中文RFCTelnet验证

Visited times , Welcome to Data Mining Forum & Data Mining Expert & Data Mining Tools

Telnet 验证:
SPX
1.命令名字和代码

确认类型

SPX 3

子选项命令

AUTH 0
REJECT 1
ACCEPT 2
2.命令含义
IAC SB AUTHENTICATION IS <authentication-type-pair> AUTH
<SPX authentication token> IAC SE

用来传送SPX验证信号到远程连接端
(描述验证信号语法的文档即将推出)
(描述验证信号语法的文档即将推出)
第一个字节 <authentication-type-pair> 值是SPX.
第二个字节是到SPX 验证类型的修正。

IAC SB AUTHENTICATION REPLY <authentication-type-pair> ACCEPT
<mutual response> IAC SE

这命令显示确认成功.
在一SPX 确认交换以后,双方安全地建立了一随机的8字节密钥作为ENCRYPTION(加数据挖掘工具
密)选项默认值使用.如果AUTH_HOW_MUTUAL 位被设置成authentication-type-pair
的第二个字节，发送包含了相互的响应字节接收方的accept命令将对 "mutual
response " 与它期望响应进行比较。response.
（描述相互响应语法文档即将要推出），如果AUTH_HOW_ONE_WAY被设置成
authentication-type-pair第二个字节那么它不包含相互响应
IAC SB AUTHENTICATION REPLY <authentication-type-pair> REJECT
<optional reason for rejection> IAC SE
这命令显示验证不成功,如果在sub-option里面有多余数据,它是表示拒绝的原因的
一ASCII 文本消息.

3.
实施条例
在第一个AUTHENTICATION IS以后的命令必须为AUTHENTICATON IS和
AUTHENTICATION REPLY命令具有相同的修改格式（例: CLIENT¦MUTUAL)
AUTHENTICATION REPLY命令具有相同的修改格式（例: CLIENT¦MUTUAL)
如果authentication-type-pair 的第二字节将AUTH_WHO 设置成
AUTH_WHO_CLIENT 然后客户发送初始的AUTH 命令,服务器将接受或拒绝.
如果authentication-type-pair 的第二字节将AUTH_WHO设置成AUTH_WHO_SERVER然
后服务器发送初始的AUTH 命令,客户端将接受或拒绝.
4. 例子

数据挖掘研究院

用户 "joe" 希望可以作为用户 "pete" 登入到机器 "foo"上.
如果“pete"在"foo"上设置”joe"可以访问他的account,那么客户要发送
IAC SB AUTHENTICATION NAME "pete" IAC SE IAC SB AUTHENTICATION IS
SPX AUTH <joe"s spx authentication token> IAC SE.

服务器将从标志信息验证用户是否为 "joe" ,并决定可否,如果该帐号正在被使用
的话,服务器也有可能发送一个带有"accept"信息的响应.
当确认信息交换完成后, 检查机制会查看是否"pete" 允许 "joe" 使用他的帐号,

因此,客户就有可能接收一"accept"的响应信息 (基于确认标志之上),但是"joe"可
能无法登入系统.

客户端服务器
IAC WILL AUTHENTICATION IAC DO
AUTHENTICATION

[ 服务器现在可以自由地请求确认信息]

IAC SB AUTHENTICATION SEND SPX CLIENT¦MUTUAL SPX CLIENT¦ONE_WAY IAC SE

数据挖掘研究院

[ 服务器已经请求相互的SPX 确认.如果不支持双向确认,那么服务器将执行单向
SPX 确认.]
.
[ 客户将把它想要登入的用户名作为应答,同时也作为SPX 确认标志]

IAC SB AUTHENTICATION NAME

"pete" IAC SE IAC SB AUTHENTICATION IS SPX CLIENT¦MUTUAL AUTH <spx
authentication token information> IAC SE

[ 服务器将发送"accept"命令表示验证成功]
[ 如果是 AUTH_HOW_MUTUAL,服务器将发送相互响应,这样客户能校验它确实正在与
希望的服务器对话.]
[ 如果有 AUTH_HOW_ONE_WAY, 服务器将发送一个空的相互响应,因为客户已经接
受服务器.]

IAC SB AUTHENTICATION REPLY SPX CLIENT¦MUTUAL ACCEPT <mutual response>
IAC SE
希望的服务器对话.]

安全性考虑

客户和服务器之间处理确认机制的能力,必须要谨慎使用,当协商执行时则还没有确
认.因此,每个系统没办法知道是否正在与它希望的系统谈话,安全性较弱的确认系
统一方可能被入侵者抢占,也许已经与它妥协了

--

期限的话,我希望是 ━━━ 一万年
━━━━━━━━━━━━━━━━━━━━━━━━━━━?

数据挖掘实验室

[数据挖掘专家] [数据挖掘研究院] [数据挖掘论坛] [数据挖掘实验室]

上一篇：Api函数列表——与文件相关
下一篇：中文RFC文档环境登陆选项

最新评论共有 0 位网友发表了评论 , 查看所有评论

发表评论( 不能超过250字，需审核，请自觉遵守互联网相关政策法规。 )

数据挖掘网站导航	数据挖掘论坛导航
数据挖掘工具数据挖掘论坛 DataCruncher - Cognos MineSet - MathSoft Intelligent Miner - GainSmarts Sqlserver - SAS - Clementine CART - Weka - WizSoft NeuroShell - ModelQuest data mining tools - Darwin 数据挖掘交友数据挖掘博客	数据挖掘工具数据挖掘资源数据挖掘技术算法数据挖掘相关期刊、会议研究院联盟合作专区数据挖掘基础与相关技术数据挖掘厂商与就业数据挖掘研究者乐园知名厂商数据挖掘工具资料国内数据挖掘实验室 Foreign Data Mining Lab