Remote login - LinkFang.de





Remote login


Rlogin im TCP/IP‑Protokollstapel:
Anwendung Rlogin
Transport TCP
Internet IP (IPv4, IPv6)
Netzzugang Ethernet Token
Bus
Token
Ring
FDDI ...

Der Remote login, auch Rlogin, ermöglicht einem Computer-Benutzer, sich auf einem entfernten Computer über ein Netzwerk (beispielsweise Internet oder Intranet) anzumelden, um diesen zu verwenden, ohne am Ort des Gerätes sein zu müssen.

Die Authentifizierung erfolgt über eine Benutzerkennung sowie ein Passwort, über den remote-Host und den Quellport (host-basierte Authentifizierung, konfigurierbar über eine globale oder lokale rhosts Datei) oder über Kerberos. Der Quellport in der host-basierten Authentifizierung muss im privilegierten Port-Bereich liegen (1–1023).

Problematisch ist Rlogin wegen seiner mangelhaften Sicherheit. Bei Verwendung der Kennwort-basierten Authentifikation werden sowohl Benutzername und Kennwort als auch der gesamte Sitzungsinhalt unverschlüsselt übertragen, und kann – je nach verwendetem Netzwerk – von anderen Rechnern aus mitgeschnitten werden. Auch bei der host-basierten Authentifizierung wird der gesamte Sitzungsinhalt unverschlüsselt übertragen. Außerdem führt jede Kompromittierung eines Netzwerkrechners, den die rhost-Datei als vertrauenswürdig einordnet, zu dem Umgehen der Authentifizierung, da von dort aus der Angreifer dann eine Verbindung von einem privilegierten Port aus mit einem beliebigen Benutzernamen (und nicht nur mit seinem lokal authentifizierten) aufbauen kann. Bei Verwendung von Kerberos wird die Authentifizierung sicher durchgeführt und je nach Konfiguration der Sitzungsinhalt verschlüsselt übertragen.

Siehe auch

Weblinks


Kategorien: Internet-Anwendungsprotokoll | Fernwartungssoftware

Quelle: Wikipedia - http://de.wikipedia.org/wiki/Remote login (Vollständige Liste der Autoren des Textes [Versionsgeschichte])    Lizenz: CC-by-sa-3.0

Änderungen: Alle Bilder mit den meisten Bildunterschriften wurden entfernt. Ebenso alle zu nicht-existierenden Artikeln/Kategorien gehenden internen Wikipedia-Links (Bsp. Portal-Links, Redlinks, Bearbeiten-Links). Entfernung von Navigationsframes, Geo & Normdaten, Mediadateien, gesprochene Versionen, z.T. ID&Class-Namen, Style von Div-Containern, Metadaten, Vorlagen, wie lesenwerte Artikel. Ansonsten sind keine Inhaltsänderungen vorgenommen worden. Weiterhin kann es durch die maschinelle Bearbeitung des Inhalts zu Fehlern gerade in der Darstellung kommen. Darum würden wir jeden Besucher unserer Seite darum bitten uns diese Fehler über den Support mittels einer Nachricht mit Link zu melden. Vielen Dank!

Stand der Informationen: August 201& - Wichtiger Hinweis: Da die Inhalte maschinell von Wikipedia übernommen wurden, ist eine manuelle Überprüfung nicht möglich. Somit garantiert LinkFang.de nicht die Richtigkeit und Aktualität der übernommenen Inhalte. Sollten die Informationen mittlerweile fehlerhaft sein, bitten wir Sie darum uns per Support oder E-Mail zu kontaktieren. Wir werden uns dann innerhalb von spätestens 10 Tagen um Ihr Anliegen kümmern. Auch ohne Anliegen erfolgt mindestens alle drei Monate ein Update der gesamten Inhalte.