[ anterior ] [ Conteúdo ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 19 ] [ 20 ] [ 21 ] [ próximo ]
Este capítulo ensina como instalar, configurar, usar e fazer restrições de acesso ao servidor telnet. Também é explicada a utilização do cliente telnet e o suporte a criptografia (ssl).
O serviço telnet é oferece o login remoto em seu computador, que lhe permite
trabalhar conectado a distância como se estivesse em frente a ela. Ele
substitui o rlogin e possui muitas melhorias em relação a ele,
como o controle de acesso, personalização de seção e controle de terminal.
É assumido que esteja usando a versão 0.17.16 do telnet. As
explicações contidas aqui podem funcionar para versões posteriores, mas é
recomendável que leia a documentação sobre modificações no programa (changelog)
em busca de mudanças que alterem o sentido das explicações fornecidas aqui.
Conexão rápida (não utiliza transmissão de dados criptografada), recomendado para ambientes seguros.
Possui uma versão com suporte a criptografia via ssl.
Possui controle de acesso tcpd (usando /etc/hosts.allow e
/etc/hosts.deny).
A maioria dos sistemas operacionais trazem este utilitário por padrão como sistema de acesso remoto a máquinas UNIX.
Suporte a terminais ANSI (cores e códigos de escape especiais para o console) e uma grande variedade de outros terminais.
Pacotes:
telnet - Cliente telnet com suporte a autenticação.
telnetd - Servidor telnet com suporte a autenticação.
telnet-ssl - Cliente telnet com suporte a autenticação e ssl.
Também suporta conexão a servidores telnet padrão quando o servidor não suporta
ssl. Por padrão é tentada a conexão usando ssl, se esta falhar será assumida a
transmissão em texto plano.
telnetd-ssl - Servidor telnet com suporte a autenticação e ssl.
Também suporta conexão de clientes telnet padrão (sem suporte a ssl).
Utilitários:
in.telnetd - Servidor telnet
telnet - Cliente telnet padrão (quando o pacote
telnet-ssl está instalado, é simplesmente um link para
telnet-ssl).
telnet-ssl - Cliente telnet com suporte a ssl.
Normalmente o servidor telnet é carregado via inetd, o que permite sua utilização em uma máquina com a quantidade mínima de memória RAM requerida para o funcionamento do kernel: 2 MB para kernels da série 2.2 e 4MB para kernels da série 2.4.
Mensagens do servidor telnet relacionadas com seções são enviadas para
/var/log/daemon.log. Adicionalmente, as mensagens sobre
autenticação (serviços de login) são registradas pelos módulos PAM em
/var/log/auth.log.
apt-get install telnet telnetd ou apt-get install telnet-ssl telnetd-ssl.
Os pacotes com o -ssl no final possuem suporte a criptografia ssl.
Por padrão a porta usada para executar o serviço telnet é a 23 (ou outro número
de porta definido no /etc/services). A instalação do servidor
telnet é feita via inetd (no arquivo /etc/inetd.conf) e o controle
de acesso ao serviço é feito através dos arquivos /etc/hosts.allow
e /etc/hosts.deny (veja Serviços iniciados através do inetd,
Seção 4.7.2 e O mecanismo de
controle de acessos tcpd, Seção 4.8.3).
O servidor tem o nome in.telnetd e este deverá ser usado para
ajustar o controle de acesso nos arquivos acima.
O arquivo que controla o funcionamento do servidor telnet é o
/etc/inetd.conf e o controle de acesso sendo feito pelos arquivos
/etc/hosts.allow e /etc/hosts.deny. Será necessário
reiniciar o servidor inetd caso algum destes três arquivos seja
modificado: killall -HUP inetd. A porta de operação padrão é a 23
e pode ser modificada no arquivo /etc/services.
Opções de linha de comando do servidor telnetd:
-D nível_de_depuração - Permite especificar o que será registrado pelo servidor durante a conexão dos clientes telnet. As seguintes opções são suportadas:
options - Mostra detalhes sobre a negociação das opções de conexão.
report - Mostra detalhe de opções e o que está sendo feito.
netdata - Mostra os dados transferidos na conexão telnetd.
ptydata - Mostra os dados mostrados na pty.
-edebug - Ativa a depuração do código de criptografia apenas para o servidor telnet com suporte a ssl.
-h - Somente mostra os detalhes de configuração do seu PC após o usuário fornecer um nome/senha válidos.
-L [programa] - Utiliza o programa especificado para fazer o login
do usuário (/usr/sbin/telnetlogin é o padrão).
-n - Não envia pacotes keep alive para verificar o estado da conexão. Desativando esta opção poderá fazer o servidor ficar rodando constantemente caso aconteça algum problema e o usuário não consiga se desconectar normalmente.
-S TOS - Ajusta o tipo de serviço usado na conexão para o valor especificado (veja Especificando o tipo de serviço, Seção 10.5.1 para maiores detalhes sobre esta opção e os valores aceitos).
Estas opções deverão ser especificadas após o servidor in.telnetd
no arquivo /etc/inetd.conf.
É feito pelos arquivos hosts.allow e hosts.deny.
Veja O mecanismo de controle de acessos
tcpd, Seção 4.8.3.
O serviço telnet utiliza texto plano para seção (exceto nas versões cliente/servidor "-ssl"). Os dados transmitidos por serviços que utilizam texto plano podem ser capturados por sniffers e trazer perigo ao seu sistema (veja Sniffer, Seção 20.2).
É recomendável somente executar o servidor telnet padrão em ambientes seguros
(como em uma rede interna) e a versão com suporte a ssl para fazer conexões via
redes inseguras (como a Internet). O serviço ssh (Servidor ssh, Capítulo 15) é uma excelente alternativa
ao telnet, além de possuir outras características adicionais que justifiquem
seu uso, além de programas cliente para Linux e
Windows.
Use o comando: telnet [endereço] [porta] para realizar conexões com uma máquina rodando o servidor telnet.
Adicionalmente as seguintes opções podem ser usadas:
-l [usuario] - Envia o nome de usuário ao computador remoto.
Muito útil com o telnet-ssl.
-E - Desativa o caracter de escape
-a - Tenta fazer o login automático usando o nome de usuário
local. Se o login falhar, será solicitado o nome de usuário. Esta opção é
usada por padrão com o cliente telnet-ssl.
-r - Emula o comportamento do programa rlogin.
Exemplos:
# Conecta-se ao servidor telnet rodando na porta 23 de sua própria máquina
telnet localhost
# Conecta-se ao servidor telnet 200.200.200.200 operando na porta 53454 usando o
# nome de usuário john
telnet -l john 200.200.200.200 53454
[ anterior ] [ Conteúdo ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 19 ] [ 20 ] [ 21 ] [ próximo ]
Guia Foca GNU/Linux
Versão 6.43 - domingo, 05 de setembro de 2010gleydson@guiafoca.org