140 likes | 309 Views
PROTOKOLI ZA PRIJENOS DATOTEKA. UVOD. FTP – File Transfer Protocol TFTP – Trivial File Transfer Protocol RCP – Remote Copy Protocol SCP – Secure Copy Protocol. FTP. O snovni servis za razmjenu datoteka između domaćina P oslužitelj sprema datoteke koje treba razmjeniti
E N D
UVOD • FTP – File Transfer Protocol • TFTP – Trivial File Transfer Protocol • RCP – Remote Copy Protocol • SCP – Secure Copy Protocol
FTP • Osnovni servis za razmjenu datoteka između domaćina • Poslužitelj sprema datoteke koje treba razmjeniti • Dvije TCP/IP veze između korisnika i poslužitelja • Kontrolna veza– dvosmjeran komunikacijski put • Podatkovna veza– dvosmjerna privremena veza – aktivan način: odstrane polužitelja prema korisniku – pasivan način: pokretanje podatkovne veze sa strane korisnika • Dva formata: • ASCII • IMAGE
FTP • FTP naredbe • Naredbena riječ iza koje može slijediti niz parametara zavšena sa ograničivačem <CRLF> • Primjeri: USER <SP> <username> <CRLF> PASS <SP> <password> <CRLF> QUIT <CRLF> PORT <SP> <host-port> <CRLF> PASV <CRLF> TYPE <SP> <type-code> <CRLF> RETR <SP> <pathname> <CRLF> STOR <SP> <pathname> <CRLF> ABOR <CRLF>
FTP • FTP odgovori 1yz Pozitivan preliminarni odgovor 2yz Pozitivan završni odgovor 3yz Pozitivan središnji odgovor 4yz Prijelazni negativni završni odgovor 5yz Trajni negativni završni odgovor x0z Sintaksa x1z Informacije x2z Veze x3z Legaliziranje i izvješće x5z Sustav datoteka z = finije stupnjevanje značenja u svakoj od kategorija funkcija
FTP • Opaske na FTP: • Izlaganje zaporke • Ograničenje naziva datoteka • Duljina naziva datoteka • Odsutnost funkcija izmjena
TFTP • Servis za razmjenu datoteka između domaćina • Nema mehanizma za autentikaciju • Ograničene su mogućnosti autorizacije • Neprikladan je za korištenje kod Internet poslužitelja • Primjena: • Prijenos datoteka operacijskog sustava prilikom podizanja računala • Pohranu parametara konfiguracije na udaljena računala • 5 tipa poruka: RRQ, WRQ, DATA, ACK, ERROR
TFTP • ErrorCode: 0 – nedefinirano 1 – datoteka nije pronađena 2 – povreda pristupa 3 – puni disk 4 – ilegalna TFTP operacija 5 – nepoznati port 6 – datoteka već postoji 7 – nepostojeći korisnik
TFTP • Primjeri:
RCP • Kopira datoteke između lokalnog domaćina i udaljenog domaćina ili između dva udaljena domaćina • Ne pita za zaporku • Koristi Kerberos autentikaciju kad se spaja na rhost • Dozvoljavanje pristupa: • Privatna autorizacijska lista: principal/instance@realm • Korisničko ime u lokalnom računu: aname -> lname pravila
RCP rcp [-p] [-x] [-krealm ] [-Dport] [-N] file1file2 rcp [-p][-x][-krealm][-r][-Dport][-N]file ... directory -p očuvanje (dupliciranje) modificiranog vremena i načina izvorne datoteke u kopiji -x šifriranje svih informacija koje se prenose između domaćina -krealm – dobivanje ulaznice za udaljenog domaćina u realm umjesto krb_realmofhost -r ako je bilo koja izvorna datoteka direktorij, kopiraj svako podstablo usmjereno na to ime ; u ovom slučaju destinacija mora biti direktorij -D port – poveži se sa portom na udaljeni stroj -N koristi mrežnu vezu, čak i kad se kopira na lokalnom stroju (u svrhu testiranja)
SCP • Pouzdana i legalizirana metoda za kopiranje datoteka između domaćina na mreži • Izveden iz RCP-a • Traži zaporku • Format: BINARY • Predzahtjevi: • oblikovati SSH, autentikaciju i autorizaciju na usmjeritelju • usmjeritelj mora imati RSA par
SCP scp [-1246BCpqrv] [-ccipher] [-Fssh_config] [-iidentity_file][-llimit] [-ossh_option][-Pport] [-Sprogram][[user@]host1:]file1 [...] [[user@]host2:]file2 -1 Tjera scp da koristi protokol 1. -2 Tjera scp to da koristi protokol 2. -4 Tjera scp da koristi IPv4 adrese. -6 Tjera scp da korsti IPv6 adrese. -B Spriječava pitanja za zaporkama -C Omogućena kompresija. -cOdabire šifru koju koristi za enkripciju prijenosa podataka -F ssh_config -i identity_file -lOgraničava korištenu širinu pojasa u Kbit/s -o ssh_option – korisno za specifikaciju opcija za koje nema odvojene scp naredbene zastavice.
SCP -Pport – port za povezivanje na udaljenog domaćina -p Čuvanje modificiranog vremena, pristupnog vremena i načina u odnosu na originalnu datoteku -q Onemogućava napredovanje brojila -r Rekurzivno kopiranje cijelih direktorija -SIme programa korištenog za enkripcijsku vezu -v Opširan način