SSH, VNC i TUNELOWANIE

1
SSH, VNC i TUNELOWANIE
Warszawa, 12.03.2007r
Sieci komputerowe Prowadzacy Przemyslaw
Duda Wykonano w Wydzial Fizyki Politechniki
Warszawskiej

• Artur Mazurek
• Piotr Podziemski

2
Protokoly komunikacyjne

• Protokoly komunikacyjne zawieraja reguly i
  procedury jakie automatycznie wykonuja
  komunikujace sie urzadzenia w celu wymiany
  danych.

• SMTP - 25
• SSH - 22
• Telnet - 23

• HTTPS - 443
• IRC - 6667
• POP3 - 110

• DNS - 53
• FTP - 21
• HTTP 80

3
Telnet - TELetype NETwork

• Telnet to standard protokolu komunikacyjnego
  uzywanego w sieciach komputerowych do obslugi
  odleglego terminala w architekturze
  klient-serwer.
• Telnet
• Stosuje podczas laczenia protokól TCP-IP
• standardowo uzywa w polaczeniu port 23
• obsluguje tylko terminale alfanumeryczne
• (brak obslugi myszy, nie obsluguje
• graficznych interfejsów)
• Nie koduje zadnych danych
• przesylanych w polaczeniu,
• wlacznie z haslami

4
Telnet
Star Wars w wersii ASCII - telnet//towel.blinkenl
ights.nl (port 23)
5
SSH nastepca Telnet-u

• Secure Shell Bezpieczna Powloka
• 1995 Finlandia autor Tatu Ylonen
• Kryptografia publiczna gt
• Aktualnie obowiazuje druga implementacja (SSH-2)
• Jest darmowy
• Zawiera takze SFTP i SCP

6
SSH do czego sluzy?

• Administracja serwera poprzez terminal
• Transport plików (przez SFTP i SCP)
• Anonimowe laczenie sie z serwerem proxy
• Montowanie zdalnych partycji
• Tunelowanie gt

7
SSH wiecej danych

• Trzy typy autoryzacji
• - hostbase
• - klucze
• - interaktywna
• Domyslnie dziala na porcie 22 gt
• Jest od razu w Linuksie

8
SSH polecenia

• ssh uzytkownik_at_serwer
• scp plik.txt uzytkownik_at_serwer/ (na)
• scp uzytkownik_at_serwer/plik.txt . (z)
• -r - kopiuje rekursywnie (z podkatalogami) podany
  katalog,
• ssh -X user_at_serwer
• I przede wszystkim man ssh

9
Putty

• PuTTY to klient SSH, Telnet, Rlogin
• Emuluje terminale
• Osobne programy do obslugi SCP i SFTP
• Open-source
• Mnóstwo opcji konfiguracyjnych

10
Putty

• TUTAJ NASTEPUJE OTWARCIE PUTTY

11
VNC co to jest?

• VNC - Virtual Network Computing. It is, in
  essence, a remote display system which allows you
  to view a computing 'desktop' environment not
  only on the machine where it is running, but from
  anywhere on the Internet and from a wide variety
  of machine architectures. 
• VNC zostalo zaprojektowane w Olivetti Oracle
  Research Lab

12
VNC z czego sie sklada?

• SERWER VNC tworzy na serwerze obraz w formie
  nadajacej sie do transmisji)
• KLIENT VNC odbiera przekazany obraz z serwera
• PROTOKÓL VNC jest bardzo prosty, skonstruowany
  zgodnie z zasada
• wyswietl prostokat o podanych wymiarach i
  kolorze na pozycji x,y ekranu

13
VNC wlasciwosci

• VNC uzywa domyslnie portów TCP od 5900 do 5906
  kazdy port odpowiada oddzielnemu ekranowi (0
  do 6).
• W wielu implementacjach VNC znajduje sie klient
  Java (np. RealVNC) uzywa on najczesciej portów
  5800 do 5806,
• Uwaga system Windows uzywa tylko jednego portu

14
VNC wlasciwosci

• klient VNC nie przechowuje zadnych informacji
• najprostsze implementacje mieszcza sie na
  dyskietce
• nie zalezy od uzywanej architektury systemu
• darmowy
• niebezpieczny - nie koduje zadnej informacji
  oprócz hasla

15
VNC klient
16
VNC serwer
17
Tunelowanie

• Cel Uzyskanie bezpiecznego i szybkiego
  polaczenia ze srodowiska Windows do odleglego
  serwera VNC

18
Tunelowanie

• Skutek bezpieczne polaczenie do zdalnego pulpitu
  przy pomocy VNC, wraz z uzykaniem krótszych
  czasów odpowiedzi (ssh dysponuje efektywna
  kompresja transmisjilt). Ponadto na
  firewallu/routerze nie jest otwierany zaden inny
  port oprócz ssh.

19
Jak to sie robi?

• Otwieramy PuTTy i w ekranie Tunnels
• Opcja Local
• Source nasz port np. 5905
• Destination IP plus port serwera VNC
• Laczymy sie przez SSH z serwerem
• Minimalizujemy Putty

20
Jak to sie robi? 2

• I szybkie pokazanie