SSH, VNC i SSH, VNC i TUNELOWANIETUNELOWANIE
Artur MazurekPiotr Podziemski
Sieci komputeroweProwadzący: Przemysław DudaWykonano w: Wydział Fizyki Politechniki Warszawskiej
Warszawa, 12.03.2007r
Protokoły komunikacyjne
Protokoły komunikacyjne zawierają reguły i procedury jakie automatycznie wykonują komunikujące się urządzenia w celu wymiany danych. DNS - 53
FTP - 21 HTTP – 80
HTTPS - 443 IRC - 6667 POP3 - 110
SMTP - 25 SSH - 22 Telnet - 23
Telnet - TELetype NETwork
Telnet to standard protokołu komunikacyjnego używanego w sieciach komputerowych do obsługi odległego terminala w architekturze klient-serwer.
Telnet: Stosuje podczas łączenia protokół TCP-IP standardowo używa w połączeniu port 23 obsługuje tylko terminale alfanumeryczne (brak obsługi myszy, nie obsługuje graficznych interfejsów) Nie koduje żadnych danych przesyłanych w połączeniu, włącznie z hasłami
Telnet
Star Wars w wersii ASCII - telnet://towel.blinkenlights.nl (port 23)Star Wars w wersii ASCII - telnet://towel.blinkenlights.nl (port 23)
SSH – następca Telnet-u Secure Shell – Bezpieczna Powłoka 1995 – Finlandia – autor: Tatu Ylonen Kryptografia publiczna > Aktualnie obowiązuje druga
implementacja (SSH-2) Jest darmowy Zawiera także SFTP i SCP
SSH – do czego służy? Administracja serwera poprzez
terminal Transport plików (przez SFTP i SCP) Anonimowe łączenie się z
serwerem proxy Montowanie zdalnych partycji Tunelowanie >
SSH – więcej danych Trzy typy autoryzacji
- „hostbase”- klucze- interaktywna
Domyślnie działa na porcie 22 > Jest od razu w Linuksie
SSH – polecenia ssh użytkownik@serwer scp plik.txt użytkownik@serwer:~/
(na) scp użytkownik@serwer:~/plik.txt .
(z) -r - kopiuje rekursywnie (z
podkatalogami) podany katalog, ssh -X user@serwer I przede wszystkim: man ssh
Putty PuTTY to klient SSH, Telnet, Rlogin Emuluje terminale Osobne programy do obsługi SCP i
SFTP Open-source Mnóstwo opcji konfiguracyjnych
Putty
TUTAJ NASTĘPUJE OTWARCIE PUTTY
VNC – co to jest? VNC - Virtual Network Computing. It is,
in essence, a remote display system which allows you to view a computing 'desktop' environment not only on the machine where it is running, but from anywhere on the Internet and from a wide variety of machine architectures.
VNC zostało zaprojektowane w Olivetti & Oracle Research Lab
VNC – z czego się składa?
SERWER VNC tworzy na serwerze obraz w formie nadającej się do transmisji)
KLIENT VNC odbiera przekazany obraz z serwera
PROTOKÓŁ VNC jest bardzo prosty, skonstruowany zgodnie z zasadą:
„wyświetl prostokąt o podanych wymiarach i kolorze na pozycji x,y ekranu”
VNC – właściwości
VNC używa domyślnie portów TCP od 5900 do 5906 – każdy port odpowiada oddzielnemu ekranowi (:0 do :6).
W wielu implementacjach VNC znajduje się klient Java (np. RealVNC) – używa on najczęściej portów 5800 do 5806,
Uwaga: system Windows używa tylko jednego portu
VNC – właściwości
klient VNC nie przechowuje żadnych informacji;
najprostsze implementacje mieszczą się na dyskietce;
nie zależy od używanej architektury systemu
darmowy; niebezpieczny - nie koduje żadnej
informacji oprócz hasła;
VNC – klient
VNC – serwer
Cel: Uzyskanie bezpiecznego i szybkiego połączenia ze
środowiska Windows do odległego serwera VNC
Tunelowanie
Skutek: bezpieczne połączenie do zdalnego pulpitu przy pomocy VNC, wraz z uzykaniem krótszych czasów odpowiedzi (ssh dysponuje efektywną
kompresją transmisji<). Ponadto na firewallu/routerze nie jest otwierany żaden inny port
oprócz ssh.
Tunelowanie
Jak to się robi? Otwieramy PuTTy i w ekranie
Tunnels Opcja Local Source – nasz port np. 5905 Destination – IP plus port serwera
VNC Łączymy się przez SSH z serwerem Minimalizujemy Putty
Jak to się robi? 2
I szybkie pokazanie