Книга: TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security)

13.11.1 Аутентификация в telnet

13.11.1 Аутентификация в telnet

В telnet реализована аутентификация, позволяющая партнерам согласовать один из вариантов этого механизма. Последовательность действий следующая:

? Сервер посылает DO AUTHENTICATION

? Клиент отвечает WILL AUTHENTICATION

С этого момента вся информация будет пересылаться в сообщениях дополнительного согласования.

? Сервер посылает сообщение, содержащее список пар аутентификации. Каждая пара включает тип аутентификации (который нужно использовать) и модификатор, обеспечивающий дополнительную информацию (например, сведения об аутентификации будут посылаться только клиентом или одновременно — клиентом и сервером).

? Клиент отправляет простой идентификатор пользователя (userid) или идентификатор регистрации.

? Клиент выбирает из списка одну из пар аутентификации и посылает сообщение, идентифицирующее тип аутентификации, включая аутентификационные данные. В зависимости от протокола может потребоваться более одного сообщения.

? Сервер принимает аутентификацию.

? Если выбрана взаимная аутентификация, клиент запрашивает от сервера его аутентификационные данные.

? Сервер отвечает, сообщая свои аутентификационные данные.

Типы аутентификации зарегистрированы в IANA и имеют числовые коды. Текущее соответствие между кодами и типами таково:

Тип KERBEROS_V4 KERBEROS_V5 SPX RSA LOKI SSA
Код 1 2 3 6 10 11

В существующих реализациях все большую популярность приобретают взаимные проверки (challenge handshakes) и защитные идентификационные карты.

Оглавление книги

Оглавление статьи/книги

Генерация: 1.261. Запросов К БД/Cache: 3 / 0
поделиться
Вверх Вниз