扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛整理 来源:ZDNet网络安全 2007年12月21日
关键字: telnet命令 opentelnet linux telnet telnet入侵 telnet telnet端口
SRP的Telnet包Telnet认证过程是在RFC1416(http://srp.standford.edu/srp/rfc1416.text)的一个框架下实现的。但是SRP也有它自己的可选择的号。如果你想知道具体的号的分配,你可以到http://srp.stanford.edu/srp/ftp 得到。当一个Telnet会话开始的时候,这个认证的框架自动执行包括SRP的一个认证机制协商。如果会话两边都发现他们支持SRP,例如,如果有一方不支持SRP,那么,认证将使用比较弱的那一方使用认证方法。或者如果根本就没有认证协议使用,就使用标准的明文认证。
和一般的安全Telnet软件不同的是,SRP不需要用户记忆更多的在线命令,例如在SSH中使用的各种复杂命令,而是完全和标准的Telnet兼容,用户只是简单地一样输入他的命令和密码就可以了。因为SRP和标准的Telnet的完全兼容性,所以它可以取代已经存在的系统二进制文件。
一个安全的Telnet会话可以像下面所描述的一样:
$ telnet xenon.stanford.edu
Trying 171.64.64.24...
Connected to xenon.stanford.edu.
Escape character is '^]'.
[ Trying SRP ... ]
* Unauthorized accessto this computer system is prohibited. *
*Violators are subject to criminal and civil penalties. *
[ Using 1024-bit modulus for 'tjw' ]
SRP Password: (Password is typed locally)
[ SRP authentication successful ]
[ Output is now encrypted with type CAST128_CFB64 ](Encryption enabled)
[ Input is now decrypted with type CAST128_CFB64 ]
Sun Microsystems Inc.SunOS 5.5.1 Generic May 1996
xenon$ (User now has a secure session)
SRP缺省使用的128-bit的CAST加密算法。CAST-128在RFC2144(http://srp.stanford.edu/srp/rfc2144.txt)中有定义。标准的SRP也支持56-bit的DES以及48位的DES。高级的支持Triple-DES加密手段。
SRP支持的平台有:
Solaris 2.x/SPARC
Solaris 2.x/i386
SunOS 4.x/SPARC
SGI IRIX 5.2, 5.3, 6.x/MIPS
DEC OSF/1 2.x, 3.x/Alpha
DEC Ultrix 4.x
HP-UX 9.x, 10.x
Linux 1.x, 2.x/i386
获得软件的地方是:http://srp.standford.edu/srp/class/download.html#srp下载包括源代码部分。
2.2 SRA Telnet
这是一个Texas A&M University开发的软件。使用的认证标准也是RFC1416。尽管它可以像SRP那样透明的实现功能,但是它仍然有很多的缺点。
SRA的安全是在没有认证的使用一个固定的、短小的模块(192比特)的Diffie-Hellman密钥交换算法。这就意味着认证会被使用man-in-the-middle攻击方法攻破,或者是使用计算离散的computing discrete logs against the 192-bit modulus,而这在个人计算机上面只是需要几个小时就可以破解的。它本身也没有加密会话,所以它仍然是TCP会话攻击是有缺陷的。实际上RSA只是一个临时的解决Telnet安全的软件。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者