文章标题

最新推荐文章于 2024-05-02 16:34:58 发布

lisaqq1

最新推荐文章于 2024-05-02 16:34:58 发布

阅读量292

点赞数

分类专栏：协议文章标签：协议

协议专栏收录该内容

1 篇文章 0 订阅

订阅专栏

远程登录：telnet与ssh

摘要 telnet采用明文方式传输网络数据（包括用户账户和密码）安全性差，SSH采用加密方式传输数据，可以实现安全的远程访问和连接，是telnet的安全替代品。
远程登录 SSH Telnet

1，什么是远程登录

   远程登录是用户使用ssh，telnet等命令，登录到一台远程服务器进行操作，使自己的计算机暂时成为远程主机的一个仿真终端的过程。

  登录系统后所有的操作都是对远程主机的操作，仿真终端等效于一个非智能的机器，它只负责把用户输入的每个信息回显在本地终端屏幕上，再将主机输出的每个信息回显在本地终端屏幕上。。

   远程登录是现代网络中最重要的手段之一，几乎所有的网络设备都提供远程登录功能，Linux系统的远程登录功能更为强大。

2， telnet

 为了适应异构环境，Telnet协议定义了数据和命令在Internet上的传输方式，此定义被称作网络虚拟终端NVT（Net Virtual Terminal）。它的应用过程如下：

 对于发送的数据：客户机软件把来自用户终端的按键和命令转化为 格式，并发送到服务器，服务器软件将收到的数据和命令，从NVT格式转换为远程需要的格式。

 对于返回的数据：远程服务器将数据从远程机器的格式转换为NVT格式，而本地客户机将将接收到的 格式数据在转换为本地的格式。

3，SSH

 SSH是英文Secure shell 的缩写形式，它是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄漏问题。

3.1 什么是SSH？

  传统的网络服务程序，如：ftp、POP和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用 心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的，就是很容易受到“中间人”（man-in-the-middle）这种方式的攻击。所谓“中间人”的攻击方式，就是“中间人”冒充真正的服务器接收你传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题。

 从前，一个名为Tatu Yl?nen的芬兰程序员开发了一种网络协议和服务软件，称为SSH（Secure SHell的缩写）。 通过使用SSH，你可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了，而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，虽然许多人把Secure Shell仅当作Telnet的替代物，但你可以使用它来保护你的网络连接的安全。你可以通过本地或远程系统上的Secure Shell转发其他网络通信，如POP、X、PPP和FTP。你还可以转发其他类型的网络通信，包括CVS和任意其他的TCP通信。另外，你可以使用带TCP包装的Secure Shell，以加强连接的安全性。除此之外，Secure Shell还有一些其他的方便的功能，可用于诸如Oracle之类的应用，也可以将它用于远程备份和像SecurID卡一样的附加认证。

3.2 SSH的工作机制
SSH分为两部分：客户端部分和服务端部分。

  服务端是一个守护进程(demon)，他在后台运行并响应来自客户端的连接请求。服务端一般是sshd进程，提供了对远程连接的处理，一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接。

 客户端包含ssh程序以及像scp（远程拷贝）、slogin（远程登陆）、sftp（安全文件传输）等其他的应用程序。

 他们的工作机制大致是本地的客户端发送一个连接请求到远程的服务端，服务端检查申请的包和IP地址再发送密钥给SSH的客户端，本地再将密钥发回给服务端，自此连接建立。刚才所讲的只是SSH连接的大致过程，SSH 1.x和SSH 2.x在连接协议上还有着一些差异。

SSH被设计成为工作于自己的基础之上而不利用超级服务器(inetd)，虽然可以通过inetd上的tcpd来运行SSH进程，但是这完全没有必要。启动SSH服务器后，sshd运行起来并在默认的22端口进行监听（你可以用 # ps -waux | grep sshd 来查看sshd是否已经被正确的运行了）如果不是通过inetd启动的SSH，那么SSH就将一直等待连接请求。当请求到来的时候SSH守护进程会产生一个子进程，该子进程进行这次的连接处理。

  但是因为受版权和加密算法的限制，现在很多人都转而使用OpenSSH。OpenSSH是SSH的替代软件，而且是免费的，

SSH是由客户端和服务端的软件组成的，有两个不兼容的版本分别是：1.x和2.x。用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持SSH 1.x和2.x。

3.3 Telent与SSH的比较
Telnet在传输机制上是有安全漏洞的，因为它们在传输数据时使用明文机制；如果有人在网络上进行截获这样的数据，那么一些重要的数据将会不可避免的泄露。
而SSH相对来说有两个优点：（1）SSH是比较可靠的的远程登录和其他安全服务的协议，它采用了数据加密机制，能够防止DNS欺骗和IP欺骗。（2）所传输的数据是经过压缩的，因此相对来说加快了传输速度。
SSH协议是建立在应用层和传输层上的安全协议，主要包括三个部分：（1）传输层协议内容，提供认证，数据的完整性检查等功能。（2）用户认证协议层，它运行在传输层上，主要实现了通信过程中的身份认证，认证方式包括口令认证，密钥认证等。（3）连接协议层，负责分配加密通道到逻辑通道上，运行在用户认证协议层上。
SSH协议可以替代以一些例如Telnet,ftp一些传统网络程序协议，在不安全的通信环境中提供了比较可靠的数据保护机制。

SSH TELNET 有什么区别？
telnet:就是远程登陆，通讯的数据是明文传输，所以不太安全.

ssh:安全的shell,即你在与主机通讯的数据是加密传输的，这样别人要用网络工具什么来截取包获得信息就困难了。

Telnet ssh openssh
http tls openssl