在网络发展的早期,远程访问的常用工具是TELNET。 TELNET 提供了非常基本的功能,但有一个重大缺陷:所有内容(包括用户名和密码)都以纯文本形式传输。这是一个重大风险。这就是 SSH(安全外壳)发挥作用的时候。
TELNET 与 SSH 的比较不仅仅是两种不同协议的比较。这是一个必然的问题。 SSH 的工作原理是对客户端和服务器之间发送的所有内容进行加密,防止其他联网个人拦截、入侵或访问该信息。 TELNET 的所有内容都以纯文本形式发送,这使得网络上监听的每个人都可以访问该通信。
今天,我们将比较 SSH 与 TELNET,研究它们之间的差异,并讨论为什么 SSH 已成为当今环境中安全远程通信的明确选择。
远程登录
什么是远程登录?
“TELNET”一词代表 电信网络。实际上和互联网一样古老。 TELNET 是为虚拟终端服务而设计的标准 TCP/IP 协议。使用 TELNET 允许您以类似于本地系统的方式建立到远程系统的连接。换句话说,TELNET 是一种网络协议,它允许对计算机进行虚拟访问,并在两个系统之间提供双向、协作和基于文本的通信通道。有关完整的协议详细信息,您可以参考 RFC 854 Telnet 协议规范.
使用 TELNET 的优点和缺点
接下来,我列出了 TELNET 的一些优点和缺点。
优点 远程登录
- 通过 TCP 的终端访问
- 标准NVT接口
- 跨平台支持
- 远程主机访问
- 协议无关、平台无关
缺点 远程登录
- 未加密、基于字符
- 没有 GUI 或光标支持
- 带来固有的安全风险
正如我们在本节中所述,使用 TELNET 可能会导致许多缺陷,这就是为什么 Secure Shell 在 20 世纪 90 年代中期出现以保证安全性的原因
何时使用 TELNET
TELNET 已成为历史。它简单又快速。尽管如此,在一些特定情况下使用 TELNET 是有意义的。我们将在 TELNET 与 SSH 比较表中讨论更多内容。
1. 快速网络测试
如果您只需要检查端口是否打开或服务是否响应,TELNET 可以是一种快速且简单的诊断工具。
2. 使用旧设备
一些较旧的路由器、交换机或嵌入式系统仍然只支持 TELNET。
3. 封闭环境
在实验室设置、测试网络或其他不关心安全性的隔离环境中。
不过,除了这些狭窄的用例之外,TELNET 最好还是留在过去。对于涉及生产系统或公共网络的任何事物,SSH 是现代、安全的标准。它为您提供相同的功能,内置加密、身份验证,让您高枕无忧。
SSH(安全外壳)
什么是 SSH?
SSH(安全外壳)也称为安全套接字外壳,是一种网络协议,为用户(尤其是系统管理员)提供通过不安全网络访问计算机的安全方式。
SSH不仅可以 提供 强大的密码和公钥身份验证,但它还为您提供通过开放网络连接的两台计算机之间的加密数据通信。官方规范有详细说明 RFC 4251:SSH 协议架构.
简单来说,SSH 协议可以对双向流量进行加密,帮助您防止贩运、嗅探、密码盗窃和其他复杂情况。
此外,网络管理员可以广泛使用SSH来远程管理不同的系统和应用程序。 SSH 的这一功能使网络管理员能够通过网络登录到另一台计算机、执行命令以及在计算机之间移动文件。
现在您已经熟悉了这些协议,我们可以在下一节中讨论本文的目的(TELNET 与 SSH 比较)。
使用 SSH 的优点和缺点
当然,SSH比TELNET更安全;然而,SSH 有其缺点。
SSH 的优点:
- SSH允许数据加密,使黑客和攻击者无法访问用户信息和密码
- SSH 还允许其他协议的隧道,尽管有些协议(如 FTP)可能需要额外的配置
- SSH支持多种身份验证方法,包括密码、公私钥对,甚至多重身份验证
- SCP(安全复制协议)和 SFTP(SSH 文件传输协议)等协议通过 SSH 运行,提供文件传输功能
- 远程命令执行和脚本编写,这使其成为自动化、配置管理和 DevOps 工作流程的理想选择
SSH 的缺点:
- SSH 比 TELNET 需要更多配置
- 由于 SSH 对所有流量进行加密和解密,因此会引入少量的处理开销
- 在大型环境中,安全地维护和轮换 SSH 密钥可能成为一项主要的管理任务
- 默认情况下,SSH 不提供深度会话监控。如果没有适当的日志记录或审核工具,跟踪用户活动或检测未经授权的访问可能会很困难
- 由于 SSH 提供强大的远程访问功能,因此受损的帐户可能会导致滥用。
何时使用 SSH
SSH 是几乎所有现代环境中安全远程访问的默认选择。
- 远程服务器管理: 每当您需要访问远程计算机时。
- 安全文件传输: 在系统之间移动文件时,请使用基于 SSH 的工具,例如 SCP 或 SFTP。他们确保一切都保持加密状态
- 自动化管理: 对于 DevOps、系统管理和自动化工具,SSH 是支柱
- 具有敏感数据的环境: 任何涉及机密性、数据完整性和身份验证的情况都应默认使用 SSH,尤其是在金融、医疗保健和企业 IT 领域
要获得完整的图形体验,请升级到 来自 Cloudzy 的 RDP。享受 40 Gbps 网络速度、超低延迟和内置 DDoS 保护,让您的会话保持稳定和响应。
Cloudzy RDP 提供了一个快速、自然的安全、高性能环境。超越纯文本连接,通过强大的图形界面将您的工作流程提升到新的水平。
![如何在Linux中使用SSH连接远程服务器?[2023版]](https://cloudzy.com/wp-content/uploads/Use-SSH-to-Connect-to-a-Remote-Server-in-linux-420x234.png)
SSH 和 TELNET 之间的区别概述
尽管 TELNET 和 SSH 有一些相似之处,但这些协议之间存在许多差异,可以将它们分开。两者之间最显着的区别是 SSH 比 TELNET 更安全。因此,我们可以说 SSH 在几乎所有服务中都取代了 TELNET。考虑到这一点,让我们更详细地讨论 TELNET 与 SSH 的比较。 TELNET 还是 SSH,这就是问题所在。
| 观点看法 | SSH | 远程登录 |
| 验证 | 强、密码、密钥、MFA | 弱,通常只有密码 |
| 安全 | 高、加密、安全 | 无、纯文本、易受攻击 |
| 文件传输 | 是的,内置 SCP、SFTP | 不,需要额外的工具 |
| 协议 | 安全外壳 (SSH) | 远程登录协议 |
| 用法 | 安全的远程访问、管理、自动化 | 传统远程访问 |
| 数据加密 | 是的,强加密 | 不,纯文本 |
| 默认端口 | 22/TCP(IANA) | 23/TCP(IANA) |
| 数据格式 | 二进制、加密文本 | 纯文本 |
| 操作系统 | 跨平台、现代支持 | 跨平台,关注传统 |
| 带宽使用情况 | 加密开销稍高 | 低,无加密 |
结论
SSH 和 TELNET 都是可以帮助您远程访问和管理设备的网络协议。 虽然 TELNET 是基本的、基于文本的远程访问,但它未加密并且不提供现代安全性。
SSH 是加密的,提供多种身份验证选项和安全文件传输,代表了当前网络管理流程的标准。在几乎所有生产环境中,SSH 都是合乎逻辑、实用且现实的选择。
