টেলনেট বা নেটক্যাট ক্লায়েন্টরা এসএসএলের মাধ্যমে যোগাযোগ করতে পারে?


62

আমি এসএমএল, এইচটিটিপিএস এবং এসএসএল / টিএলএস এর মাধ্যমে অন্যান্য সুরক্ষিত পাঠ্য-ভিত্তিক ইন্টারনেট প্রোটোকলগুলির সাথে ক্লায়েন্ট সংযোগগুলি পরীক্ষা করতে চাই, একইভাবে আমি টেলনেট বা নেটক্যাট ব্যবহার করব যদি সেগুলি সুরক্ষিত প্রোটোকলের উপরে টানেল না করা হয়। এসএসএল / টিএলএস যেমন পাইপ বা বিকল্প প্রোগ্রামের মাধ্যমে যাওয়ার জন্য টেলনেট বা নেটক্যাট পাওয়ার কোনও উপায় আছে কি?


উত্তর:


131

এখানে কোনও টেলনেট / নেটক্যাট ক্লায়েন্ট নেই - সেগুলি দুটি পৃথক প্রোগ্রাম, এবং সেখানে অন্তত 10 টি আলাদা টেলনেট ক্লায়েন্ট এবং কমপক্ষে 6 টি পৃথক নেটক্যাট সংস্করণ রয়েছে (মূল নেটক্যাট , জিএনইউ নেটক্যাট , ওপেনবিএসডি নেটকাট, এনএমএপ এর এনসিএটি; বাকীটি ভুলে গেছে)।

পছন্দসই সরঞ্জামগুলি টিএলএস লাইব্রেরি থেকে নিজেরাই আসে। যদিও তারা কিছুটা ভার্বোস হতে পারে।

  • GnuTLS এর লিনাক্সে একটি টিএলএস ক্লায়েন্ট সরঞ্জাম রয়েছে:

    gnutls-cli imap.gmail.com -p 993
    

    -sSTARTTLS এর জন্য ব্যবহার করুন ; আপনাকে প্রয়োজনীয় প্রোটোকল কমান্ড ম্যানুয়ালি প্রবেশ করতে হবে এবং CtrlDপ্রস্তুত হওয়ার পরে টিপতে হবে ।

    IPv6 সমর্থন করে, ডিফল্টরূপে সার্ভার শংসাপত্রগুলি বৈধ করে।

  • ওপেনএসএসএল এর একটি টিএলএস ক্লায়েন্ট সরঞ্জাম রয়েছে:

    openssl s_client -connect imap.gmail.com:993
    

    এটি সমস্ত অপারেটিং সিস্টেমের জন্য উপলব্ধ। STARTTLS এর মাধ্যমে -starttls imapবা -starttls smtpবিকল্পগুলির দ্বারা সমর্থিত এবং প্রোগ্রামটি স্বয়ংক্রিয়ভাবে এটির সাথে আলোচনা করবে। (যদিও এটি করার পরে এটি প্রাথমিক সার্ভারের উত্তরটি ছুঁড়ে ফেলেছে তবে এটি সাধারণত ভাল fine

    কেবলমাত্র সংস্করণ ≥ 1.1 আইপিভি 6 সমর্থন করে।

    কেবলমাত্র সংস্করণ ≥ 1.0.2 (আইআইআরসি) সার্ভার শংসাপত্রকে ডিফল্টরূপে বৈধ করে; পুরানো সংস্করণগুলিতে ম্যানুয়াল-CApath নির্দিষ্টকরণের প্রয়োজন require

(আমি এনএসএস এবং স্ক্যানেল পরীক্ষার জন্য সরঞ্জামগুলিও চাই, তবে কোনওটিই পাইনি))

প্রোগ্রামগুলি একই লাইব্রেরিগুলি ব্যবহার করে তবে এতে কম কনফিগারেশন নোব থাকতে পারে। এমনকি কিছু ডিফল্টরূপে পিয়ার শংসাপত্রের চেকগুলি এড়িয়ে যান ...

  • সকেট :

    socat openssl:imap.gmail.com:993 stdio
    

    রিডলাইন মোড সুবিধার জন্য ব্যবহার করা যেতে পারে:

    socat ssl:imap.gmail.com:993 readline
    

    STARTTLS সমর্থিত নয়।

  • nmap থেকে ncat টিএলএস সমর্থন করে (তবে STARTTLS নয়):

    ncat --ssl imap.gmail.com 993
    
  • কিছু টেলনেট ক্লায়েন্ট যেমন ডেবিয়ানের টেলনেট-এসএসএল প্যাকেজগুলিও টিএলএস সমর্থন করে:

    telnet-ssl -z ssl imap.gmail.com 993
    

    STARTTLS ব্যবহার সক্রিয় করা যাবে starttlsথেকে Ctrl]পালাবার মেনু।


4
আমি আশা করি যে প্রশ্নটি প্রশ্নকর্তা গ্রহণযোগ্য হিসাবে চিহ্নিত করতে এমনকি বিরক্ত করেন নি এমন প্রশ্নের পরিবর্তে আমি কেবল আপনার উত্তরটি পছন্দ করতে পারি।
সম্মিত

গনটস-ক্লিপটিও একমাত্র বলে মনে হয়, যার সাহায্যে আমি আইপিভি 6 দিয়ে STARTLS পরীক্ষা করতে পারি। ধন্যবাদ!
করোষি

ওপেনএসএসএল s_client1.1 প্রকাশে আইপিভি 6 সমর্থন করেছে।
মাধ্যাকর্ষণ

1
ওপেনএসএসএলে s_clientএকটি "দরকারী" বৈশিষ্ট্য রয়েছে যেখানে আর বা কিউ দিয়ে শুরু হওয়া রেখাগুলি কমান্ড হিসাবে বিবেচিত হয় ( ম্যানুয়াল দেখুন )। -ign_eofএটি অক্ষম করতে ব্যবহার করুন । এছাড়াও, s_clientযাচাইকরণ ব্যর্থ হলেও চলবে; আপনাকে এটি পরীক্ষা করে দেখতে হবে যে এটি "রিটার্ন কোড যাচাই করুন: 0 (ঠিক আছে)" এবং আশা করছে যে সার্ভার এই বার্তাটি ফাঁকি দেওয়ার চেষ্টা করবে না। gnutls-cliসম্ভব হলে ব্যবহার করা ভাল ।
টম

1
ভাগ্যক্রমে এটি এর জন্যও রয়েছে -verify_return_error
মাধ্যাকর্ষণ

5

আপনি ওপেনএসএল s_client , যেমন দেখতে চাইবেন

# openssl s_client -connect dummy.com:8443

2

হ্যাঁ স্টানল নামে একটি প্রোগ্রাম রয়েছে

এটির একটি কনফিগারেশন ফাইল রয়েছে,

কোন বন্দরে শুনতে হবে, কোন বন্দরে ফরোয়ার্ড করতে হবে তা আপনি তা বলবেন।

এটি ক্লায়েন্ট সাইড, বা সার্ভার সাইড, বা উভয়ের পক্ষে কাজ করে।

সুতরাং এটি এমন একটি সার্ভারকে রূপান্তর করতে পারে যা এসএসএল সমর্থন করে না, কার্যকরভাবে কার্যকর করে এমন একটিতে।

বা ক্লায়েন্ট যা কার্যকরভাবে একটিতে এসএসএল সমর্থন করে না।

বা ক্লায়েন্ট এবং সার্ভার উভয়েরই একটি এসএসএল সংযোগ রয়েছে make


1

এর রয়েছে sclient ( Git ) আপনি ক্রস-প্ল্যাটফর্ম সমর্থন (অর্থাত উইন্ডোস) প্রয়োজন হলে।

একটি স্থানীয় সার্ভার তৈরি করুন যা উদাহরণ ডটকমের জন্য tls আন-র্যাপ করে

$ sclient example.com:443 localhost:3000
> [listening] example.com:443 <= localhost:3000

টেলনেট দিয়ে উদাহরণ ডটকমের কাছে একটি অনুরোধ করুন

$ telnet localhost 3000
  Trying 127.0.0.1...
  Connected to localhost.
  Escape character is '^]'.
> GET / HTTP/1.1
> Host: example.com
> Connection: close 
> 
> 
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.