Подключение локального хоста к удаленному хосту

Эти команды TCP/IP подключения к хосту предназначены для удаленного входа в систему и выполнения в ней команд.

В некоторых случаях может потребоваться доступ к чужому компьютеру. Например, системному администратору может потребоваться изменить права доступа к важным файлам, с которыми вы работаете, или вам нужно получить доступ к собственным файлам с чужой рабочей станции. Можно даже подключиться к своему компьютеру с другой рабочей станции. Функции удаленного входа в систему, например, команды rlogin, rexec и telnet, применяют локальный хост в качестве терминала ввода-вывода. Вводимые с клавиатуры символы передаются удаленному хосту, а результат отображается на локальном мониторе. После завершения сеанса удаленной работы с системой локальный хост переходит в обычный режим работы.

В Протоколе TCP/IP для удаленного входа в систему и выполнения в ней команд предусмотрены следующие команды:

Флаг Описание
rexec Команда rexec позволяет в интерактивном режиме выполнять команды на других хостах, на которых вы зарегистрировались с помощью команды rlogin. В сетях с повышенными требованиями к защите системные администраторы обычно запрещают применять эту команду. При выполнении команды rexec локальный хост ищет имя пользователя и пароль в файле $HOME/.netrc на удаленном хосте. Если они будут найдены, то запрошенная локальным хостом команда будет выполнена. В противном случае, перед обработкой запроса вы должны будете указать имя пользователя и пароль.
rlogin Команда rlogin предназначена для входа в систему на удаленных хостах. В отличие от команды telnet, используемой для различных удаленных хостов, команда rlogin используется только для хостов UNIX. В сетях с повышенными требованиями к защите системные администраторы обычно запрещают применять эту команду.

Команда rlogin, как и команда telnet, позволяет локальному хосту подключиться к удаленному хосту. Единственное отличие состоит в том, что команда rlogin не считается защищенной и может быть запрещена системным администратором, если к защите сети предъявляются повышенные требования.

Команда rlogin не относится к классу защищенных, поскольку и файл $HOME/.rhosts, принадлежащий локальному пользователю, и файл /etc/hosts.equiv, принадлежащий администратору системы, содержат списки удаленных хостов, которым разрешен доступ к локальному хосту. Таким образом, если вы оставите рабочую станцию без присмотра, то посторонний пользователь сможет просмотреть имена и пароли, перечисленные в этих файлах. В идеальном случае при вводе команды rlogin удаленные пользователи должны вводить пароль, но это требование легко обойти.

Если имя хоста, на котором пользователь пытается войти в систему, не указано в файлах $HOME/.rhosts и /etc/hosts.equiv, то локальный хост предлагает ввести пароль. Для проверки введенного пароля применяется удаленный файл паролей; если пароль указан неверно, то приглашение для ввода пароля появляется еще раз. Нажатие тильды и точки (~.) в приглашении входа в систему прерывает процедуру удаленного входа в систему.

Систему можно настроить таким образом, чтобы при выполнении команды rlogin для идентификации пользователей применялось средство Kerberos V.5. При этом идентификация пользователей будет выполняться без помощи файла $HOME/.rhosts и без отправки пароля по сети. Дополнительная информация о применении команды rlogin приведена в разделе Идентификация и защищенные rcmds.
rsh и remsh Команды rsh и remsh предназначены для запуска команд на удаленных хостах, аналогичных локальному. Все необходимые входные данные должны быть предоставлены удаленным хостом. В сетях с повышенными требованиями к защите системные администраторы запрещают применять команды rsh и remsh.

Действие команды rsh зависит от заданных параметров:

  • Если указано имя команды, то эта команда выполняется на удаленном хосте.
  • Если имя команды не указано, то выполняется команда rlogin.

При выполнении команды rsh локальный хост просматривает файл /etc/hosts.equiv на удаленном хосте и определяет, разрешен ли ему вход в систему. Если нет, то просматривается файл $HOME/.rhosts. В обоих файлах перечислены удаленные хосты, которым разрешен вход в систему. При запуске команды rsh удаленные пользователи должны вводить пароль.

В некоторых случаях вводить команду rlogin не нужно. Команда rsh позволяет выполнять команды на удаленном хосте, но при этом сохраняется защита с помощью паролей. Если для доступа к удаленному хосту необходим пароль, то при запуске команды rsh также нужно будет ввести пароль, поскольку обе эти команды обращаются к файлам $HOME/.rhosts и /etc/hosts.equiv.

Систему можно настроить таким образом, чтобы при выполнении команды rsh для идентификации пользователей применялось средство Kerberos V.5. При этом идентификация пользователей будет выполняться без помощи файла $HOME/.rhosts и без отправки пароля по сети. Дополнительная информация о применении команды rsh приведена в разделе Идентификация и защищенные rcmds.
telnet, tn и tn3270 Команда telnet предназначена для запуска программы эмуляции терминала, которая реализует протокол TELNET и позволяет работать с различными удаленными хостами. В качестве протокола связи применяется TCP/IP.

Примечание: Для удобства здесь и далее telnet будет обозначать все три команды telnet, tn и tn3270.

Команда telnet - это один из способов входа в удаленную систему. По сравнению с другими способами у команды telnet есть одно важное преимущество - это защищенная команда. Команда rlogin, которая также обеспечивает удаленный вход в систему, не считается защищенной командой.

Для предотвращения доступа пользователей к файлам без соответствующих прав доступа, незаконного копирования важных данных, удаления файлов, а также для защиты от вирусов может потребоваться усиленная защита системы. Для обеспечения такой защиты в TCP/IP предусмотрены специальные функции.

Пользователь, выполнивший команду telnet для входа в удаленную систему, должен указать имя пользователя и пароль этого пользователя на данном компьютере. Эти действия аналогичны процедуре входа в систему локального хоста. После того, как пользователь успешно вошел в систему удаленного хоста, его терминал начинает действовать так, как будто он непосредственно подключен к хосту.

Команда telnet поддерживает согласование типов терминалов. Если удаленный хост также поддерживает согласование типов терминалов, то команда telnet сообщает ему тип локального терминала. Если удаленный хост не поддерживает указанный тип терминала, то команда telnet пытается переключиться в режим эмуляции терминала 3270 или DEC VT100. Если вы явно указали тип терминала для эмуляции, то команда telnet не согласовывает его. Если локальный и удаленный хосты не могут согласовать тип терминала, то по умолчанию локальный хост применяет значение none (нет).

Команда telnet поддерживает следующие типы терминалов 3270: 3277-1, 3278-1, 3278-2, 3278-3, 3278-4 и 3278-5. Если вы применяете команду telnet в режиме 3270 с цветным дисплеем, то по умолчанию цвета и поля отображаются, как на экране 3279. Вы можете установить другие цвета, отредактировав файл раскладки клавиатуры для одного из перечисленных выше типов терминалов. После завершения сеанса telnet на экране восстанавливается палитра цветов, которая применялась до начала сеанса.

Систему можно настроить таким образом, чтобы при выполнении команды telnet для идентификации пользователей применялось средство Kerberos V.5. При этом идентификация пользователей будет выполняться без помощи файла $HOME/.rhosts и без отправки пароля по сети. Дополнительная информация о применении команды telnet приведена в разделе Идентификация и защищенные rcmds.
Прим.: Команды rsh и rexec предназначены для запуска команд на удаленном хосте, но они не являются защищенными и могут не отвечать всем требованиям, предъявляемым к уровню защиты системы. В связи с этим, в случае повышенных требований к защите применение этих команд может быть запрещено.