Artur Mazurek Piotr Podziemski Warszawa, 12.03.2007r SSH, VNC i TUNELOWANIE Sieci komputerowe Prowadzący: Przemysław Duda Wykonano w: Wydział Fizyki Politechniki Warszawskiej Artur Mazurek Piotr Podziemski
Protokoły komunikacyjne Protokoły komunikacyjne zawierają reguły i procedury jakie automatycznie wykonują komunikujące się urządzenia w celu wymiany danych. SMTP - 25 SSH - 22 Telnet - 23 DNS - 53 FTP - 21 HTTP – 80 HTTPS - 443 IRC - 6667 POP3 - 110
Telnet - TELetype NETwork Telnet to standard protokołu komunikacyjnego używanego w sieciach komputerowych do obsługi odległego terminala w architekturze klient-serwer. Telnet: Stosuje podczas łączenia protokół TCP-IP standardowo używa w połączeniu port 23 obsługuje tylko terminale alfanumeryczne (brak obsługi myszy, nie obsługuje graficznych interfejsów) Nie koduje żadnych danych przesyłanych w połączeniu, włącznie z hasłami
Star Wars w wersii ASCII - telnet://towel.blinkenlights.nl (port 23)
SSH – następca Telnet-u Secure Shell – Bezpieczna Powłoka 1995 – Finlandia – autor: Tatu Ylonen Kryptografia publiczna > Aktualnie obowiązuje druga implementacja (SSH-2) Jest darmowy Zawiera także SFTP i SCP
SSH – do czego służy? Administracja serwera poprzez terminal Transport plików (przez SFTP i SCP) Anonimowe łączenie się z serwerem proxy Montowanie zdalnych partycji Tunelowanie >
SSH – więcej danych Trzy typy autoryzacji - „hostbase” - klucze - interaktywna Domyślnie działa na porcie 22 > Jest od razu w Linuksie
SSH – polecenia ssh użytkownik@serwer scp plik.txt użytkownik@serwer:~/ (na) scp użytkownik@serwer:~/plik.txt . (z) -r - kopiuje rekursywnie (z podkatalogami) podany katalog, ssh -X user@serwer I przede wszystkim: man ssh
Putty PuTTY to klient SSH, Telnet, Rlogin Emuluje terminale Osobne programy do obsługi SCP i SFTP Open-source Mnóstwo opcji konfiguracyjnych
Putty TUTAJ NASTĘPUJE OTWARCIE PUTTY
VNC – co to jest? VNC - Virtual Network Computing. It is, in essence, a remote display system which allows you to view a computing 'desktop' environment not only on the machine where it is running, but from anywhere on the Internet and from a wide variety of machine architectures. VNC zostało zaprojektowane w Olivetti & Oracle Research Lab
VNC – z czego się składa? SERWER VNC tworzy na serwerze obraz w formie nadającej się do transmisji) KLIENT VNC odbiera przekazany obraz z serwera PROTOKÓŁ VNC jest bardzo prosty, skonstruowany zgodnie z zasadą: „wyświetl prostokąt o podanych wymiarach i kolorze na pozycji x,y ekranu”
VNC – właściwości VNC używa domyślnie portów TCP od 5900 do 5906 – każdy port odpowiada oddzielnemu ekranowi (:0 do :6). W wielu implementacjach VNC znajduje się klient Java (np. RealVNC) – używa on najczęściej portów 5800 do 5806, Uwaga: system Windows używa tylko jednego portu
VNC – właściwości klient VNC nie przechowuje żadnych informacji; najprostsze implementacje mieszczą się na dyskietce; nie zależy od używanej architektury systemu darmowy; niebezpieczny - nie koduje żadnej informacji oprócz hasła;
VNC – klient
VNC – serwer
Tunelowanie Cel: Uzyskanie bezpiecznego i szybkiego połączenia ze środowiska Windows do odległego serwera VNC
Tunelowanie Skutek: bezpieczne połączenie do zdalnego pulpitu przy pomocy VNC, wraz z uzykaniem krótszych czasów odpowiedzi (ssh dysponuje efektywną kompresją transmisji<). Ponadto na firewallu/routerze nie jest otwierany żaden inny port oprócz ssh.
Jak to się robi? Otwieramy PuTTy i w ekranie Tunnels Opcja Local Source – nasz port np. 5905 Destination – IP plus port serwera VNC Łączymy się przez SSH z serwerem Minimalizujemy Putty
Jak to się robi? 2 I szybkie pokazanie