOTIATION


19.6 옵션협상

  • 옵션들을 사용하기 위해 클라이언트와 서버 간

    협상이 필요


19.6 옵션협상

  • 옵션에 대한 활성화

    • 서버와, 클라이언트에 의해 활성화

    • 제안(offer),요청(request)에 의해 활성화

    • 활성화를 위한 제안

      • 권한이 있는 경우 옵션 활성화 제안

      • WILL – 제안, DO – 허용, DON’T – 거부


19.6 옵션협상

  • 활성화 요청

    • 승인, 거절될 수 있음

    • 요청측 : 옵션 활성화 승인 요청 (DO)

    • 수신측 : 허용(WILL), 거절(WONT)


19.6 옵션협상

  • 옵션에 대한 활성화 해제

    • 해제 제안

      • 옵션 해제 제안을 거절 할 수 없음

      • WONT를 보내면 DON’T를 전송하여

        • 더 이상 사용하지 않음


19.6 옵션협상

  • 해제 요청

    • 옵션 해제 요청을 거절 할 수 없음

    • 요청측 : DONT를 보내 의사를 전달

    • 수신측 : WONT를 보내 옵션을 사용하지 않음


19.6 옵션협상

  • 에코 옵션 예제


19.7

SUBOPTIONNEGOTIATION


19.7 서브 옵션의 협상

  • 터미널 종류, 속도 등의 정의를 위한 부가적 정보 필요


19.8

CONTROLLING

THE

SERVER


19.8 서버에 대한 제어

  • 몇 가지 제어문자는 원격 서버를 제어하는데 사용

    • 프로그램 인터럽트 (Ctrl+C)

    • 마지막 입력문자 삭제(delete, backspace)

Char Dec Binary Meaning

----- ------ ----------- --------------------

IP 244 11110100 Interrupt process

AO 245 11110101 Abort output

AYT 246 11110110 Are you there?

EC 247 11110111 Erase last character

EL 248 11111000 Erase line


19.8 서버에 대한 제어

  • 어플리케이션 프로그램 인터럽트 예제


19.9

OUT-OF-BANDSIGNALING


19.9 대역외 신호

  • 특별한 상황에서 제어 문자들 효과적으로 만들기

    위해 사용

  • IAC뒤에 제어문자 위치

  • 원격 프로세스 순을 따르지 않고 전송


19.10

ESCAPECHARACTER


19 10 escape
19.10 ESCAPE 문자

  • 두가지 다른 인터럽트

    • 클라이언트를 인터럽트 하는 문자를 원할때

    • Escape문자 ‘Ctrl+]’ (^])


19.11

MODE

OF

OPERATION


19 11
19.11 운영모드

  • 문자모드

    • 클라이언트에 입력되는 각 문자는 서버로 전송

    • 서버는 클라이언트에 에코 문자 나타나도록 함

    • 에코되는 문자는 전송이 오래 걸리면 지연됨

    • 각 문자에 대한 3개의 TCP세그먼트가 전송

      • 서버에 보내는 문자

      • 서버가 수신된 문자 확인 응답, 에코문자를 하나의 세그먼트로 전송

      • 클라이언트 – 에코된 문자의 수신을 확인 응답


19 111
19.11 운영모드

  • 라인모드

    • 기본모드,문자모드의 단점 해결을 위한 모드

    • 클라이언트에 의해 라인 편집 가능

      • 에코, 문자 지움, 라인 지움

    • 클라이언트는 전체 라인을 서버로 전송

    • 완전 이중 모드로 운영되어 GA문자 간섭 없이

      전송 가능


19.12

EXAMPLES


19 12
19.12 예제

Example 1

In this example, we use the default mode

to show the concept and its deficiencies

even though it is almost obsolete today.

The client and the server negotiate

the terminal type and terminal speed and

then the server checks the login

and password of the user. See Figure 19.16.


19 121
19.12 예제

  • 예제 1


19 122
19.12 예제

Example 2

In this example, we show how the client switches to the character mode. This requires that the client request the server to enable the SUPPRESS GO AHEAD and ECHO options. See Figure 19.17.


19 123
19.12 예제

  • 예제 2


19.13

USER

INTERFACE


19 13
19.13 사용자 인터페이스

  • 운영체제가 사용자 편의적 명령을 가진 인터페이스를 정의


19.14

RLOGIN

(REMOTE LOGIN)


19 14
19.14 원격 로그인

  • 보편적인 원격 로그인 클라이언트/서버 응용

  • 원격 장치에 대한 접근을 제공하도록

    BSD UNIX에 서 설계

  • UNIX상에 간단한 원격 로그인 제공을 위해 만들어짐

    • 옵션의 협상은 제공되지 않음


19 141
19.14 원격 로그인

  • TCP포트

    • 하나의 TCP연결 사용 – 데이터 명령어 모두 사용

    • 서버 – 포트 513번 사용, 클라이언트 – 임시포트 사용

      • 처음 스트링 – 실제로 비어있는 널 문자

      • 두번째 스트링 – 클라이언트 호스트상 사용자 로그인 네임

        • 널 문자(/0)로 끝남

      • 세번째 스트링 – 서버 호스트의 사용자 로그인 네임

        • 널 문자로 끝남

      • 네번째 스트링 – 사용자 터미널의 이름과 slash(/), 터미널 속도 로 이루어짐

        • 널 문자로 끝남

    • 서버는 하나의 널 문자로 응답


19 142
19.14 원격 로그인

The Rlogin process uses the TCP port 513.


19 143
19.14 원격 로그인

  • 연결 수립


19 144
19.14 원격 로그인

  • 흐름제어

    서버에 의해 클라이언트로 보내지는 결과는 클라이언트 화면에 나타남

    두가지 특수한 문자(stop, start)는 화면상의 결과 표시 제어

    Start,stop키(Ctrl+s, Ctrl_q)는 클라이언트,서버에서 처리

    • 로컬 흐름제어

      • Start, stop키는 클라이언트에서 처리

      • 클라이언트는 두 문자를 전송하지 않음

      • 사용자가 stop키를 누르면 서버로 부터 받은 결과를 화면상에 표시하는 것을 중지하고, 저장

      • Start 키를 누르면 저장된 데이터 표시


19 145
19.14 원격 로그인

  • 흐름제어

    • 원격 흐름제어

      • Start,stop은 서버에 의해 처리

      • Start,stop키는 데이터로 서버에 전달

      • 서버가 stop키를 수신

        • 클라이언트로 데이터 전송을 중지

      • Start를 수신

        • 클라이언트로 데이터 발송

      • Stop키가 서버에 도착할 때이면 많은 문자를 클라이언트 스크린에 전송한 상태 일 수도 있음


19 146
19.14 원격 로그인

  • 명령

    Rlogin은 하나의 TCP연결 사용

    • 데이터와 명령이 동일한 연결을 통해 전송 의미

      명령과 데이터는 구분될 수 있어야 함

    • 서버에서 클라이언트로 보내는 명령

      • 4가지 명령

      • 각 명령은 1바이트

      • 서버에서 클라이언트로 보내어지는 데이터에 내장

      • 서버가 명령을 전송할 때 긴급모드로 들어감

        • 긴급 데이터의 마지막 바이트는 명령바이트

        • TCP세그먼트를 클라이언트가 수신하면 명령바이트 이전 데이터 저장후 명령을 먼저 처리후 저장된 데이터 처리


19 147
19.14 원격 로그인

  • 명령(계속)

    • 클라이언트에서 서버로 보내는 명령

      • 데이터와 명령을 구분하기 위해

        • 명령은 FF16으로 시작

        • 만약 두개의 FF16 으로 시작하는 데이터를 서버에 보내면 혼동함

          • 발생확률 거의 없음

      • 한 개의 명령만 정해 있음

        • SS(screen size:스크린 크기) – 화면 창 크기를 나타맨


19 148
19.14 원격 로그인

  • 모드

    문자모드로만 Rlogin동작

    • 클라이언트에서 서버로 전송되는 데이터는 한번에 한 문자씩

    • 각 문자는 사용자 터미널에 에코됨

  • Escape문자

    • 사용자에 의해 입력되는 모든 문자는 데이터로 간주하고 서버에 전송

    • 그러나 문자들이 서버 대상이 아닌 클라이언트에 의해 처리되려고 할때 사용

    • Escape문자 입력

      • ~(틸드)


19 149
19.14 원격 로그인

  • 클라이언트에서 서버로 SS 명령 송신


19 1410
19.14 원격 로그인

  • 모드(계속)

    • 인터럽트

      • Rlogin프로세서를 인터럽트 종료하기위해

        • Ctrl+C(인터럽트를) 서버에 보냄

      • 인터럽트 문자가 서버에 도착했을떼 윈도우 크기내 데이터가 모두 클라이언트로 전송될 경우도 있음

      • 더 좋은 해결책

        • 클라이언트가 인터럽트 처리

        • 사용자가 인터럽트를 입력하면 클라이언트가 저장장소 내의 모든것을 버리고 TCP연결 종료


19.15

SECURITY

ISSUE


19 15
19.15 보안문제

  • 브로드 캐스트 LAN에 연결되어있는 경우

    • Snoop 소프트 웨어 사용으로 도청 가능

      • 로그인, 암호 알아낼 수 있음

    • TELNET의 경우 AUTHENTICATION옵션을 사용한 인증 가능

      • Kerveros v4, v5등 인증 알고리즘을 사용해 통신할 수 있음


ad