I internettets tidlige dage var det almindelige værktøj til fjernadgang TELNET. TELNET gav meget grundlæggende funktionalitet, men havde en stor fejl: alt, herunder brugernavne og adgangskoder, blev transmitteret i almindelig tekst. Det er en betydelig risiko. Det var her SSH (Secure Shell) kom ind i billedet.
At sammenligne TELNET mod SSH er ikke blot en sammenligning af to forskellige protokoller. Det handler om nødvendighed. SSH fungerer ved at kryptere alt, der sendes mellem klient og server, hvilket forhindrer andre netværksbrugere i at opsnappe, trænge ind eller få adgang til denne information. TELNET havde alt sendt i almindelig tekst, hvilket tillader alle, der lytter på netværket, at få adgang til kommunikationen.
I dag vil vi se nærmere på SSH mod TELNET, undersøge forskellene og diskutere, hvorfor SSH er blevet det klare valg for sikker fjernadgang i dagens miljøer.
TELNET
Hvad er TELNET?
Ordet "TELNET" betyder Telekommunikationsnetværk. og er praktisk talt lige så gammelt som internettet. TELNET er standard-TCP/IP-protokollen designet til virtuelle terminalservices. Ved at bruge TELNET kan du etablere en forbindelse til et fjernsystem på en måde, der virker som et lokalt system. Med andre ord er TELNET en netværksprotokol, der muliggør virtuel adgang til en computer og leverer en tovejs-, samarbejdsorienteret og tekstbaseret kommunikationskanal mellem to systemer. For fuld protokoldetaljer kan du se RFC 854 Telnet-protokolspecifikation.
Fordele og ulemper ved at bruge TELNET
Herunder har jeg listet nogle fordele og ulemper ved TELNET.
Fordele ved TELNET
- Terminaladgang via TCP
- Standard NVT-grænseflade
- Understøttelse på tværs af platforme
- Adgang til fjernvært
- Protokol-agnostisk, platformsuafhængig
Ulemper ved TELNET
- Ukrypteret, tegn-baseret
- Ingen grafisk brugerflade eller markørstøtte
- Udgør iboende sikkerhedsrisici
Som vi præsenterede i dette afsnit, kan brug af TELNET give anledning til mange problemer. Det er derfor, Secure Shell opstod i midten af 1990'erne for at garantere sikkerhed
Hvornår skal TELNET bruges
TELNET er et relikt. Det er simpelt og hurtigt. Alligevel er der nogle få specifikke tilfælde, hvor brugen af TELNET giver mening. Vi gennemgår dette nærmere i sammenligningen med SSH.
1. Hurtig netværkstest
Hvis du blot skal kontrollere, om en port er åben eller en tjeneste svarer, kan TELNET være et hurtigt og enkelt diagnosticeringsværktøj.
2. Arbejde med ældre udstyr
Nogle ældre routere, switches eller indlejrede systemer understøtter kun TELNET.
3. Lukkede miljøer
I laboratorieopsætninger, testnetværk eller andre isolerede miljøer, hvor sikkerhed ikke er en bekymring.
Uden for disse snævre tilfælde bør TELNET helst være fortid. For alt hvad der involverer produktionssystemer eller offentlige netværk, er SSH den moderne, sikre standard. Det giver dig samme funktionalitet med kryptering, godkendelse og ro i sindet indbygget.
SSH (Secure Shell)
Hvad er SSH?
SSH (Secure Shell), også kendt som Secure Socket Shell, er en netværksprotokol, der giver brugere, især systemadministratorer, en sikker måde at få adgang til en computer via et usikret netværk.
SSH tilbyder ikke blot levere stærk adgangskode- og public key-godkendelse, men giver dig også krypteret datakommunikation mellem to computere, der forbinder over et åbent netværk. Den officielle specifikation er detaljeret i RFC 4251: SSH-protokolarkitektur.
Kort sagt kan SSH-protokollen kryptere trafik i begge retninger, hvilket hjælper dig med at forhindre trafficing, sniffing, adgangskodetyveri og andre problemer.
Derudover kan netværksadministratorer bruge SSH til at administrere forskellige systemer og applikationer eksternt. SSH giver netværksadministratorer mulighed for at logge ind på en anden computer over netværket, udføre kommandoer og overføre filer mellem computere.
Nu hvor du er bekendt med disse protokoller, kan vi diskutere formålet med denne artikel (SSH sammenlignet med TELNET) i det følgende afsnit.
Fordele og ulemper ved at bruge SSH
Selvfølgelig er SSH mere sikkert end TELNET, men SSH har også sine ulemper.
Fordele ved SSH:
- SSH muliggør datakryptering, så hackere og angribere ikke kan få adgang til brugerinformation og adgangskoder.
- SSH tillader også tunneling af andre protokoller, selvom nogle, som FTP, kan kræve yderligere konfiguration.
- SSH understøtter flere godkendelsesmetoder, herunder adgangskoder, offentlige og private nøglepar og endda multi-faktor-godkendelse.
- Protokoller som SCP (Secure Copy Protocol) og SFTP (SSH File Transfer Protocol) kører over SSH og giver filoverføringsfunktioner.
- Fjern kommandoudførelse og scripting, som gør det ideelt til automatisering, konfigurationsstyring og DevOps-workflows.
Ulemper ved SSH:
- SSH kræver lidt mere konfiguration end TELNET.
- Fordi SSH krypterer og dekrypterer al trafik, introduceres et lille processeringsforbrug.
- I større miljøer kan vedligeholdelse og rotation af SSH-nøgler blive en stor administrativ opgave.
- Som standard giver SSH ikke dybdeovervågning af sessioner. Uden ordentlig logging eller revisionsværktøjer kan det være svært at spore brugeraktivitet eller påspore uautoriseret adgang.
- Fordi SSH giver kraftig fjernadsgang, kan en kompromitteret konto skabe potentiale for misbrug.
Hvornår skal man bruge SSH
SSH er det naturlige valg til sikker fjernadsgang i næsten alle moderne miljøer.
- Fjernserverstyring. Når du har brug for at få adgang til en fjernmaskine.
- Sikre filoverføringer. Når du skal overføre filer mellem systemer, skal du bruge SSH-baserede værktøjer som SCP eller SFTP. De sikrer, at alt forbliver krypteret.
- Automatiseret Administration: For DevOps, systemadministration og automatiseringsværktøjer er SSH grundlaget.
- Miljøer med følsomme data. Enhver situation, hvor fortrolighed, dataintegritet og godkendelse er vigtig, bør som standard bruge SSH, især inden for finans, healthcare og enterprise IT.
For en fuldstændig grafisk oplevelse, opgrader til en RDP fra Cloudzy. Nyd 40 Gbps netværkshastighed, ultra-lav latens og indbygget DDoS-beskyttelse, der holder dine sessioner stabile og responsiv.
Cloudzy RDP leverer et sikkert, højperformant miljø, der føles hurtigt og naturligt. Gå ud over tekstbaserede forbindelser og løft dit arbejdsflow til næste niveau med en kraftfuld grafisk grænseflade.
![Sådan bruges SSH til at forbinde til en fjernserver i Linux [2023 udgave]](https://cloudzy.com/wp-content/uploads/Use-SSH-to-Connect-to-a-Remote-Server-in-linux-420x234.png)
Forskel mellem SSH og TELNET
Selvom TELNET og SSH har nogle ligheder, er der mange forskelle mellem disse protokoller. Den vigtigste forskel er, at SSH er mere sikker end TELNET. Derfor kan vi sige, at SSH har erstattet TELNET i næsten alle tjenester. Med dette in mente, lad os sammenligne TELNET og SSH i detaljer. TELNET eller SSH, det er spørgsmålet.
| Synspunkt | SSH | TELNET |
| Godkendelse | Stærk, adgangskoder, nøgler, MFA | Svag, typisk kun adgangskoder |
| Sikkerhed | Høj, krypteret, sikker | Ingen, klartekst, sårbar |
| Filoverførsel | Ja, SCP, SFTP indbygget | Nej, kræver ekstra værktøjer |
| Protokol | Secure Shell (SSH) | TELNET-protokol |
| Brug | Sikker fjernadgang, administration, automatisering | Arvet fjernadgang |
| Datakryptering | Ja, stærk kryptering | Nej, almindelig tekst |
| Standardport | 22/tcp (IANA) | 23/tcp (IANA) |
| Dataformater | Binær, krypteret tekst | I'm ready to translate to Danish. However, I don't see the text you'd like me to translate in your message. Could you please provide the English text that needs to be translated? |
| Operativsystemer | Tværplatform, moderne understøttelse | Tværplatform, arvet fokus |
| Båndbreddebrug | Lidt højere, krypteringsforbrug | Lav, ingen kryptering |
Konklusion
SSH og TELNET er begge netværksprotokoller, der kan hjælpe dig med at få adgang til og administrere enheder eksternt. Mens TELNET er grundlæggende, tekstbaseret fjernadgang, er det ukrypteret og giver ikke moderne sikkerhed.
SSH er krypteret, tilbyder flere autentificeringsindstillinger og sikker filoverførsel, og repræsenterer standarden for aktuelle netværksstyring. I næsten alle produktionsmiljøer er SSH det logiske, praktiske og virkelige valg.
