協議描述
Rlogin提供遠程回顯（remote-echoed）、本地流控(locallyflow-controlled)、正確輸出清
洗（flow-controlled）的虛終端。它廣泛用于Unix主機間，因為它提供了比telnet協議更加
豐富的終端環境語義的傳輸，而且在許多Unix主機上，通過配置可以讓用戶不用輸入密碼
就從被信任的主機上建立連接。

Rlogin需要使用TCP協議，端口號是513。采用8位透明流。

建立連接
建立連接時，客戶給服務器發送四個以null結尾的字符串。第一個是空串（就是說它
只有一個為0的字節），后面跟著三個非空串：客戶的用戶名，服務器的用戶名，終端的類
型和速度。更明確的講：
<null>
客戶端用戶名<null>
服務器端用戶名<null>
終端類型/速度<null>

例如：
<null>
bostic<null>
kbostic<null>
vt100/9600<null>

服務器端返回一個空字節，表明它接受到了這些字符串，現在已進入了數據傳輸模式。
窗口大小的協商可以接下來進行（如下）。

從客戶到服務器（以及流控）

開始時，客戶在cooked模式下工作（與raw模式相對）。此模式下START和STOP（通
常是ASCII碼DC1，DC3）字符被客戶端截獲，理解為啟動和終止遠程服務器對本地終端
的輸出，而其它字符被按照接收到的原樣傳輸到遠端主機（但是下面對本地轉意字符的處
理）。

在raw模式下，START和STOP字符不在本地處理，而被像其它字符一樣傳送到遠端
服務器上。于是在raw模式下由服務器來決定START和STOP字符的語義。它們可以用于
流控制或者其它與在客戶端上根本不同的意思。

屏幕/窗口大小

在剛剛建立好連接并且完成了用戶身份檢查后，遠端服務器通過給客戶端發送一個請求
取得窗口大小的消息（如下描述）來表明自己可以接受改變窗口大小的請求。客戶端應該返
回當前窗口大小信息。

假如遠端服務器表示它可以接收客戶窗口大小改變，客戶窗口或者屏幕的尺寸大小，一
個12字節的非凡序列被傳送到服務器端，告知當前客戶端的尺寸，以防服務器端的用戶進
程等待使用這些信息。

窗口大小變化控制序列為12字節長，由一個magiccookie（兩個連續的16進制FF）,
后面跟著兩個小寫的ASCII"s"，然后是8個字節包含16位的行和列的字符數，X方向的像
素數和Y方向的像素數。所以：
FFFFssrrccXPyp

將來也許會用ss之外的其它標志來作為控制信息。但現在還沒有定義。

從服務器到客戶
從遠端服務器的數據以字節流方式傳遞給客戶。一般情況下數據被送到客戶端顯示，但
也可能在實際顯示前處理（例如擴展tab鍵）。

服務器可以把單字節的控制信息嵌入到數據流中，而TCP"緊急數據"指針（譯者注：
參見TCP頭部格式）指向控制字節。當TCP緊急數據指針被客戶端收到后，TCP流中的數
據直到緊急字節的數據被緩存，到控制字節得到處理后再顯示。被指向的控制字節被接收然
后按照如下來解釋：

02 16進制02的控制字節使客戶端丟掉所有緩沖的從服務器端接收到但還沒有寫道客戶端
屏幕的數據。

10 16進制控制字節10命令客戶端切換到"raw"模式，這種模式下，START和STOP字符
不再被客戶端處理，而被當作普通的數據。

20 16進制控制字節20繼續捕捉并且在本地處理START和STOP流控制字符。

緊急數據的所有其它值都被忽略。在所有情況下，緊急數據指針所指向的字節都不會被
寫道客戶端用戶的顯屏上。

關閉連接

當TCP連接的一方關閉連接，注重到此關閉事件的客戶或者服務器進程應當進行有次
序的關閉程序，恢復終端模式，在關閉另外一個方向的連接之前通知用戶或者進程。

實現需注重的事項
客戶端定義了一個客戶轉移字符（通常是波浪線“~”）。只有當它是一行開始的第一個
輸入字符時會被非凡處理。（一行的開始被定義為客戶端用戶在下列事件后輸入的第一個字
符：新行字符[CR或者LF]、取消行字符、繼續一個關起的客戶端會話或者初始化完成一個
連接）。

客戶端轉義字符在被檢查完之前不會被傳送到服務器端。假如此字符是已定義好的客戶
轉義字符序列，客戶轉義字符和之后的字符都不會被傳送。否則，客戶轉義字符和其后的字
符作為普通的用戶輸入送給服務器。假如客戶端轉義字符之是點".",或者是客戶端定義的文
件結束字符（通常為control-D），連接結束。服務器端一般認為這是斷開連接而不是有序的
注銷（logout）。

其它字符（客戶端定義的，一般是control-Z和control-Y）用來當主機答應時臨時掛起
rlogin客戶端。一個字符掛起遠端輸入輸出；另外一個掛起遠端輸入，但是遠端輸出繼續輸
出到本地客戶端的終端上。

很多客戶端實現帶有啟動選項，可以使客戶端不進行正常的輸出處理，使客戶端接收到
服務器的切換模式通知后仍然保持在"raw"模式下。

警戒故事
rlogin協議（通常實現）答應用戶建立一類信任用戶和／或主機，他們被答應以自己的
身份登陸而不用輸入密碼。盡管十分方便，這卻表現出一種安全上的薄弱環節，在以前
Internet上的攻擊中曾經被利用過。假如有人想利用rlogin的繞過passWord的功能，意識到
由此可能造成的威脅是很重要的。

繞過被信任主機的密碼驗證開放了所有這樣配置的系統，而只有一個機器會受到威脅。
假如所有系統都使用同一個密碼會使壞人在你訪問過的所有地方暢通無阻，類似的，在你所
有系統上答應沒有密碼的登陸會導致壞人在進入了你的任何一個系統后可以在廣闊的場地
上恣意。有一種折衷方法讓人覺得在方便與安全性之間達到一個平衡：只從一個工作站到你
用的其它系統上答應省去密碼，而不上系統間互相省去密碼。通過這種方法，你可能把暴露
減少到最小極限了。

被信任主機的說明通常是主機名。通過破壞你公司的域名服務器或者網絡本身，可以讓
人把一個不信任的注重偽裝成被信任的主機。用戶對于此類攻擊無能為力。幸運的是目前此
類攻擊還非常少，它會引起網絡中斷從而很快被注重到。

當包含被信任登陸的用戶列表被不小心變成其它用戶可寫之后，可能會增加一些靠不住
的東西。
rlogin的安全驗證擴展（Kerberos等等）可以大大減少可能造成的損害，同時答應省去
密碼輸入的方便性。當它們在Internet社區上被廣泛配置后，rlogin的危害會減少。

安全性考慮
參見上面的　“警戒故事”

作者地址

　　BrianKantor
UniversityofCaliforniaatSanDiego
NetworkOperationsC-024
LaJolla,CA92093-0214

Phone:(619)534-6865

EMail:brian@UCSD.EDU