Služby vzdáleného přihlašování a přenosu dat


Telnet - slouží k navázání spojení s jiným počítačem
	 spojení je nešifrované

lokální počítač - počítač, ze kterého navazujeme spojení (local machine)
vzdálený počítač - počítač, na který navazujeme spojení (remote machine)
Z lokálního počítače (terminálu) pracujeme na vzdáleném stejným
způsobem, jako kdybychom seděli u tohoto počítače.

Je-li instalován, lze jej ve většině případů zavolat příkazem
(je standardně je všech windows, ale není příliš kvalitně propracovaný,
často nefungují šipky, specialní klávesy a zobrazení v celoobrazovkovém
režimu)

telnet adresa_počítače cislo portu

telnet bart.math.muni.cz

Trying 127.0.0.1...
Connected to bart.math.muni.cz (127.0.0.1).
Escape character is '^]'.

Welcome to bart.math.muni.cz
login: plch

Esc character: CTRL+] (úniková klávesa)
Příkazy: close, logout, quit, z, enter - navrat zpet do relace.

Standardní port je port 23 (telnet), pokud si chcete pohrát se SMTP
nebo WWW serverem, můžete použít porty 25 a 80 (jen pro ty co ví, 
co dělají).



Telnet (ssh)  se často používal pro přístup k veřejným službám.  
K nejzajímavějším patří knihovnické katalogy, databáze a vyhledávací systémy.

Encyklopedie matematiky

Přihlásíte se na stroj eom.math.muni.cz jakožto uživatel eommu,
jako heslo pak napíšete osmipísmenné heslo

4029fd5b

Po přihlášení do systému stačí spustit prohlížeč Dynatext příkazem

dtext

Uzitecne programy:
host - převádí zadanou doménovou adresu na IP adresu a naopak.
ping - měří rychlost doručování paketů (zasílá požadavek a měří odezvu).
traceroute - meri rychlost spojeni k jednotlivym routerum po ceste
(/usr/sbin/traceroute)
Je to užitečný nástroj pro diagnostiku sítě. traceroute zobrazuje všechny
hostitele, kterými paket prochází, když se snaží dosáhnout cíle.

Verze techto programu pro Windows:
http://www.studna.cz/564/CyberKit/
Služby Internetu přístupné pomocí Telnetu - Hypertelnet

telnet knihovna.muni.cz, login hytelnet


			  WhoIs

WhoIs je Internetova sluzba urcena pro vyhledavani informaci o uzivatelich
site. Standardne jsou databaze pro WhoIs udrzovany centralne (napr. za
obsah databaze pro MFF UK zodpovidaji jednotlive katedry MFF UK). Vyjimkou
je verejny adresar uzivatelu (UDS, viz níže).

Na vetsine UNIXovych systemu je implementovan klient sluzby WhoIs s
defaultnim nastavenim na server databaze
RIPE. Pokud se tedy chcete obracet s dotazy na server whois.cuni.cz, 
musite pouzit prikaz: 

whois -h whois.cuni.cz jmeno_n_email_osoby



V soucasnosti jsou k dispozici dva servery WhoIs, ktere obsahuji informace o
uzivatelich v Ceske republice:
whois.ripe.net - evropska databaze spravcu siti (RIPE) 
whois.cuni.cz - databaze spravcu PASNETu (pasnet)
	      - databaze Univerzity Karlovy Praha (uk)
 
Priklady na pouziti prikazu whois:

    whois -h whois.cuni.cz muni

        - prikaz vyhleda vsechny uzivatele, kteri maji kdekoliv ve svem
		  zaznamu SLOVO "muni" (napr. maji emailovou adresu "...@muni.cz")

    whois -h whois.cuni.cz help

        - prikaz vypise navod k pouziti.
        

                               FTP
                               
Protokol FTP (File Transfer Protokol) je sada programů pro přenos souborů
mezi systémy v síti Internet.
Umožňuje přenos souborů mezi jakýmikoliv dvěma počítači na
Internetu. Existují implementace pro různé operační systémy,
řádkové verze i verze pro grafická rozhraní.

Před vlastním přenosem je třeba znát dvě základní informace:
	typ souboru
	velikost souboru

Konvence pro pojmenování souborů:

                ASCI                      Binární

.c    zdrojový kód v jazyce C         .EXE spustitelný soubor (DOS)
.h    hlavičkový soubor v jaz. C      .COM spustitelný soubor (DOS)
.txt  textový soubor (ASCII)          .Z   s. vytvořený pr. compress (UNIX)
.uu                                   .ARJ s. zkomp. pr. arj (DOS)
.uue  ASCII s. vytvoř. pr. uuencode   .gz  s. zkomprimovaný pr. gzip (UNIX)
.BAT  dávkový soubor (DOS)            .hqx soub. typu BINHEX (Macintosh)
.ps   Postscript                      .ZIP s. zkompr. pr. pkzip (DOS)
  				      .DOC MSWord
				      .XLS MSEXcel
     				      .JPG obrázky
  				      .mpg video
			              .mp3 zvukové soubory

Práce s FTP:
Na lokálním počítači spustíme program typu klient, který se spojí se ftp
serverem na vzdáleném počítači.

V síti Internet existuje velké množství veřejně dostupných archivních
serverů FTP, jež umožňují komukoliv nahrávat si volné programové vybavení.

Pod WIN - Spustit - ftp adresa.pocitace

Graficky klient pro Linux (KDE, např.): gftp

Graficky klient pro ftp (WIN) např.:
SmartFTP

Rozšíření pro Firefox FireFTP:
Popis: Rozšíření přidává do Firefoxu FTP klienta s podporou aktivního i
pasivního režimu a to i přes proxy server. Podporuje navázání stahování a je
možné jej používat v rámci panelu prohlížeče.
FireFTP


ftp adresa

username: anonymous (ftp)
password: e-mail@adresa

Nyní máme na obrazovce příkazový řádek uvozený řetězcem
ftp>
a program ftp očekává zadání příkazu.

Nejdůležitější příkazy:

help, ?         nápověda
ascii           ASCII mód přenosu
binary          binární mód přenosu (funguje jako přepínač)
hash            tiskne na řídící terminál znaky # v průběhu přenosu
prompt          zapíná (vypíná) potvrzování jednotlivých souborů
                v násobném přenosu
status          zobrazí současný stav nastavení přepínačů
!               shell do op. systému
open            otevření nového spojení
user            nastavení uživatele

Práce s adresáři:

pwd             vypíše aktuální adresář
cd adresář      mění aktuální adresář na vzdáleném počítači
cdup            přechod do nadřazeného adresáře (vzdál. poč.)
dir             vypíše obsah adresáře na vzdál. poč.
dir adr loks    vypíše obsah adresáře na vzdál. poč do soub. na lok. poč.
ls              zkrácený výpis (pouze jména souborů)
lcd             mění aktuální adresář na lokálním počítači

Kopírování souborů:

get vzdál.s. lok.s.     přenese vzdálený soubor na lokální počítač
put             přenese lokální soubor na vzdálený počítač
mget            více souborů naráz (možno použít nahrazovacích znaků)
mput            obrácený směr

Chybové hlášení Permission denied: do daného adresáře nemáte právo
zapisovat..

Zobrazení textového souboru na obrazovku před přenosem: get soubor -


			FTP pomocí mc

Menu Left (Right) -> FTP link

pro anonymni FTP zadame adresu ftp serveru
Pro prenos souboru z pocitace, na kterem mame ucet, zadame login@pocitac


			   NCFTP

komfortnější klientský program pro FTP, automatizuje práci s ftp.

Př.:
ncftpget -d zaznam ftp.muni.cz . /pub/ROADMAP.html

syntaxe:

ncftpget [volby] vzdálený_počítač lokální_adresář vzdálené_soubory....

-d XX	do souboru XX zapisuje informace o průběhu přenosu 	
-f XX   čte soubor XX s informacemi host, user a password
-R	rekursivní mód
-b      běží na pozadí


		      Služba Secure Shell
		      
Hlavní nevýhodou služeb Telnet a FTP je jejich nešifrovaný charakter. Na své
cestě mohou být data zachycena třetí stranou a informace o uživatelském
heslu může být zneužita.		      
        
Pro vzdálené přihlašování je proto lépe používat SSH.
SSH je program pro přihlášení ke vzdálenému serveru a spoustění programů na
tomto serveru. Poskytuje zabezpečené šifrované spojení.
Funguje podobně jako telnet, ale vaše heslo i věškerá další data šifruje,
takže znemožňuje odposlech po síti.

Linky na jednotlivé ssh klienty pro windows:

http://www.fi.muni.cz/tech/win/ssh_pro_windows.xhtml

ssh -l username počítač
nebo
ssh username@pocitac

Autentizační a šifrovací protokoly používané ssh jsou relativně složité
(Viz předmět Autentizace a řízení přístupu vyučovaný na FI MU). V
jednoduchosti z uživatelského hlediska:

Při prvním připojení k serveru se ssh klient, zeptá, zda chcete pokračovat
ve spojení a přidá veřejný klíč serveru do souboru .ssh/known_hosts
(.ssh/known_hosts2).

bash-2.05$ ssh ws3
The authenticity of host 'ws3 (147.251.82.203)' can't be established.
RSA key fingerprint is 1c:be:36:d9:53:86:4d:a8:d7:eb:fc:32:3f:a8:43:c1.
Are you sure you want to continue connecting (yes/no)?

Kdykoliv se veřejný klíč serveru změní, nahlásí vám ssh klient následující
hlášku:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for ws2 has changed,
and the key for the according IP address 147.251.82.202
is unknown. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
1c:be:36:d9:53:86:4d:a8:d7:eb:fc:32:3f:a8:43:c1.
Please contact your system administrator.
Add correct host key in /home/zriha/.ssh/known_hosts2 to get rid of this
message
.
Offending key in /home/zriha/.ssh/known_hosts2:32
RSA host key for ws2 has changed and you have requested strict checking.

Veřejný klíč počítače se může změnit např. přeinstalováním nebo útokem
hackerů.

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

                       	Secure copy

scp [user@host1:]filename1 [user@host2:]filename2
Př.:
scp ftp.txt plch@elanor.sci.muni.cz:
scp ftp.txt plch@elanor.sci.muni.cz:vyuka

verze pro WIN:   
WinSCP