Telnet og SSH er det generelle klient-server-applikationsprogram og bruger fjernterminaltjeneste, som gør det muligt for en bruger på ét sted at interagere med et fjernt tidsdelingssystem på et andet sted, som om brugerens tastatur og en skærm var direkte forbundet til fjernmaskinen.
Den væsentligste forskel mellem Telnet og SSH er, at Telnet er en konventionel protokol, mens SSH er en erstatning for Telnet-protokollen, og SSH har også forbedrede funktioner.
Indhold: Telnet Vs SSH
Sammenligningsdiagram
Basis for sammenligning | Telnet | SSH |
---|---|---|
Sikkerhed | Mindre sikret | Højt sikret |
Anvender portnummer | 23 | 22 |
Dataformat | Telnet overfører dataene i ren tekst. | Det krypterede format bruges til at sende data, og der anvendes også en sikker kanal. |
Autentifikation | Der gives ingen privilegier til brugergodkendelse. | Anvender offentlig nøglekryptering til autentifikation. |
Værdighed af netværk | Private netværk anbefales. | Værdighed af offentlige netværk. |
Sårbarheder | Værdifuldt mod sikkerhedsangreb. | SSH har overvundet mange sikkerhedsproblemer i forbindelse med telnet. |
Bandbreddeforbrug | Lavt | Højt |
Definition af Telnet
TELNET er et klient-server-program, der gør det muligt for brugeren at hente et hvilket som helst applikationsprogram på en fjerncomputer. Funktionen af et telnet er at levere tjenesterne til brugeren på den fjerncomputer og overføre resultatet til den lokale computer. TELNET er en forkortelse for TErminal NETwork. TELNET letter etableringen af forbindelsen til et fjernsystem på en sådan måde, at den lokale terminal ligner en terminal på fjernsystemet.
Remote Login
Når en bruger har til hensigt at få adgang til et applikationsprogram eller et hjælpeprogram, der er placeret på en fjernmaskine, udfører brugeren Remote Login. Her anvendes TELNET-klient-serverprogrammet. Brugeren indtaster tastetryk til terminaldriveren, som derefter accepteres som tegn af det lokale styresystem.
Tegnene fortolkes dog ikke. Tegnene overføres til TELNET-klienten og konverteres til en universel tegngruppe, der betegnes som Network Virtual Terminal-tegn. Derefter leveres disse tegn til den lokale TCP/IP-stack.
Teksten og kommandoerne i NVT-format bevæger sig gennem internettet og når frem til TCP/IP-stacken på fjernmaskinen. Efter at tegnene er overført til operativsystemet, sendes de videre til TELNET-serveren, som ændrer tegnene til de tilsvarende forståelige tegn, der er oversat af fjerncomputeren.
Tegnene flyttes til terminaldriveren, da det ikke er meningen, at den skal acceptere tegn fra en TELNET-server. Løsningen er at tilføje et stykke software, der er kendt som en pseudo-terminaldriver, som opfører sig som tegn, der overføres fra terminalen. Til sidst flytter operativsystemet tegnene til det relevante applikationsprogram.
Telnet-protokolmodel
Og selv om TELNET er meget udbredt og ikke er så kompleks som nogle fjernterminalprotokoller. Normalt giver TELNET-klientsoftware brugeren mulighed for at beskrive en fjernmaskine enten ved at angive dens domænenavn eller IP-adresse.
De tre typer grundlæggende tjenester, som TELNET tilbyder, er:
- Det bestemmer en virtuel netværksterminal, som giver en standardgrænseflade til fjernsystemer.
- Den stiller et sæt standardindstillinger til rådighed og indeholder en mekanisme, der gør det muligt for klienten og serveren at handle om indstillinger.
- Den tillader et vilkårligt program at blive klient, eller begge ender kan forhandle om indstillinger.
Definition af SSH
SSH (Secure SHell) er en netværksprotokol, der giver en erstatning for sårbare fjernlogin- og kommandoudførelsesbestemmelser, såsom telnet, rlogin og rsh. Den krypterer trafikken i begge retninger, hvilket forhindrer trafik, sniffing og passwordtyveri. SSH giver også flere supplerende funktioner som komprimering, offentlig nøgleautentificering, autentificering af serveren, port forwarding, X11 forwarding, filoverførsel.
SSH giver også fjernudførelse af kommandoer. Når du logger ind, tildeles en pseudo-terminal til din session, og din session forbliver åben, indtil du udtrykkeligt logger ud eller afsluttes fra serverens side. Denne protokol understøtter funktionaliteter som Secure command-shell, sikker filoverførsel og port forwarding.
- Secure Command Shell: Den giver en bruger mulighed for at se indholdet af mapper, redigere filer og få adgang til brugerdefinerede databaseprogrammer på afstand.
- Sikker filoverførsel: Den fungerer som et undersystem til den sikre shell-protokol. I det væsentlige er Secure file transfer protocol en separat protokol, der lægges over SSH-protokollen for at håndtere overførslen af en fil.
- Port forwarding: Det er også kendt som tunnelling, som giver den grundlæggende sikkerhed for TCP/IP-applikationen.
Nøgleforskelle mellem Telnet og SSH
- Telnet og SSH tjener begge det samme formål og giver forbindelse til fjernserveren, men Telnet er en konventionel protokol, selv om den stadig bruges i forskellige applikationer. SSH er en erstatning for Telnet og har også nogle forbedrede funktioner.
- Telnet giver ikke nogen sikkerhedsmekanisme, mens SSH er mere sikker og giver sikkerhedsforanstaltninger.
- I Telnet overføres data i klar tekst, hvilket er grunden til, at det er sårbart over for sikkerhedsangreb. På den anden side bruger SSH kryptering til overførte data, og sikkerhedsbrud forekommer sandsynligvis ikke. SSH kan modstå aflytning, man in the middle- og insertion/replay-angreb.
- Telnet giver ikke mulighed for autentificering, mens SSH giver mulighed for brugerautentificering.
- Telnet arbejder med et privat netværk. I modsætning hertil arbejder SSH med et offentligt netværk.
- Telnet kommunikerer via portnummer 23 over TCP/IP. I modsætning hertil bruger SSH portnummer 22 til kommunikation.
Konklusion
S SSH-protokollen er en noget bedre erstatning for Telnet, da SSH har sikkerhedsforanstaltninger. Mens Telnet ikke giver meget sikkerhed, selv om det stadig er i brug.