Služby vzdáleného přihlašování a přenosu dat
Telnet - slouží k navázání spojení s jiným počítačem
spojení je nešifrované
lokální počítač - počítač, ze kterého navazujeme spojení (local machine)
vzdálený počítač - počítač, na který navazujeme spojení (remote machine)
Z lokálního počítače (terminálu) pracujeme na vzdáleném stejným
způsobem, jako kdybychom seděli u tohoto počítače.
Je-li instalován, lze jej ve většině případů zavolat příkazem
(je standardně je všech windows, ale není příliš kvalitně propracovaný,
často nefungují šipky, specialní klávesy a zobrazení v celoobrazovkovém
režimu)
telnet adresa_počítače cislo portu
telnet bart.math.muni.cz
Trying 127.0.0.1...
Connected to bart.math.muni.cz (127.0.0.1).
Escape character is '^]'.
Welcome to bart.math.muni.cz
login: plch
Esc character: CTRL+] (úniková klávesa)
Příkazy: close, logout, quit, z, enter - navrat zpet do relace.
Standardní port je port 23 (telnet), pokud si chcete pohrát se SMTP
nebo WWW serverem, můžete použít porty 25 a 80 (jen pro ty co ví,
co dělají).
Telnet (ssh) se často používal pro přístup k veřejným službám.
K nejzajímavějším patří knihovnické katalogy, databáze a vyhledávací systémy.
Encyklopedie matematiky
Přihlásíte se na stroj eom.math.muni.cz jakožto uživatel eommu,
jako heslo pak napíšete osmipísmenné heslo
4029fd5b
Po přihlášení do systému stačí spustit prohlížeč Dynatext příkazem
dtext
Uzitecne programy:
host - převádí zadanou doménovou adresu na IP adresu a naopak.
ping - měří rychlost doručování paketů (zasílá požadavek a měří odezvu).
traceroute - meri rychlost spojeni k jednotlivym routerum po ceste
(/usr/sbin/traceroute)
Je to užitečný nástroj pro diagnostiku sítě. traceroute zobrazuje všechny
hostitele, kterými paket prochází, když se snaží dosáhnout cíle.
Verze techto programu pro Windows:
http://www.studna.cz/564/CyberKit/
Služby Internetu přístupné pomocí Telnetu - Hypertelnet
telnet knihovna.muni.cz, login hytelnet
WhoIs
WhoIs je Internetova sluzba urcena pro vyhledavani informaci o uzivatelich
site. Standardne jsou databaze pro WhoIs udrzovany centralne (napr. za
obsah databaze pro MFF UK zodpovidaji jednotlive katedry MFF UK). Vyjimkou
je verejny adresar uzivatelu (UDS, viz níže).
Na vetsine UNIXovych systemu je implementovan klient sluzby WhoIs s
defaultnim nastavenim na server databaze
RIPE. Pokud se tedy chcete obracet s dotazy na server whois.cuni.cz,
musite pouzit prikaz:
whois -h whois.cuni.cz jmeno_n_email_osoby
V soucasnosti jsou k dispozici dva servery WhoIs, ktere obsahuji informace o
uzivatelich v Ceske republice:
whois.ripe.net - evropska databaze spravcu siti (RIPE)
whois.cuni.cz - databaze spravcu PASNETu (pasnet)
- databaze Univerzity Karlovy Praha (uk)
Priklady na pouziti prikazu whois:
whois -h whois.cuni.cz muni
- prikaz vyhleda vsechny uzivatele, kteri maji kdekoliv ve svem
zaznamu SLOVO "muni" (napr. maji emailovou adresu "...@muni.cz")
whois -h whois.cuni.cz help
- prikaz vypise navod k pouziti.
FTP
Protokol FTP (File Transfer Protokol) je sada programů pro přenos souborů
mezi systémy v síti Internet.
Umožňuje přenos souborů mezi jakýmikoliv dvěma počítači na
Internetu. Existují implementace pro různé operační systémy,
řádkové verze i verze pro grafická rozhraní.
Před vlastním přenosem je třeba znát dvě základní informace:
typ souboru
velikost souboru
Konvence pro pojmenování souborů:
ASCI Binární
.c zdrojový kód v jazyce C .EXE spustitelný soubor (DOS)
.h hlavičkový soubor v jaz. C .COM spustitelný soubor (DOS)
.txt textový soubor (ASCII) .Z s. vytvořený pr. compress (UNIX)
.uu .ARJ s. zkomp. pr. arj (DOS)
.uue ASCII s. vytvoř. pr. uuencode .gz s. zkomprimovaný pr. gzip (UNIX)
.BAT dávkový soubor (DOS) .hqx soub. typu BINHEX (Macintosh)
.ps Postscript .ZIP s. zkompr. pr. pkzip (DOS)
.DOC MSWord
.XLS MSEXcel
.JPG obrázky
.mpg video
.mp3 zvukové soubory
Práce s FTP:
Na lokálním počítači spustíme program typu klient, který se spojí se ftp
serverem na vzdáleném počítači.
V síti Internet existuje velké množství veřejně dostupných archivních
serverů FTP, jež umožňují komukoliv nahrávat si volné programové vybavení.
Pod WIN - Spustit - ftp adresa.pocitace
Graficky klient pro Linux (KDE, např.): gftp
Graficky klient pro ftp (WIN) např.:
SmartFTP
Rozšíření pro Firefox FireFTP:
Popis: Rozšíření přidává do Firefoxu FTP klienta s podporou aktivního i
pasivního režimu a to i přes proxy server. Podporuje navázání stahování a je
možné jej používat v rámci panelu prohlížeče.
FireFTP
ftp adresa
username: anonymous (ftp)
password: e-mail@adresa
Nyní máme na obrazovce příkazový řádek uvozený řetězcem
ftp>
a program ftp očekává zadání příkazu.
Nejdůležitější příkazy:
help, ? nápověda
ascii ASCII mód přenosu
binary binární mód přenosu (funguje jako přepínač)
hash tiskne na řídící terminál znaky # v průběhu přenosu
prompt zapíná (vypíná) potvrzování jednotlivých souborů
v násobném přenosu
status zobrazí současný stav nastavení přepínačů
! shell do op. systému
open otevření nového spojení
user nastavení uživatele
Práce s adresáři:
pwd vypíše aktuální adresář
cd adresář mění aktuální adresář na vzdáleném počítači
cdup přechod do nadřazeného adresáře (vzdál. poč.)
dir vypíše obsah adresáře na vzdál. poč.
dir adr loks vypíše obsah adresáře na vzdál. poč do soub. na lok. poč.
ls zkrácený výpis (pouze jména souborů)
lcd mění aktuální adresář na lokálním počítači
Kopírování souborů:
get vzdál.s. lok.s. přenese vzdálený soubor na lokální počítač
put přenese lokální soubor na vzdálený počítač
mget více souborů naráz (možno použít nahrazovacích znaků)
mput obrácený směr
Chybové hlášení Permission denied: do daného adresáře nemáte právo
zapisovat..
Zobrazení textového souboru na obrazovku před přenosem: get soubor -
FTP pomocí mc
Menu Left (Right) -> FTP link
pro anonymni FTP zadame adresu ftp serveru
Pro prenos souboru z pocitace, na kterem mame ucet, zadame login@pocitac
NCFTP
komfortnější klientský program pro FTP, automatizuje práci s ftp.
Př.:
ncftpget -d zaznam ftp.muni.cz . /pub/ROADMAP.html
syntaxe:
ncftpget [volby] vzdálený_počítač lokální_adresář vzdálené_soubory....
-d XX do souboru XX zapisuje informace o průběhu přenosu
-f XX čte soubor XX s informacemi host, user a password
-R rekursivní mód
-b běží na pozadí
Služba Secure Shell
Hlavní nevýhodou služeb Telnet a FTP je jejich nešifrovaný charakter. Na své
cestě mohou být data zachycena třetí stranou a informace o uživatelském
heslu může být zneužita.
Pro vzdálené přihlašování je proto lépe používat SSH.
SSH je program pro přihlášení ke vzdálenému serveru a spoustění programů na
tomto serveru. Poskytuje zabezpečené šifrované spojení.
Funguje podobně jako telnet, ale vaše heslo i věškerá další data šifruje,
takže znemožňuje odposlech po síti.
Linky na jednotlivé ssh klienty pro windows:
http://www.fi.muni.cz/tech/win/ssh_pro_windows.xhtml
ssh -l username počítač
nebo
ssh username@pocitac
Autentizační a šifrovací protokoly používané ssh jsou relativně složité
(Viz předmět Autentizace a řízení přístupu vyučovaný na FI MU). V
jednoduchosti z uživatelského hlediska:
Při prvním připojení k serveru se ssh klient, zeptá, zda chcete pokračovat
ve spojení a přidá veřejný klíč serveru do souboru .ssh/known_hosts
(.ssh/known_hosts2).
bash-2.05$ ssh ws3
The authenticity of host 'ws3 (147.251.82.203)' can't be established.
RSA key fingerprint is 1c:be:36:d9:53:86:4d:a8:d7:eb:fc:32:3f:a8:43:c1.
Are you sure you want to continue connecting (yes/no)?
Kdykoliv se veřejný klíč serveru změní, nahlásí vám ssh klient následující
hlášku:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for ws2 has changed,
and the key for the according IP address 147.251.82.202
is unknown. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
1c:be:36:d9:53:86:4d:a8:d7:eb:fc:32:3f:a8:43:c1.
Please contact your system administrator.
Add correct host key in /home/zriha/.ssh/known_hosts2 to get rid of this
message
.
Offending key in /home/zriha/.ssh/known_hosts2:32
RSA host key for ws2 has changed and you have requested strict checking.
Veřejný klíč počítače se může změnit např. přeinstalováním nebo útokem
hackerů.
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Secure copy
scp [user@host1:]filename1 [user@host2:]filename2
Př.:
scp ftp.txt plch@elanor.sci.muni.cz:
scp ftp.txt plch@elanor.sci.muni.cz:vyuka
verze pro WIN:
WinSCP