A Telnet és az SSH az általános célú ügyfél-kiszolgáló alkalmazásprogram, és távoli terminálszolgáltatást használ, amely lehetővé teszi, hogy az egyik helyszínen lévő felhasználó úgy lépjen kapcsolatba egy másik helyszínen lévő távoli időmegosztó rendszerrel, mintha a felhasználó billentyűzete és kijelzője közvetlenül a távoli géphez kapcsolódna.
A Telnet és az SSH közötti fő különbség az, hogy a Telnet hagyományos protokoll, míg az SSH a Telnet protokollt helyettesíti, és az SSH továbbfejlesztett funkciókkal is rendelkezik.
Tartalom: Telnet Vs SSH
- Összehasonlító táblázat
- Meghatározás
- Főbb különbségek
- Következtetés
Összehasonlító táblázat
Összehasonlítási alap | Telnet | SSH |
---|---|---|
Biztonság | Legkevésbé biztonságos | Magasan biztonságos |
A port számát használja | 23 | 22 |
Adatformátum | Telnet az adatokat egyszerű szövegben továbbítja. | Titkosított formátumban küldi az adatokat, és biztonságos csatornát is használ. |
Hitelesítés | Nincsenek jogosultságok a felhasználók hitelesítéséhez. | A hitelesítéshez nyilvános kulcsú titkosítást használ. |
Hálózat alkalmassága | Magánhálózatokra ajánlott. | Közhálózatokra alkalmas. |
Sérülékenységek | Védelmi támadásokkal szemben sebezhető. | AzSSH a telnet számos biztonsági problémáját leküzdötte. |
Sávszélesség-használat | alacsony | magas |
A Telnet definíciója
A TELNET egy kliens-szerver program, amely lehetővé teszi a felhasználó számára bármely alkalmazási program lekérését egy távoli számítógépen. A telnet feladata, hogy a távoli számítógépen a felhasználó számára szolgáltatásokat nyújtson, és az eredményt a helyi számítógépre továbbítsa. A TELNET a TErminal NETwork rövidítése. A TELNET megkönnyíti a távoli rendszerrel való kapcsolat létrehozását oly módon, hogy a helyi terminál a távoli rendszer termináljához hasonlít.
Távoli bejelentkezés
Amikor a felhasználó egy távoli gépen elhelyezett alkalmazási programhoz vagy segédprogramhoz kíván hozzáférni, akkor a felhasználó távoli bejelentkezést hajt végre. Itt a TELNET ügyfél-kiszolgáló programot használjuk. A felhasználó beírja a billentyűleütéseket a terminál-illesztőprogramba, amelyeket a helyi operációs rendszer karakterekként fogad el.
A karakterek azonban nem kerülnek értelmezésre. A karaktereket a TELNET kliensnek továbbítják, és egy univerzális karaktercsoporttá alakítják át, amelyet hálózati virtuális terminál karaktereknek neveznek. Ezután ezek a karakterek eljutnak a helyi TCP/IP stackhez.
A szöveg és a parancsok NVT formátumban haladnak az interneten keresztül, és elérik a távoli gép TCP/IP stackjét. A karakterek operációs rendszernek történő átadása után a TELNET-kiszolgálóhoz kerül, amely a karaktereket a távoli számítógép által lefordított megfelelő érthető karakterekre módosítja.
A karakterek a terminálillesztőhöz kerülnek, mivel az nem arra szolgál, hogy TELNET-kiszolgálótól karaktereket fogadjon. A megoldás egy pszeudo terminálillesztőnek nevezett szoftver hozzáadása, amely úgy viselkedik, mintha a karaktereket a terminálról továbbítanák. Végül az operációs rendszer áthelyezi a karaktereket a megfelelő alkalmazási programhoz.
Telnet protokollmodell
Bár a TELNET-et széles körben használják, és nem olyan összetett, mint egyes távoli terminálprotokollok. Általában a TELNET kliensszoftver lehetővé teszi a felhasználó számára egy távoli gép leírását vagy a tartománynév vagy az IP-cím megadásával.
A TELNET által nyújtott háromféle alapszolgáltatás:
- Egy virtuális hálózati terminált határoz meg, amely szabványos interfészt biztosít a távoli rendszerekhez.
- Szabványos opciókat biztosít, és tartalmaz egy olyan mechanizmust, amely lehetővé teszi, hogy az ügyfél és a kiszolgáló opciókat cseréljen.
- Megengedi, hogy egy tetszőleges program klienssé váljon, vagy bármelyik végpont egyeztethet opciókat.
SSH definíciója
Az SSH (Secure SHell) egy olyan hálózati protokoll, amely a sebezhető távoli bejelentkezés és parancsvégrehajtás biztosítását helyettesíti, mint például a telnet, rlogin és rsh. Mindkét irányban titkosítja a forgalmat, megakadályozva a forgalmat, a szimatolást és a jelszólopást. Az SSH több kiegészítő funkciót is biztosít, például tömörítést, nyilvános kulcsú hitelesítést, a kiszolgáló hitelesítését, porttovábbítást, X11-továbbítást, fájlátvitelt.
Az SSH távoli parancsvégrehajtást is biztosít. Amikor bejelentkezik, a munkamenethez egy álterminál kerül hozzárendelésre, és a munkamenet addig marad nyitva, amíg kifejezetten ki nem jelentkezik, vagy amíg a szerver végéről meg nem szűnik. Ez a protokoll olyan funkciókat támogat, mint a Secure command-shell, a biztonságos fájlátvitel és a porttovábbítás.
- Secure Command Shell: Lehetővé teszi a felhasználó számára a könyvtárak tartalmának megtekintését, a fájlok szerkesztését és az egyéni adatbázis-alkalmazások távoli elérését.
- Biztonságos fájlátvitel: A biztonságos shell protokoll alrendszereként működik. Lényegében a biztonságos fájlátviteli protokoll egy különálló protokoll, amely az SSH protokollra rétegződik a fájlátvitel kezelésére.
- Porttovábbítás:
Főbb különbségek a Telnet és az SSH között
- A Telnet és az SSH ugyanazt a célt szolgálja, és biztosítja a csatlakozást a távoli szerverhez, de a Telnet hagyományos protokoll, bár még mindig használják a különböző alkalmazásokban. Az SSH a Telnet helyettesítője, és rendelkezik néhány továbbfejlesztett funkcióval is.
- A Telnet nem biztosít semmilyen biztonsági mechanizmust, míg az SSH biztonságosabb, és biztonsági intézkedéseket biztosít.
- A Telnet az adatokat egyszerű szövegben továbbítja, ez az oka annak, hogy sebezhető a biztonsági támadásokkal szemben. Másrészt az SSH titkosítást használ az átvitt adatokhoz, és a biztonság megsértése nem valószínű, hogy bekövetkezik. Az SSH ellenáll a lehallgatási, man in the middle és insertion/replay támadásoknak.
- A Telnet nem biztosít hitelesítési lehetőséget, míg az SSH biztosítja a felhasználó hitelesítését.
- A Telnet magánhálózattal működik. Ezzel szemben az SSH nyilvános hálózaton működik.
- A Telnet a 23-as porton keresztül kommunikál a TCP/IP-n keresztül. Ezzel szemben az SSH a 22-es portot használja a kommunikációhoz.
Következtetés
Az SSH protokoll valamivel jobb helyettesítője a Telnetnek, mivel az SSH biztonsági intézkedésekkel rendelkezik. Míg a Telnet nem nyújt nagy biztonságot, bár még mindig használatban van.