SNetTerm研究报告Word格式文档下载.docx

SNetTerm研究报告Word格式文档下载.docx

《SNetTerm研究报告Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《SNetTerm研究报告Word格式文档下载.docx（17页珍藏版）》请在冰豆网上搜索。

区域文本选择方式允许使用鼠标点击选中左上角到右下角的指定文本区域。

支持的语言包括英语，意大利语，葡萄牙语，西班牙语，德语，繁体/简体中文。

对中文的支持需要使用第三方产品。

经过验证NetTerm不支持ssh通信协议，而调起堡垒机的字符协议采用的是ssh通信协议，故放弃NetTerm，转而研究支持ssh协议的SecureNetTerm软件。

二、SecureNetTerm简介：

SecureNetTerm支持SecureShell（SSH1andSSH2）aswellasTelnet,rlogin,dialup等其他通信协议。

SecureNetTerm是理想的连接到远程系统运行Windows,UNIX和VMS的工具,它支持安全认证和加密。

SecureNetTerm支持命令行调起，但不支持用户登录自动代填功能。

SecureNetTerm的最新版本号是6.5，目前基本上不再更新。

SecureNetTerm是一个全功能的界面友好的windows客户端/服务器应用程序，专门用于与telnet，telnet-TLS/SSL，rlogin，和位于UNIX主机上的SSH服务器进行连接。

SecureNetTerm建立于流行的和公认的NetTerm软件基础上，并添加了安全验证和加密特性。

它支持开放原码加密软件，包括Kerberos，SRP，OpenSSL，和OpenSSH。

SecureNetTerm安装和配置非常简便。

你能轻松从一个不可靠的telnet环境转换到一个安全的telnet/ssh环境，在大部分情况下对用户是透明的。

SecureNetTerm支持基于Windows的SSH密匙代理，SecureKeyAgent，支持磁盘和智能卡/USBtokens，公共/私人密匙，以及PKI证书。

SecureKeyAgent使用完美的硬件和软件集成来确保访问你机密数据的人是通过授权的，合法的和安全连接的。

SecureKeyAgent已经通过了AladdineToken，RainBowiKey2000series，GemPlus智能卡和SonyFIU-810指纹/PKItoken的测试。

SecureNetTerm支持SSH密码验证方式，公共/私人密匙，Kerberos5，S/Key，OPIE，hostbased和GSI-GSSAPI。

GSI-GSSAPI方式支持Kerberos5external-keyx，Globusgssapiexternal-keyx，gssapi，和gssapi-with-mic机制。

SNetTerm，SecureNetTerm先进的图形用户界面，包括一个全功能的SFTP安全文件传输客户端。

SFTP客户端能从SNetTerm工具栏激活，并提供完善的主机和工作站之间的安全文件传输。

对于所有支持PASV数据连接的客户端而言，SecureNetTerm还支持完善的FTP端口传输。

命令和数据通道都经过加密并在SSH的完全控制下。

SecureNetTerm支持终端仿真VT-52，VT-100，VT-102，VT-220，VT-320，ANSI，ANSI-BBS，SCO-ANSI，QNX-2，IBM-3101，IBM-3151,，IBM-3161，IBM-3163，IBMFTTERM，Televideo925，Wyse50/60，和NixdolfBA-80。

三、SNetTerm简介:

SNetTerm是SecureNetTerm的替代版本。

这个版本包含了更友好的用户界面和更先进的技术。

四、研究过程及结论：

（一）NetTerm软件研究：

NetTerm建立一个新会话及通信的步骤如下：

1、在”Host/IP“中输入目标机的IP地址

2、在”TelnetPort”中输入通信端口号

3、在”Emulation”中选择合适的终端类型

4、在”Connection”中”TCP/IP”连接方式

5、在”Key”中选择键盘定义

6、在”HostName”中输入主机名称，如”97”，然后点击”Add”按钮，当前的会话设置就会保存到地址簿中了，如果是修改以前的设置，请点击”Change”按钮。

7、选中好对应的会话名字后，点击”Connect”按钮与目标机进行通信连接

8、输入正确的用户名和密码后就登录成功了，下面是telnet通信协议成功登录一个”SUSELinuxEnterpriseServer”资源后的画面：

问题发现：

通过NetTerm建立一个ssh会话后进行连接堡垒机发现会出现如下问题：

如建立一个ssh通信会话,如”116”,会话设置如下：

点击”Connect”进行连接

上面的界面表明登录失败。

问题分析：

telnet协议一般采用23端口，ssh协议通过22端口进行通信，因为telnet通信协议是明文传输数据，考虑到用户名和密码传输的保密性，堡垒机支持安全的ssh通信协议而不支持telnet调起。

经过研究，这是因为NetTerm不支持ssh通信协议所以会登录失败。

他的同类产品SecureNetterm软件支持ssh通信协议。

（二）SecureNetTerm软件研究：

通过SecureNetterm建立一个ssh通信会话：

点击Connect连接,在弹出的对话框中填入用户名：

接着输入用户密码：

登录成功后的画面如下：

至此，一个SSH通信就建立成功了。

但成功登录这里有个前提，必须在"

SSHOptions"

里面设置的"

SSHstylehostserver"

选项里面选定好是"

SSH-1"

或者"

SSH-2"

（现在都用SSH-2）

如果"

选项没有选择,则上述的操作点击”Connect”后,就会登录失败,登录失败画面如下:

接下来研究通过命令行给SecureNetterm传参数实现自动代填功能的操作。

通过查看SecureNetterm的帮助文档，发现SecureNetterm支持下面的命令行使用方式：

23

"

myphonebookname"

其中，"

是地址簿中已保存的会话名,如果会话名单词之间有空格，就需要把会话名放入到"

中，23是通信端口号。

命令行参数还支持可选的脚本参数，脚本必须是命令行的最后一个参数，并且前面需要加一个"

-s"

关键字。

例如，使用一个名为myscript.txt的脚本建立连接，会话名：

，采用的端口号：

9000，命令行的格式如下：

9000-smyscript.txt

可选的命令行参数-t可以把一个hostname传入到script中，这将优先用于有防火墙的站点。

例如下面的命令行：

nettermfirewall-sproxy.txt-ttarget.host

脚本'

proxy.txt'

中将包含一行命令:

output"

c^t"

NetTerm脚本处理将用target.host代替^t.

可选参数-i能把netterm.ini传给SecureNetTerm,SecureNetTerm将使用新的ini配置文件代替默认的。

实践：

在SecureNetterm的"

PhoneDirectory"

中建立一个97会话：

然后在命令行中输入命令：

D:

\DocumentsandSettings\Administrator>

\ProgramFiles\InterSoftInternational,Inc\SecureNetTerm\Netterm.exe"

97

按下回车后就会弹出手动登录用户名和密码的界面：

经过反复实验发现，只有通过在"

的"

Protocol"

中提前设置好"

HostUserid"

和"

HostPassword"

通过命令行才可以实现自动代填功能。

否则，只能手动填写用户名和密码进行登录。

（三）、SNetTerm软件研究：

以上研究的SecureNetterm的版本号是6.5，SNetterm是SecureNetterm的升级版本，界面变化较大，但同Netterm还是属一个产品系列。

SNetterm版本号是

SNetTerm的界面如下：

1）下面介绍建立一个新会话的方法：

SNetTerm建立新会话是通过点击“ProfileManager”按钮调出“SiteProfileManager”界面,见下图所示：

1、点击”NewSite”按钮，给新建立的会话条目命名，如：

Fia116，

2、在”Host”中输入ip地址，”Port”中输入端口号,如”22”,”Type”中选择要启动的软件，这里选择”SecureNetTerm”,如果选中了后面的”DefaultSite”，则当前的会话就变成默认的会话连接。

3、通信协议选择”SSH-2”，”InterfaceType”选择”Network”,

4、”Emulation”里面选择合适的终端类型，如”XTERM”,选项”KeyDefinitions”选择相应的编码方式,如：

”UTF-8”

5、选项”User”中填入用户名,”Password”中填入用户密码

6、选项”Login”选择要用的脚本文件，选项”Mapping”中选择要用的配置文件，这两项一般置空即可。

7、这样一条会话条目就建立完成了，点击”SaveandExit”即可退出会话配置界面返回到软件整体界面中，如果点击”Connect”就会与目标主机进行通信。

2）下面根据SNetterm的帮助文档研究命令行支持的使用方式：

命令行支持以下参数

-profile

Thefollowingarevalidcombinations:

-profile\Telnet\MyHost

-profile"

\Telnet\TelnetTest"

IfanalternateSiteProfileFileisdesired,itmustbeprecededwith:

–i

-i\c:

\temp\SecureCommon.xml

如上面建立的“Fia116”会话条目：

命令行下输入：

即可登录成功

SNetTerm也支持telnet格式的命令行命令。

命令行定义的格式如下：

URL-type:

//<

userid>

:

<

password>

@<

host>

port>

/<

url-path>

?

typecode>

TheURL-typemustbetelnet.

Iftheoptionalportisomitted,theportdefaultsto23.Ifaportof22isspecified,theprotocolwillbesettoSSH-2.

如果可选参数userid/password被省略，并且是在连接阶段，则SecureNetterm将被调起。

可选参数?

指定数据传输的格式，typecode可以是字符”i”或者”a”,代表是二进制或者ASCII数据格式，不过这在当前版本不支持。

Theoptional<

canbeusedtospecifyadefaulthostprofiletousefortheconnection.Thecharacter'

/'

isnotapartofthe<

itisarequireddeliminerifthe<

isspecified.Iftheoptional<

isspecified,theoptionaluserid,password,hostandportwilloverridethevaluesintheprofilespecifiedbythe<

.AnexampleURLcontainingadefaultprofilewouldbe:

telnet:

//zkrr01:

mypass@:

22/\mySSH\OpenSSH-Password

下面进行调起命令

C:

\ProgramFiles\InterSoftInternational,Inc\SecureNetTerm\SecureNetTerm.exe"

telnet:

//console:

123456@192.168.1.116:

22

成功完成自动代填功能。

至此，SNetTerm的自动代填功能已经实现。

另外，SNetTerm对中文的支持并不是很好。

因为他的NationalCharacterSet里面没有中国，也没有UTF-8。

堡垒机的采用的语言是：

en_US.UTF-8，用SNetTerm执行date命令会出现乱码

如果目标资源采用的是中文编码，则显示正常。

如果将会话配置界面中的“KeyDefinitions”中选择“UTF-8”，会好些，

然后堡垒机登录成功后，乱码消失，但中文还是显示不出来：

同类产品SecureCRT或者Putty经过设置后可以正常显示中文。

如果想切换中文输入法，软件会弹出不支持中文的错误提示框。

也就是这个软件暂时没有支持中文的字符集。

综上，能实现自动代填功能的软件版本是SNetTerm.