細(xì)述Telnet與SSH兩大協(xié)議的區(qū)別

1340373239

作為系統(tǒng)管理員，我們的重要職責(zé)之一就是管理并監(jiān)控生產(chǎn)服務(wù)器和企業(yè)服務(wù)器，更新服務(wù)器內(nèi)核，安裝最新的軟件包和補(bǔ)丁，以及每天執(zhí)行其他服務(wù)器常規(guī)任務(wù)，同時遠(yuǎn)程訪問服務(wù)器。
其實有兩大協(xié)議可用于訪問服務(wù)器：
一、Telnet

1、Telnet是電信(Telecommunications)和網(wǎng)絡(luò)(Networks)的聯(lián)合縮寫，這是一種在UNIX平臺上最為人所熟知的網(wǎng)絡(luò)協(xié)議。
2、Telnet使用端口23，它是專門為局域網(wǎng)設(shè)計的。
3、Telnet不是一種安全通信協(xié)議，因為它并不使用任何安全機(jī)制，通過網(wǎng)絡(luò)/互聯(lián)網(wǎng)傳輸明文格式的數(shù)據(jù)，包括密碼，所以誰都能嗅探數(shù)據(jù)包，獲得這個重要信息。
4、Telnet中沒有使用任何驗證策略及數(shù)據(jù)加密方法，因而帶來了巨大的安全威脅，這就是為什么telnet不再用于通過公共網(wǎng)絡(luò)訪問網(wǎng)絡(luò)設(shè)備和服務(wù)器。
二、SSH

1、SSH代表安全外殼(Secure Shell)，它現(xiàn)在是通過互聯(lián)網(wǎng)訪問網(wǎng)絡(luò)設(shè)備和服務(wù)器的唯一的主要協(xié)議。
2、SSH默認(rèn)情況下通過端口22運(yùn)行;不過，很容易更改這個端口。
3、SSH是一種非常安全的協(xié)議，因為它共享并發(fā)送經(jīng)過加密的信息，從而為通過互聯(lián)網(wǎng)等不安全的網(wǎng)絡(luò)訪問的數(shù)據(jù)提供了機(jī)密性和安全性。
4、一旦通訊的數(shù)據(jù)使用SSH經(jīng)過加密，就極難解壓和讀取該數(shù)據(jù)，所以我們的密碼在公共網(wǎng)絡(luò)上傳輸也變得很安全。
5、SSH還使用公鑰用于對訪問服務(wù)器的用戶驗證身份，這是一種很好的做法，為我們提供了極高的安全性。
6、SSH主要用在所有流行的操作系統(tǒng)上，比如Unix、Solaris、Red-Hat Linux、CentOS和Ubuntu等。
通過Telnet或SSH訪問服務(wù)器的知名工具則有Putty、MTPutty和Secure

CRT。到目前為止，SSH是最主要的訪問協(xié)議，它還用于訪問思科設(shè)備。