Существует несколько способов организации взаимодействия с другой системой или пользователем. В данном разделе описаны два возможных способа. Во-первых, можно установить соединение между локальным и удаленным хостами. Это необходимо, если вам нужно получить доступ к собственным файлам с чужой рабочей станции, если системному администратору требуется изменить права доступа к важным файлам, с которыми вы работаете, или если вам нужно подключиться к собственному компьютеру с другого компьютера сети. Второй способ - это диалог с удаленным пользователем. В этом случае вы можете вести интерактивный диалог с удаленным пользователем, обмениваясь электронными сообщениями.
Возможны различные ситуации, в которых может потребоваться доступ к чужому компьютеру. Например, системному администратору может потребоваться изменить права доступа к важным файлам, с которыми вы работаете, или вам нужно получить доступ к собственным файлам с чужой рабочей станции. Функции удаленного входа в систему, например, команды rlogin, rexec и telnet применяют локальный хост в качестве терминала ввода/вывода. Вводимые с клавиатуры символы передается удаленному хосту, а результат отображается на локальном мониторе. После завершения сеанса удаленной работы с системой локальный хост переходит в обычный режим работы.
В Протоколе TCP/IP для удаленного входа в систему и выполнения в ней команд
предусмотрены следующие команды:
| rexec | Команда rexec позволяет в интерактивном режиме выполнять команды на других хостах, на которых вы зарегистрировались с помощью команды rlogin. В сетях с повышенными требованиями к защите системные администраторы обычно запрещают применять эту команду. При выполнении команды rexec локальный хост ищет имя пользователя и пароль в файле $HOME/.netrc удаленного хоста. Если они будут найдены, то запрошенная локальным хостом команда будет выполнена. В противном случае, перед обработкой запроса вы должны будете указать имя пользователя и пароль. |
| rlogin | Команда rlogin предназначена для входа в систему на удаленных
хостах. В отличие от команды telnet, которая может
применяться для доступа к любым удаленным хостам, команда rlogin
предназначена только для работы с хостами, работающими под управлением ОС
UNIX. В сетях с повышенными требованиями к защите системные
администраторы обычно запрещают применять эту команду.
Команда rlogin, как и команда telnet, позволяет локальному хосту подключиться к удаленному хосту. Единственное отличие состоит в том, что команда rlogin считается ненадежной и может быть запрещена системным администратором, если к защите сети предъявляются повышенные требования. Команда rlogin не относится к классу защищенных, поскольку и файл $HOME/.rhosts, принадлежащий локальному пользователю, и файл /etc/hosts.equiv, принадлежащий администратору системы, содержат списки удаленных хостов, которым разрешен доступ к локальному хосту. Таким образом, если вы оставите рабочую станцию без присмотра, то посторонний пользователь сможет просмотреть имена и пароли, перечисленные в этих файлах. После выполнения команды rlogin удаленные пользователи должны вводить пароль, но это требование легко обойти.
Если имя хоста, на котором пользователь пытается войти в систему, не указано в файлах $HOME/.rhosts и /etc/hosts.equiv, то локальный хост предлагает ввести пароль. Для проверки введенного пароля применяется удаленный файл паролей; если пароль указан неверно, то приглашение для ввода пароля появляется еще раз. Нажатие тильды и точки (~.) в приглашении входа в систему прерывает процедуру удаленного входа в систему. Систему можно настроить таким образом, чтобы при выполнении команды rlogin для идентификации пользователей применялся метод Kerberos V.5. При этом идентификация пользователей будет выполняться без помощи файла $HOME/.rhosts или отправки пароля по сети. Дополнительная информация о применении команды rlogin приведена в разделе Описание защищенных команд группы rcmds. |
| rsh и remsh | Команды rsh и remsh предназначены для запуска
команд на удаленных хостах, аналогичных локальному. Все необходимые
входные данные должны быть предоставлены удаленным хостом. В сетях с
повышенными требованиями к защите системные администраторы запрещают применять
команды rsh и remsh.
Действие команды rsh зависит от заданных параметров:
При выполнении команды rsh локальный хост просматривает файл /etc/hosts.equiv на удаленном хосте и определяет, разрешен ли ему вход в систему. Если в разрешении отказано, то просматривается файл $HOME/.rhosts. В обоих файлах перечислены удаленные хосты, которым разрешен вход в систему. После выполнения команды rsh удаленные пользователи должны ввести пароль. В некоторых случаях водить команду rlogin не нужно. Команда rsh позволяет выполнять команды на удаленном хосте, но при этом сохраняется защита с помощью паролей. Если для доступа к удаленному хосту необходим пароль, то при выполнении команды rsh также нужно указать пароль, поскольку обе эти команды обращаются к файлам $HOME/.rhosts и /etc/hosts.equiv. Систему можно настроить таким образом, чтобы при выполнении команды rsh для идентификации пользователей применялся метод Kerberos V.5. При этом идентификация пользователей будет выполняться без помощи файла $HOME/.rhosts или отправки пароля по сети. Дополнительная информация о применении команды rsh приведена в разделе Описание защищенных команд группы rcmds. |
| telnet, tn и tn3270 | Команда telnet предназначена для запуска программы эмуляции
терминала, которая реализует протокол TELNET и позволяет работать с различными
удаленными хостами.
Примечание: Для удобства изложения здесь и далее telnet будет обозначать все три команды telnet, tn и tn3270.
Команда telnet - это один из способов входа в удаленную систему. По сравнению с другими способами у команды telnet есть одно важное преимущество - это надежная команда. Команда rlogin, которая также обеспечивает удаленный вход в систему, не считается надежной командой. Для предотвращения доступа пользователей к файлам без соответствующих прав доступа, незаконного копирования важных данных, удаления файлов, а также для защиты от вирусов может потребоваться усиленная защита системы. Для обеспечения такой защиты в TCP/IP предусмотрены специальные функции. Пользователь, выполнивший команду telnet для входа в удаленную систему, должен указать имя пользователя и пароль этого пользователя на данном компьютере. Эти действия аналогичны процедуре входа в систему локального хоста. После того, как пользователь успешно вошел в систему удаленного хоста, его терминал начинает действовать так, как будто он непосредственно подключен к хосту. Команда telnet применяет протокол Telnet, предназначенный для удаленного входа в систему на другом хосте. В качестве протокола связи применяется TCP/IP. Действие команды tn аналогично действию команды telnet. Команда telnet поддерживает согласование типов терминалов. Если удаленный хост также поддерживает согласование типов терминалов, то команда telnet сообщает ему тип локального терминала. Если удаленный хост не поддерживает указанный тип терминала, то команда telnet пытается переключиться в режим эмуляции терминала 3270 или DEC VT100. Если вы явно указали тип терминала для эмуляции, то команда telnet не согласовывает его. Если локальный и удаленный хосты не могут согласовать тип терминала, то по умолчанию локальный хост применяет значение none (нет). Команда telnet поддерживает следующие типы терминалов 3270: 3277-1, 3278-1, 3278-2, 3278-3, 3278-4 и 3278-5. Если вы применяете команду telnet в режиме 3270 с цветным дисплеем, то по умолчанию цвета и поля отображаются, как на экране 3279. Вы можете установить другие цвета, отредактировав файл раскладки клавиатуры для одного из перечисленных выше типов терминалов. После завершения сеанса telnet на экране устанавливается палитра цветов, которая применялась до начала сеанса. Систему можно настроить таким образом, чтобы при выполнении команды telnet для идентификации пользователей применялся метод Kerberos V.5. При этом идентификация пользователей будет выполняться без помощи файла $HOME/.rhosts или отправки пароля по сети. Дополнительная информация о применении команды telnet приведена в разделе Описание защищенных команд группы rcmds. |
Примечание: Команды rsh и rexec предназначены для запуска команд на удаленном хосте, на не являются защищенными, поэтому они могут не соответствовать уровню защиты системы. В связи с этим, в случае повышенных требований к защите применение этих команд может быть запрещено.
Для доступа к удаленному хосту необходимо знать ИД пользователя и пароль.
telnet host1
На экране будет показана примерно следующая информация:
Поиск . . . Установлено соединение с host1 Escape-символ: '^T'. AIX telnet (host1) AIX Operating System Version 4.1 (/dev/pts0) login:_
После входа в систему вы можете выполнять необходимые команды. Для выхода из системы и завершения соединения нажмите клавиши Ctrl-D.
Команда talk предназначена для диалога в реальном времени с пользователем удаленного хоста. В команде talk необходимо задать адрес, с которым нужно установить связь. Имя хоста удаленной машины должно быть связано с работающим сетевым интерфейсом, с которым могут работать другие сетевые команд, например, команда ping. Если у машины нет сетевого интерфейса, то есть это автономная машина, то для выполнения команды talk ее имя связывается с циклическим адресом (127.0.0.1).
Электронная почта предназначена для обмена текстовыми сообщениями с другими пользователями сети. Если система правильно настроена и вы знаете адрес своего корреспондента, то вы можете отправлять сообщения через всю страну (или даже через весь мир).
Для связи с удаленными хостами в TCP/IP предусмотрены следующие
команды:
| Отправляет и принимает электронные письма. | |
| talk | Позволяет вести интерактивный диалог с пользователем удаленного хоста. |
talk dale@host2
В данном примере пользователь jane@host1 пытается установить диалог с пользователем dale@host2.
Сообщение от TalkDaemon@host1 at 15:16 talk: запрос на подключение от jane@host1. talk: ответьте: talk jane@host1
Пользователь dale@host2 получает сообщение о том, что пользователь jane@host1 пытается начать с ним диалог.
talk jane@host1
После этого пользователи dale@host2 и jane@host1 смогут вести диалог.