Telnet 验证:
SPX
1.命令名字和代码
确认类型
SPX 3
子选项 命令
AUTH 0
REJECT 1
ACCEPT 2
2.命令含义
IAC SB AUTHENTICATION IS <authentication-type-pair> AUTH
<SPX authentication token> IAC SE
用来传送SPX验证信号到远程连接端
(描述验证信号语法的文档即将推出)
(描述验证信号语法的文档即将推出)
第一个字节 <authentication-type-pair> 值是SPX.
第二个字节是到SPX 验证类型的修正。
IAC SB AUTHENTICATION REPLY <authentication-type-pair> ACCEPT
<mutual response> IAC SE
这命令显示确认成功.
在一SPX 确认交换以后,双方安全地建立了一随机的8字节密钥作为ENCRYPTION(加
密)选项默认值使用.如果AUTH_HOW_MUTUAL 位被设置成authentication-type-pair
的第二个字节,发送包含了相互的响应字节接收方的accept命令将对 "mutual
response " 与它期望响应进行比较。response.
(描述相互响应语法文档即将要推出),如果AUTH_HOW_ONE_WAY被设置成
authentication-type-pair第二个字节那么它不包含相互响应
IAC SB AUTHENTICATION REPLY <authentication-type-pair> REJECT
<optional reason for rejection> IAC SE
这命令显示验证不成功,如果在sub-option里面有多余数据,它是表示拒绝的原因的
一ASCII 文本消息.
3.
实施条例
在第一个AUTHENTICATION IS以后的命令必须为AUTHENTICATON IS和
AUTHENTICATION REPLY命令具有相同的修改格式(例: CLIENT¦MUTUAL)
AUTHENTICATION REPLY命令具有相同的修改格式(例: CLIENT¦MUTUAL)
如果authentication-type-pair 的第二字节将AUTH_WHO 设置成
AUTH_WHO_CLIENT 然后客户发送初始的AUTH 命令,服务器将接受或拒绝.
如果authentication-type-pair 的第二字节将AUTH_WHO设置成AUTH_WHO_SERVER然
后服务器发送初始的AUTH 命令,客户端将接受或拒绝.
4. 例子
用户 "joe" 希望可以作为用户 "pete" 登入到机器 "foo"上.
如果“pete"在"foo"上设置”joe"可以访问他的account,那么客户要发送
IAC SB AUTHENTICATION NAME "pete" IAC SE IAC SB AUTHENTICATION IS
SPX AUTH <joe's spx authentication token> IAC SE.
服务器将从标志信息验证用户是否为 "joe" ,并决定可否,如果该帐号正在被使用
的话,服务器也有可能发送一个带有"accept"信息的响应.
当确认信息交换完成后, 检查机制会查看是否"pete" 允许 "joe" 使用他的帐号,
因此,客户就有可能接收一"accept"的响应信息 (基于确认标志之上),但是"joe"可
能无法登入系统.
客户端 服务器
IAC WILL AUTHENTICATION IAC DO
AUTHENTICATION
[ 服务器现在可以自由地请求确认信息]
IAC SB AUTHENTICATION SEND SPX CLIENT¦MUTUAL SPX CLIENT¦ONE_WAY IAC SE
[ 服务器已经请求相互的SPX 确认.如果不支持双向确认,那么服务器将执行单向
SPX 确认.]
.
[ 客户将把它想要登入的用户名作为应答,同时也作为SPX 确认标志]
IAC SB AUTHENTICATION NAME
"pete" IAC SE IAC SB AUTHENTICATION IS SPX CLIENT¦MUTUAL AUTH <spx
authentication token information> IAC SE
[ 服务器将发送"accept"命令表示验证成功]
[ 如果是 AUTH_HOW_MUTUAL,服务器将发送相互响应,这样客户能校验它确实正在与
希望的服务器对话.]
[ 如果有 AUTH_HOW_ONE_WAY, 服务器将发送一个空的相互响应,因为客户已经接
受服务器.]
IAC SB AUTHENTICATION REPLY SPX CLIENT¦MUTUAL ACCEPT <mutual response>
IAC SE
希望的服务器对话.]
安全性考虑
客户和服务器之间处理确认机制的能力,必须要谨慎使用,当协商执行时则还没有确
认.因此,每个系统没办法知道是否正在与它希望的系统谈话,安全性较弱的确认系
统一方 可能被入侵者抢占,也许已经与它妥协了
