具有身份验证和加密功能的远程串口协议

Question

我想在网络上提供一个串口。RFC-2217提供了对Telnet的扩展，以传输额外的串口信息，如速度、数据位、停止位和硬件握手线路。

但是，我想确保网络上的任何人都不能自由地访问它，所以我想进行身份验证和加密。Telnet在身份验证方面很弱，不提供加密。SSH通常优于Telnet。

是否有任何协议允许通过SSH进行串口传输，类似于RFC-2217？

我意识到一种选择是通过SSH隧道来隧道Telnet + RFC-2217。这在技术上是可以实现的，尽管实际上有点尴尬。

Zeroconf

另一个问题是，如何用Zeroconf SD来宣传这样的端口？例如，通过SSH隧道的Telnet + RFC-2217串口如何用Zeroconf做广告？(据我所知，普通Telnet + RFC-2217可能被宣传为_telnetcpcd._tcp。)

Answer 1

你想要的是一个安全的串行局域网连接。

您找不到任何免费项目的原因很简单--大多数开放源码项目将传输层安全性与协议分离开来(有充分的理由)。而不是为每个应用程序重新发明轮子，您只需重复使用安全组件(在本例中为SSH)，并将其应用到您的不安全协议(例如，RFC-2217兼容的协议)。

只需使用SSH隧道或特效来保护连接。对于Windows，您可以使用com2com和*nix系统，类似于ttyd。

例如，com2com甚至不需要在初始设置之后手动启动，因此您的用户只需要建立一个SSH隧道(例如通过PuTTY )。

• com2com
• 索纳特，使用pty和openssl-listen，您几乎可以做您想做的事情(与我上面写的略有矛盾，因为它实际上实现了传输层安全)

Answer 2

SSH提供了带有“请求一个伪终端”的“伪终端编码终端模式”。它提供了设置波特率，比特，奇偶，停止位配置。可以将PARMRK设置为接收帧错误和中断条件。然而，SSH协议目前似乎没有任何命令来设置中断条件，或者设置DTR和RTS调制解调器硬件线路，或者获取DSR、CTS、DCD和环形调制解调器硬件线路。

请参见：

• RFC 4254 -安全外壳(SSH)连接协议
• 安全外壳(SSH)协议参数- IANA