Telnet 和 SSH 都是設(shè)計用于訪問和管理遠程系統(tǒng)的網(wǎng)絡(luò)協(xié)議。但是它們之間有什么不同，我們什么時候應(yīng)該選擇一個而不是另一個？在本文中，我們將進入 Telnet 與 SSH 的爭論，看看它們的比較。在詳細介紹 Telnet 與 SSH 之前，我們應(yīng)該對這些協(xié)議有更多的了解。

什么是遠程登錄？

“ Telnet ”一詞代表終端網(wǎng)絡(luò)，實際上與互聯(lián)網(wǎng)一樣古老。Telnet 是為虛擬終端服務(wù)設(shè)計的標準 TCP/IP 協(xié)議。使用 Telnet 允許您以類似于本地系統(tǒng)的方式建立到遠程系統(tǒng)的連接。換句話說，Telnet 是一種網(wǎng)絡(luò)協(xié)議，可以實現(xiàn)對計算機的虛擬訪問，并在兩個系統(tǒng)之間提供雙向、協(xié)作和基于文本的通信通道。

什么是 SSH？

SSH（安全外殼），也稱為安全套接字外殼，是一種網(wǎng)絡(luò)協(xié)議，它為用戶（尤其是系統(tǒng)管理員）提供了一種通過不安全網(wǎng)絡(luò)訪問計算機的安全方式。SSH 不僅提供強密碼和公鑰身份驗證，而且還為您提供通過開放網(wǎng)絡(luò)連接的兩臺計算機之間的加密數(shù)據(jù)通信。簡單來說，SSH 協(xié)議可以雙向加密流量，幫助您防止販運、嗅探、密碼盜竊和其他復(fù)雜情況。

此外，網(wǎng)絡(luò)管理員可以廣泛使用 SSH 來遠程管理不同的系統(tǒng)和應(yīng)用程序。SSH 的這一特性使網(wǎng)絡(luò)管理員能夠通過網(wǎng)絡(luò)登錄到另一臺計算機、執(zhí)行命令以及在計算機之間移動文件。現(xiàn)在您已經(jīng)熟悉了這些協(xié)議，我們可以在下一節(jié)討論本文的目的（Telnet 與 SSH 比較）。

Telnet 與 SSH：主要區(qū)別是什么？

盡管 Telnet 和 SSH 有一些相似之處，但是這些協(xié)議之間有很多不同之處，可以將它們區(qū)分開來。兩者之間最顯著的不同之處在于 SSH 比 Telnet 更安全。出于這個原因，我們可以說SSH幾乎在所有服務(wù)中都取代了Telnet。考慮到這一點，讓我們更詳細地討論 Telnet 與 SSH 的比較。

Telnet 與 SSH：定義

在 Telnet 與 SSH 的比較中，甚至它們的定義也各不相同。Telnet 是 Telecommunications and Networks 的聯(lián)合縮寫，它是一種以UNIX平臺而聞名的網(wǎng)絡(luò)協(xié)議。另一方面，SSH 或 Secure Shell 是一種加密網(wǎng)絡(luò)協(xié)議，用于在不安全的網(wǎng)絡(luò)上安全地運行網(wǎng)絡(luò)服務(wù)。SSH 幫助您通過網(wǎng)絡(luò)登錄到另一臺計算機、在遠程計算機上執(zhí)行命令以及將文件從一個系統(tǒng)移動到另一個系統(tǒng)。

Telnet 與 SSH：操作

Telnet 需要遠程系統(tǒng)上的服務(wù)器應(yīng)用程序，以便您可以管理它。還需要在本地機器上安裝客戶端應(yīng)用程序。當您想通過 Telnet 連接到遠程系統(tǒng)時，使用 TCP 協(xié)議和端口 23 使您可以做到這一點。之后，本系統(tǒng)作為 Telnet 服務(wù)器，可以接收命令。NVT（網(wǎng)絡(luò)虛擬終端）格式有助于發(fā)送命令。然后，接收和解釋這些命令由服務(wù)器完成并發(fā)送到適當?shù)膽?yīng)用程序。

相反，SSH 通過端口 22 為您提供與服務(wù)器的安全連接（請注意，您可以更改端口號）。您可能知道，SSH 使用基于密鑰的身份驗證；所以在客戶端驗證服務(wù)器后，會生成一個會話密鑰并發(fā)送給客戶端和服務(wù)器。此密鑰加密該會話的流量。最后，服務(wù)器使用生成的 SSH 密鑰對驗證客戶端，完成客戶端身份驗證過程。通過這些步驟，我們建立了加密連接，兩個系統(tǒng)可以安全地交換數(shù)據(jù)。

Telnet 與 SSH：安全性

Telnet 在發(fā)送數(shù)據(jù)期間不使用任何安全協(xié)議，這導(dǎo)致它非常容易受到攻擊。因此，除非我們在私有和受信任的網(wǎng)絡(luò)上使用 Telnet，否則使用此協(xié)議是不安全的。相反，SSH 會話使用配對密鑰進行身份驗證；如您所知，這種方法使得解密和讀取交換的數(shù)據(jù)變得非常困難。因此，SSH 被視為通過不安全網(wǎng)絡(luò)傳輸數(shù)據(jù)的一種高度安全的方式。

Telnet 與 SSH：身份驗證

Telnet 沒有用于建立連接的身份驗證機制。但是，SSH 利用公鑰加密作為最常見和最安全的 SSH 身份驗證。生成 SSH 密鑰對后，客戶端保留私鑰。同時，公鑰被發(fā)送到服務(wù)器。如果客戶端嘗試使用 SSH 訪問服務(wù)器，則服務(wù)器通過將公鑰與私鑰進行比較來驗證該客戶端。如果密鑰匹配，則兩個系統(tǒng)可以建立安全連接。

Telnet 與 SSH：數(shù)據(jù)格式

Telnet 只能使用網(wǎng)絡(luò)虛擬終端格式以純文本形式傳輸數(shù)據(jù)；但是，SSH 可以雙向加密流量。SSH 不僅使用加密格式來發(fā)送數(shù)據(jù)，而且還使用安全通道來發(fā)送數(shù)據(jù)。

Telnet 與 SSH：用例

考慮到 SSH 比 Telnet 安全得多，它對幾乎所有用例都有幫助，尤其是對于公共網(wǎng)絡(luò)。與 Telnet 相比，SSH 還提供了更多功能，例如安全文件傳輸和端口轉(zhuǎn)發(fā)。但是，有兩種情況推薦使用 Telnet over SSH：

• 在受信任和專用網(wǎng)絡(luò)（例如 LAN）上工作時，您可以使用 Telnet
• 使用不支持 SSH 的設(shè)備時

在這些情況下，Telnet 缺乏安全性不再是一個問題，同時，較低的帶寬使用率也算是一個好處。在本文的這一部分中，我們從不同角度比較了 Telnet 與 SSH。在下一段中，您將熟悉它們的主要優(yōu)點和缺點。

Telnet 的優(yōu)缺點是什么？

在下文中，我們列出了 Telnet 的一些優(yōu)點和缺點。

Telnet的優(yōu)勢

• Telnet 協(xié)議可用于毫無問題地發(fā)送和接收信息。
• 所有終端網(wǎng)絡(luò)客戶端和服務(wù)器都實現(xiàn)了網(wǎng)絡(luò)虛擬終端 (NVT)。
• Telnet 可用于幾乎所有類型的操作系統(tǒng)。
• 您不必親自前往任何主機，因此該協(xié)議可以節(jié)省大量時間。
• Telnet 非常靈活，這意味著您可以在任何系統(tǒng)上輕松部署它。

Telnet的缺點

• Telnet 的未加密數(shù)據(jù)交換可能會導(dǎo)致安全風險。
• 您不能通過 Telnet 連接運行基于 GUI 的工具，因為它是基于字符的通信工具。此外，無法傳輸光標移動和其他 GUI 信息。
• Telnet 缺乏安全性使得黑客可以訪問數(shù)據(jù)，例如用戶名和密碼。

SSH 的優(yōu)缺點是什么？

當然，SSH 比 Telnet 更安全；但是，SSH 有其優(yōu)點和缺點。

SSH的優(yōu)勢

SSH 允許數(shù)據(jù)加密，使黑客和攻擊者無法訪問用戶信息和密碼。此外，SSH 還允許其他協(xié)議（如FTP）的隧道傳輸。下面我們將指出 SSH 可以保護您的各種問題：

IP源路由

源路由通常用于良好的目的，例如改變網(wǎng)絡(luò)信號的路徑。但如果它失敗了，它也可能被惡意用戶操縱，使機器假設(shè)它正在與另一個人交談。

DNS 欺騙

DNS 欺騙是一種黑客攻擊，他們將損壞的域名系統(tǒng)數(shù)據(jù)插入服務(wù)器的緩存數(shù)據(jù)庫。這種 DNS 緩存中毒會導(dǎo)致名稱服務(wù)器返回錯誤的 IP 地址，從而將流量轉(zhuǎn)移到另一臺計算機。攻擊者可以使用他們的計算機獲取敏感信息。

數(shù)據(jù)操作

除了網(wǎng)絡(luò)路由，攻擊者還可以在中間人處獲取或更改數(shù)據(jù)。此問題通常發(fā)生在路由器上，其中數(shù)據(jù)在到達目的地的途中進入某種網(wǎng)關(guān)或檢查點。

竊聽或嗅探傳輸?shù)臄?shù)據(jù)

如果您使用不安全的連接，攻擊者可以監(jiān)控數(shù)據(jù)并收集所有敏感或私人信息以獲取惡意利益。

IP地址欺騙

IP 地址欺騙意味著使用虛假的源 IP 地址創(chuàng)建 Internet 協(xié)議 (IP) 數(shù)據(jù)包。通過這種方式，源的身份和位置被保密，以便攻擊者可以冒充使用另一個計算系統(tǒng)。

SSH的缺點

• 與 Telnet 相比，額外的前期工作。
• SSH 沒有本機 GUI。
• 使用 SSH 需要更多的技術(shù)知識。

現(xiàn)在您已經(jīng)閱讀了 Telnet 與 SSH 的比較，您還可以閱讀這篇文章來介紹適用于 Windows 的最佳 SSH 客戶端。你可能會想到另一個問題。我們?nèi)绾卧诼酚善骰蚪K端服務(wù)器上配置線路？

什么是傳輸輸入 Telnet SSH？

虛擬終端 (VTY) 線路允許您遠程訪問設(shè)備。您可以使用 Cisco“傳輸輸入”命令指定允許哪些協(xié)議訪問虛擬終端線路。為此，您可以編寫以下傳輸輸入命令關(guān)鍵字來設(shè)置 VTY 線路上允許的協(xié)議：

• ssh：只允許 TCP/IP SSH 協(xié)議
• telnet：只允許 TCP/IP Telnet 協(xié)議
• all：允許所有協(xié)議
• none：阻止所有協(xié)議
• telnet ssh：允許 Telnet 和 SSH 協(xié)議

其他 Telnet 命令

此處列出了一些 Telnet 命令：

• 打開：打開主機名端口號以建立到主機的 Telnet 連接。
• 關(guān)閉：幫助關(guān)閉現(xiàn)有的 Telnet 連接
• 退出：退出 Telnet
• 狀態(tài)：判斷 Telnet 客戶端是否連接。
• 時間標記：定義時間標記。
• 終端類型/速度：設(shè)置終端類型和速度

其他 SSH 命令

以下是一些有用的 SSH 命令：

• ls：顯示目錄內(nèi)容
• cd:幫助改變目錄
• mkdir：創(chuàng)建一個新文件夾（目錄）
• touch：允許您刪除文件

如今，遠程連接到服務(wù)器基礎(chǔ)設(shè)施是 IT 和 DevOps 組織每天都在發(fā)生的事情。但是，當您想選擇要使用的身份驗證協(xié)議時，有幾個值得考慮的選擇。想到的兩個協(xié)議是 Windows 遠程桌面協(xié)議 (RDP) 和 SSH 協(xié)議。

在本文的前幾節(jié)中，我們從各個方面解釋了 Telnet 與 SSH 的比較。現(xiàn)在，這里是 RDP 與 SSH 的比較，以便您可以明智地選擇。但是在深入比較這兩種協(xié)議之前，您知道 RDP 是什么嗎？

什么是 RDP？

遠程桌面協(xié)議僅用于訪問 Windows虛擬機(VM) 和物理 Windows 服務(wù)器。從您的角度來看，作為用戶，RDP 可以提供 Windows 圖形用戶界面 (GUI) 體驗，這使得許多員工更容易訪問服務(wù)器，即使沒有技術(shù)背景。在這方面，我們很自豪地為我們的客戶提供最可靠、高性能的 RDP 服務(wù)器，正常運行時間為 99.95。您可以通過單擊下面的鏈接輕松比較最佳 RDP 服務(wù)器。

結(jié)論

Telnet 和 SSH 都是可以幫助您遠程訪問和管理設(shè)備的網(wǎng)絡(luò)協(xié)議。雖然 SSH 協(xié)議是更好的選擇，但 Telnet 在某些情況下仍然有用。請務(wù)必記住，Telnet 和 SSH 之間的主要區(qū)別在于 SSH 對雙向流量、所有數(shù)據(jù)（包括用戶名和密碼）進行加密。此外，就 GUI 體驗而言，另一種選擇是購買 RDP。使用 RDP 為您提供了通過網(wǎng)絡(luò)連接到另一臺計算機的圖形界面。