華龍

（天津機電職業(yè)技術(shù)學院，天津 300131）

1 遠程控制技術(shù)簡介

所謂的計算機遠程控制，是指一臺計算機通過互聯(lián)網(wǎng)，局域網(wǎng)，電話線等手段，以某種方式連接到另外一臺計算機，同時可以在本機上對另外的計算機進行操控，這樣的方式就可以被稱之為遠程控制。

遠程控制只是實現(xiàn)這類技術(shù)的一個統(tǒng)稱，目前，能實現(xiàn)遠程控制功能的技術(shù)和工具也非常的多，而且這些技術(shù)工具在用途和功能上也存在非常大的區(qū)別。根據(jù)用途和功能的不同，我們可以將相關(guān)的遠程控制技術(shù)分為三類：Shell(命令行)方式，Desktop(桌面)方式，Non-OS(無盤工作站)方式。下面就簡要介紹一下Shell方式的工作原理。

2 Shell方式工作原理解析

Shell更具體的來說應該是Remote Shell，從windows的角度來說我們可以理解為命令行方式。之所以叫shell方式是因為我沿用了linux系統(tǒng)的操作思路，對于linux來說圖形桌面只是linux的一個應用程序，應該說linux對于用戶的真正的界面就是shell，linux的所有功能都可以在shell中完成，掌握了shell就等于掌控了整個linux系統(tǒng)。

2.1 Shell方式的基本原理

從架構(gòu)上講，shell方式的工具都會分為客戶端（Client）與服務端（Server），客戶端與服務端通常會制定一套統(tǒng)一的傳輸協(xié)議（Protocol），封包（Package）方法以及加密（Encrypt）措施。說到加密，在早期的一些經(jīng)典遠程控制、傳輸軟件中，協(xié)議的制定少有考慮安全問題，其內(nèi)容大都是明文傳送，但隨著網(wǎng)絡(luò)時代的來臨，網(wǎng)絡(luò)安全問題越來越嚴重，這些遠程工具反而成為hacker侵入的慣用手段，所以安全傳輸是遠程控制的頭等大事?，F(xiàn)在很多傳統(tǒng)的工具通過一些加密、校驗、安全通道等方法，來保證傳輸?shù)陌踩?。下面從程序的角度來分析一下Shell的工作原理:

2.1.1 客戶端要做的事情：

（1）通過Ip地址和端口（port）建立連接，通常都是基于TCP協(xié)議的套接字（socket）連接。

（2）登陸（login）服務端。這個環(huán)節(jié)看似簡單但實際上這個環(huán)節(jié)通常是比較復雜的，因為該環(huán)節(jié)對整個遠程控制的安全性有著非常關(guān)鍵的作用。

（3）建立了會話，才是實際意義上的協(xié)議通訊。一般來說，Shell方式中的消息號就是客戶端與服務端程序通訊的語言?？蛻舳说囊蟊环稚⒌竭@些消息上傳送給服務端，服務端解釋這些消息告訴服務端系統(tǒng)作相應的操作，再將結(jié)果以消息的形式返回。

（4）最后注銷（logout）服務端，撤銷連接。

2.1.2 服務端要做的事情：

（1）偵聽端口，準備建立連接。處于安全考慮，很多工具會通過自身的設(shè)定或者系統(tǒng)設(shè)定限制終端的IP地址。

（2）當服務端與客戶端建立連接之后，服務端需要處理客戶端的登陸請求。很多能夠控制shell的遠程工具，大都是要求客戶端以服務端系統(tǒng)合法用戶的身份登陸。這樣便于控制其操作權(quán)限，而且也在一定程度上保證了系統(tǒng)的安全。Linux系統(tǒng)通常使用PAM（Pluggable Authentication Modules）方式來驗證系統(tǒng)用戶，服務端設(shè)定好認證要素，整個認證過程交給系統(tǒng)完成，也就是說客戶端的登陸完全由系統(tǒng)控制，中間的遠程控制工具只負責傳遞用戶信息至服務端。

（3）在傳輸過程中，服務端的工作對于使用者是透明的，但是它所做的工作確是整個遠程控制中最重要的，它解釋客戶端的消息，告訴系統(tǒng)，客戶端想做的事情，并將運行結(jié)果打包返回。

（4）斷開連接，繼續(xù)偵聽。

上面是從程序運行的角度羅列了客戶端與服務端在整個遠程控制過程中的運作細節(jié)。通常來說shell方式傳遞的信息只是一些文本信息，所以傳輸速度快，獲取重要信息的效率也比較高。Shell方式具有代表性的工具有：Telnet，SSH，F(xiàn)TP，Samba，Rlogin等等。

由于我們的系統(tǒng)的命令行模式是采用的Telnet方式，以下就介紹一下telnet在Linux下的設(shè)置情況。

3 Telnet在Linux下的設(shè)置與實現(xiàn)

Telnet是非常方便實用的遠程控制工具，而且是跨平臺的，無論在WINDOWS或者是LINUX平臺上都可以運行server服務程序或者是client程序。下面就來介紹有關(guān)Telnet協(xié)議的知識。

3.1 Telnet協(xié)議

Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠程控制服務的標準協(xié)議。應用Telnet協(xié)議能夠把本地用戶所使用的計算器變成遠程主機系統(tǒng)的一個終端。它提供了三種基本服務：

（1）Telnet定義一個網(wǎng)絡(luò)虛擬終端為遠程的系統(tǒng)提供一個標準接口。客戶機程序不 必詳細了解遠程的系統(tǒng)，他們只需構(gòu)造使用標準界面的程序；

（2）Telnet包括一個允許客戶端和服務端協(xié)商選項的機制，而且它還提供一組標準選項；

（3）Telnet對稱處理連接的兩端，即Telnet不強迫客戶機從鍵盤輸入，也不強迫客戶機在屏幕上顯示輸出。

我們要更好的理解設(shè)置，還要說說整個Telnet運作流程。數(shù)據(jù)信息被用戶從本地鍵盤鍵入并通過操作系統(tǒng)傳到客戶端，客戶端將其處理成網(wǎng)絡(luò)虛擬終端NVT（Net Virtual Terminal）格式后經(jīng)過網(wǎng)絡(luò)傳送到遠程主機，遠程操作系統(tǒng)將所接收數(shù)據(jù)再從NVT格式轉(zhuǎn)換為遠地系統(tǒng)需要的格式并傳給服務端程序，并經(jīng)服務程序再次處理后，返回到操作系統(tǒng)上的偽終端入口點，最后，操作系統(tǒng)將數(shù)據(jù)傳送到用戶正在運行的客戶端程序，結(jié)果返顯至客戶端的屏幕上。這便是一次完整的輸入過程。具體結(jié)構(gòu)如圖1所示。

圖1 Telnet運作流程圖

3.2 Telnet在Linux下的設(shè)置

基本上Telnet Client都會被預先安裝到系統(tǒng)中，我們可以直接使用不需要設(shè)置什么，只要寫對Server端的IP地址和端口就好了。

本節(jié)主要介紹的是Telnet Server端的安裝與設(shè)置，通過這些介紹希望讀者能夠了解關(guān)于Linux下Telnet類似的服務程序的運行機制。

由于Telnet的明碼傳輸問題，使得其安全性能似乎不能適應當前惡劣的網(wǎng)絡(luò)環(huán)境。因此目前很多版本的Linux系統(tǒng)都不會預先安裝Telnet Server，并且也不推薦開放Telnet Server的默認端口。當然這些與我要在本節(jié)介紹的內(nèi)容無甚關(guān)系。下面簡單講講Linux系統(tǒng)下Telnet Server的設(shè)置方法。

首先，我們要了解系統(tǒng)中是否裝有Telnet，如下操作如圖2所示。

圖2 Telnet版本查詢

可以看到了系統(tǒng)中安裝了兩個Telnet的RPM包，第一個是telnet client，系統(tǒng)一般都會默認安裝的；第二個才是Telnet Server，如果系統(tǒng)里沒有，那就找到Linux的安裝盤安上就行了。其實這個安裝包內(nèi)容很簡單，它會安裝兩個重要的文件和一些幫助文件，如圖3。

圖3 Telnet服務端安裝文件

就是前兩個文件telnet和in.telnetd。第一個文件是一個系統(tǒng)的配置文件，第二個才是Telnet Server的執(zhí)行程序。在介紹這兩個文件的作用之前，我需要先解釋一下Linux系統(tǒng)啟動服務程序的兩種方式。

我們在接觸類UNIX系統(tǒng)的時候，通常會遇到daemon這個東西，直譯是精靈，守護神的意思，其實它就是操作系統(tǒng)中的守護程序，也就是我要介紹的系統(tǒng)服務。Linux系統(tǒng)下的daemon的運行有兩種機制，stand alone和 super daemon。

A：Stand alone：是一種使服務程序獨立運行的方式，當系統(tǒng)運行到某一runlevel級別的時候，發(fā)現(xiàn)有這樣的服務注冊，就會自動運行該服務。類似的服務有samba檔案共享服務,xfs X字體服務,http Apache Web服務等等。

B：Super daemon：是藉由某一個 Super daemon 統(tǒng)一調(diào)度其它子服務程序的方式。早期版本的Linux使用的是inet作為super daemon，而現(xiàn)今的Linux版本已經(jīng)選用xinet來作為super daemon。而xinet本身是一個stand alone方式的daemon服務。使用這種方式運作的服務有telnet，ftp，cup打印服務等。

Telnet服務是使用Super daemon方式運行的?；竟ぷ鬟^程是這樣的，xinetd服務幫助偵聽telnet設(shè)定的端口，Client端訪問該端口的時候，xinetd服務去呼叫telnet服務程序，就是上面我們看到的in.telnetd這個程序，然后xinetd會將Client端的所有訪問信息通過標準輸出通道告訴in.telnetd程序，同樣in.telnetd程序的信息也會通過標準輸入通道告訴xinetd，從而告訴Client端。

了解telnet服務的工作原理，對我們的設(shè)置telnet這樣的服務有指導性的作用?，F(xiàn)在，我們應該知道了，要使telnet服務正常運行，首先要保證xinetd服務的正常運行，其次要告訴xinet關(guān)于telnet服務的相關(guān)設(shè)置以及telnet服務程序的安裝位置。在上面我說到了telnet server的安裝包會安裝兩個重要文件，telnet和in.telnetd。in.telnetd的作用已經(jīng)說過了，下面來講講telnet這個配置文件。該文件需要被安裝到xinet知道的一個目錄中（Redhat發(fā)行的Linux通常是：/etc/xinetd.d），這樣xinet就可以從中讀取關(guān)于telnet服務的相關(guān)信息。下面就是這個配置文件中的選項（如圖 4）。

圖4 Telnet服務配置文件格式

從上面我們可以看到Telnet服務的配文件格式，xinet子服務的配置文件基本都是采用這種格式。

選項還有很多，這里就不多介紹了。了解了這些設(shè)置，對telnet服務的設(shè)置我們可以說是了如指掌了。最后要記得設(shè)置完這些選項，我們還要使它生效。理解了這種服務操作原理的朋友應該知道了，我們只要重新啟動xinetd這個super daemon就可以了。

4 Telnet的安全性

Telnet是以明文傳輸信息的，包括用于登陸的用戶信息。而互聯(lián)網(wǎng)中，像sniffer網(wǎng)絡(luò)嗅探器這種工具不計其數(shù)，而且很容易得到。我們在這種環(huán)境下使用Telnet，就像是在一個槍支泛濫治安很差的地區(qū)，提著百萬現(xiàn)金當街而過，不被搶劫才奇怪了。隨便看看網(wǎng)絡(luò)上入侵遠程計算器的文章，大都會介紹先探測目標機器是否開放telnet端口。即使通過其它方式進入遠程主機，也會想方設(shè)法打開Telnet的服務端，只要讓別人通過telnet成功登陸到你的主機，你的計算器對別人來說就無秘密可言了。所以不論是Windows系統(tǒng)還是linux系統(tǒng)對于telnet服務端的安裝都是很慎重的。

Linux的Telnet服務安全設(shè)置主要是依靠對客戶端主機地址的限制以及對root用戶登陸的限制。當然這其實并不能像NTLM機制一樣程度地保證安全。不過Linux世界出現(xiàn)了SSH之后可以說Telnet有了一個安全的替代品。

總的來說，Telnet在廣域網(wǎng)中使用的越來越少了，但是在局域網(wǎng)中還在被廣泛地應用著。所以使用Telnet是否安全，主要是看使用者的使用方法以及用途和目的。

[1]王 達.計算機網(wǎng)絡(luò)遠程控制[M].北京：清華大學出版社，2003.8-96.

[2]張 英王景新.網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：中國電力出版社，2004.45-126.

[3]何牧泓.遠程控制[M].重慶：重慶出版社，2002，77-123.

[4]張 雁.網(wǎng)絡(luò)遠程控制大師[M].重慶：重慶出版社，2002，15-160.

[5]崔彥鋒，許小榮.VB網(wǎng)絡(luò)與遠程控制編程實例教程[J].重慶：北京希望電子出版社2003，24-156.