第08章-远程登录协议.pptVIP

第8章 远程登录协议 本章学习目标 理解TELNET的工作原理 理解网络虚拟终端的基本概念 了解TELNET命令的构成 了解另外两种远程登录协议：Rlogin与SSH 远程登录协议（TELNET） TELNET的前身是美国高级研究计划署开发出的远程通信网（Telecommunications Network，即Telnet）协议。 Telnet应用程序可以实现远程登录的功能，即用户可从本地计算机登录到远程计算机上，然后可以在远程计算机上创建和保存文件，或使用远程计算机提供的其他服务。 TELNET是最早利用Internet连接提供的服务之一。 8.1 远程登录 用户可以通过网络登录到远程主机上，用户计算机可以看作是虚拟终端，它可通过网络直接操作远程主机的运行，为了保证系统的安全和记账方便，登录时系统通常会要求用户输入账号与口令。 远程登录可以看作是客户端–服务器模式（Client-Server Model，简称C-S模式），用户计算机可以看作是客户端，远程主机是服务器。 远程登录比一般的C-S模式具有更强的功能，因为用户计算机成为虚拟终端之后，可以直接操作远程主机的运行，而不仅仅是运行某个服务程序。 8.1 远程登录 TELNET远程登录服务通常可分为以下四个过程： （1）用户调用本地计算机上的TELNET客户端程序，本地客户端与远程服务器建立TCP连接。用户必须知道远程主机的IP地址或者域名。 （2）客户端程序将用户输入的用户名、口令，以及之后输入的任何字符或命令以NVT（Network Virtual Terminal）格式传送到远程服务器。该过程实际上是从本地主机向远程主机发送IP数据报。 （3）客户端程序将远程服务器输出的NVT格式的数据转化为本地计算机能理解的格式，并显示在屏幕上，显示的内容包括输入命令的回显和命令执行结果。 （4）最后，本地用户发出结束连接的命令，本地客户端撤消到远程服务器的TCP连接。 8.2 TELNET协议 TELNET协议是TCP/IP协议族里的一个远程终端协议，是Internet远程登陆服务的标准协议 使用TELNET协议可以在本地用户的计算机与远程主机之间建立一条TCP连接，用户输入的每个字符都会传送到远程主机，远程主机输出的内容也会传回用户计算机并显示在屏幕上。 8.2.1 TELNET的基本原理 TELNET协议的建立基于三个基本原理 ： 网络虚拟终端 NVT 协商原理 终端和进程的对称观 8.2.2 TELNET的交互过程 8.2.3 网络虚拟终端 为支持异构性（在不同平台和系统中的互操作性），TELNET协议定义了网络虚拟终端NVT，即数据和命令序列在Internet上传输的标准表示方式 NVT是客户端–服务器模式的一种实现，把连接的每一端都作为虚拟终端（逻辑I/O设备）对待 8.2.3 网络虚拟终端 为了使远程主机能够正确识别用户输入的信息，而用户屏幕上也能正确显示远程主机输出的信息，NVT格式充当了桥梁的作用 8.2.3 网络虚拟终端 NVT使用7位标准ASCII码来表示数据，每个7位的字符都以8位（一个字节）的格式发送，最高位固定为1 当用户从本地键入普通字符时，NVT将按其原始含义传送 当用户键入组合键时，NVT将它转化为特殊的ASCII字符在网络上传送 NVT把两个字符的序列CR-LF定义为标准行结束符 8.2.4 TELNET命令 TELNET命令格式如下：IAC <命令代码> 几乎全部Telnet命令都至少由2个字节组成： 第一个字节0xFF（十进制的255）称为IAC (Interpret As Command，作为命令来解释)，是一个转义字符，表示该字符后面的字节才是命令代码 第二个字节包含了将要执行命令的代码 如果数据中包含取值为255的字节，为了避免将其后的字节错误地解释为命令，必须接连发送两个取值为255的字节 8.2.5 TELNET选项协商 由于TELNET两端的计算机和操作系统的异构性，使得TELNET不可能也不应该严格规定每一个TELNET连接的详细配置，否则将大大影响TELNET的适应异构性。因此，TELNET采用选项协商机制来解决这一问题 TELNET选项协商命令格式如下： IAC <命令代码> <选项代码> 8.2.5 TELNET选项协商 8.2.5 TELNET选项协商 客户端与服务器之间进行TELNET通信时，可以在连接的任何时候进行选项协商，而不仅仅是在会话开始时 TELNET的选项协商是对称的，任何一端都可以发出协商请求，任何一端都可以接受或拒绝协商请求 为了启用或禁用TELNET选项，客户端与服务器通过DO、DON’T、WILL和WON’T命令来指示对方 8.2.6 TELNET连接 TEL