定义
Telnet(电信和网络)和SSH(安全SH ell)是通用的客户端-服务器应用程序,允许用户与远程系统交互。
远程登录
Telnet 实际上与 Internet 本身一样古老。它于 1969 年与网络一起推出,至今仍被纯粹主义者所使用。
Telnet 是一种帮助用户与远程系统进行通信的应用程序协议。它使用基于文本的界面创建虚拟终端,允许管理员访问其他设备上的应用程序。
SSH
SSH 提供与 Telnet 相同的主要功能,但以更安全的方式实现。该协议即使在不安全的网络上也能提供安全访问,消除了 Telnet 的许多漏洞。
通过 SSH,管理员可以登录远程设备、执行命令、在设备之间移动文件等等。
Telnet 与 SSH:比较概述
尽管 Telnet 和 SSH 有一些相似之处,但两者之间也有很多不同之处。最重要的是,SSH 比 Telnet 安全得多,这使得它在日常使用中几乎完全取代 Telnet。
Telnet 和 SSH 使用不同的默认端口。Telnet 只能以纯文本形式传输数据,而 SSH 可以对两个方向的流量进行加密。
| 特征 | Telnet | SSH |
| 操作 | 使用 TCP 端口 23,最适合局域网。 | 默认使用 TCP 端口 22。轻松更改端口号。 |
| 安全 | 安全性不如 SSH,存在许多漏洞。数据加密困难。 | 高度安全。 |
| 验证 | 没有认证机制 | 使用公钥加密。 |
| 数据格式 | 数据以纯文本形式传输 | 数据通过安全通道以加密格式传输。 |
| 操作系统 | Linux 和Windows | 所有流行的操作系统。 |
| 带宽使用情况 | 低的。 | 高的。 |
操作
远程登录
Telnet 需要在要管理的远程系统上安装服务器应用程序,并在本地计算机上安装客户端应用程序。
Telnet 使用 TCP 协议和端口 23 与远程系统建立连接。然后,该系统充当 Telnet 服务器并可以接收命令。命令使用NVT(网络虚拟终端)格式发送,由服务器接收和解释,然后发送到适当的应用程序。
SSH
SSH 首先通过端口 22 建立与服务器的安全连接(尽管您可以更改端口号)。使用基于密钥的身份验证,在客户端验证服务器后,会生成会话密钥并将其发送到客户端和服务器。该密钥对正在进行的会话的流量进行加密。
最后,服务器使用生成的 SSH 密钥对验证客户端。一旦客户端通过身份验证,就会建立加密连接,两个系统安全地交换数据。
| 注意:如果您使用的是 Windows,则需要 SSH 客户端(例如Putty)才能使用 SSH。 |
安全
远程登录
Telnet 在发送数据时不使用任何安全机制或协议。这使得它非常容易受到攻击,除非它在私有、可信的网络上使用。
SSH
当 SSD 会话使用密钥对进行身份验证时,解密和读取交换的数据极其困难。这使得 SSH 成为通过不安全的网络传输数据的高度安全的方式。
验证
远程登录
Telnet 在建立连接时不使用任何身份验证机制。
SSH
最常见、最安全的 SSH 身份验证是公钥身份验证。当生成 SSH 密钥对时,客户端持有私钥,而公钥被发送到服务器。如果客户端尝试使用 SSH 访问服务器,服务器将通过比较公钥和私钥来验证客户端的身份。如果密钥匹配,两个系统就可以建立安全连接。
数据格式
远程登录
Telnet 使用 NVT 格式以纯文本形式传输数据。
SSH 使用加密格式通过安全连接传输数据。
何时使用 Telnet?
由于 SSH 比 Telnet 安全得多,因此在两种情况下建议使用 Telnet 而不是 SSH:
- 在未连接到 Internet 的受信任网络(例如 LAN)上工作时。
- 使用不支持 SSH 的设备时。
在这些情况下,Telnet 缺乏安全性不再是一个问题,而较低的带宽使用则成为一个好处。
何时使用 SSH?
由于其高度安全的特性,只要想通过 Internet 连接到远程系统,就应该使用 SSH。
SSH 还提供比 Telnet 更多的功能,例如安全文件传输和端口转发。
原文始发于微信公众号(河南等级保护测评):SSH 与 Telnet 有何不同?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论