Telnet 和 SSH 都是設(shè)計(jì)用于訪問(wèn)和管理遠(yuǎn)程系統(tǒng)的網(wǎng)絡(luò)協(xié)議。但是它們之間有什么不同，我們什么時(shí)候應(yīng)該選擇一個(gè)而不是另一個(gè)？在本文中，我們將進(jìn)入 Telnet 與 SSH 的爭(zhēng)論，看看它們的比較。在詳細(xì)介紹 Telnet 與 SSH 之前，我們應(yīng)該對(duì)這些協(xié)議有更多的了解。

什么是遠(yuǎn)程登錄？

“ Telnet ”一詞代表終端網(wǎng)絡(luò)，實(shí)際上與互聯(lián)網(wǎng)一樣古老。Telnet 是為虛擬終端服務(wù)設(shè)計(jì)的標(biāo)準(zhǔn) TCP/IP 協(xié)議。使用 Telnet 允許您以類似于本地系統(tǒng)的方式建立到遠(yuǎn)程系統(tǒng)的連接。換句話說(shuō)，Telnet 是一種網(wǎng)絡(luò)協(xié)議，可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)的虛擬訪問(wèn)，并在兩個(gè)系統(tǒng)之間提供雙向、協(xié)作和基于文本的通信通道。

什么是 SSH？

SSH（安全外殼），也稱為安全套接字外殼，是一種網(wǎng)絡(luò)協(xié)議，它為用戶（尤其是系統(tǒng)管理員）提供了一種通過(guò)不安全網(wǎng)絡(luò)訪問(wèn)計(jì)算機(jī)的安全方式。SSH 不僅提供強(qiáng)密碼和公鑰身份驗(yàn)證，而且還為您提供通過(guò)開(kāi)放網(wǎng)絡(luò)連接的兩臺(tái)計(jì)算機(jī)之間的加密數(shù)據(jù)通信。簡(jiǎn)單來(lái)說(shuō)，SSH 協(xié)議可以雙向加密流量，幫助您防止販運(yùn)、嗅探、密碼盜竊和其他復(fù)雜情況。

此外，網(wǎng)絡(luò)管理員可以廣泛使用 SSH 來(lái)遠(yuǎn)程管理不同的系統(tǒng)和應(yīng)用程序。SSH 的這一特性使網(wǎng)絡(luò)管理員能夠通過(guò)網(wǎng)絡(luò)登錄到另一臺(tái)計(jì)算機(jī)、執(zhí)行命令以及在計(jì)算機(jī)之間移動(dòng)文件。現(xiàn)在您已經(jīng)熟悉了這些協(xié)議，我們可以在下一節(jié)討論本文的目的（Telnet 與 SSH 比較）。

Telnet 與 SSH：主要區(qū)別是什么？

盡管 Telnet 和 SSH 有一些相似之處，但是這些協(xié)議之間有很多不同之處，可以將它們區(qū)分開(kāi)來(lái)。兩者之間最顯著的不同之處在于 SSH 比 Telnet 更安全。出于這個(gè)原因，我們可以說(shuō)SSH幾乎在所有服務(wù)中都取代了Telnet。考慮到這一點(diǎn)，讓我們更詳細(xì)地討論 Telnet 與 SSH 的比較。

Telnet 與 SSH：定義

在 Telnet 與 SSH 的比較中，甚至它們的定義也各不相同。Telnet 是 Telecommunications and Networks 的聯(lián)合縮寫，它是一種以UNIX平臺(tái)而聞名的網(wǎng)絡(luò)協(xié)議。另一方面，SSH 或 Secure Shell 是一種加密網(wǎng)絡(luò)協(xié)議，用于在不安全的網(wǎng)絡(luò)上安全地運(yùn)行網(wǎng)絡(luò)服務(wù)。SSH 幫助您通過(guò)網(wǎng)絡(luò)登錄到另一臺(tái)計(jì)算機(jī)、在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行命令以及將文件從一個(gè)系統(tǒng)移動(dòng)到另一個(gè)系統(tǒng)。

Telnet 與 SSH：操作

Telnet 需要遠(yuǎn)程系統(tǒng)上的服務(wù)器應(yīng)用程序，以便您可以管理它。還需要在本地機(jī)器上安裝客戶端應(yīng)用程序。當(dāng)您想通過(guò) Telnet 連接到遠(yuǎn)程系統(tǒng)時(shí)，使用 TCP 協(xié)議和端口 23 使您可以做到這一點(diǎn)。之后，本系統(tǒng)作為 Telnet 服務(wù)器，可以接收命令。NVT（網(wǎng)絡(luò)虛擬終端）格式有助于發(fā)送命令。然后，接收和解釋這些命令由服務(wù)器完成并發(fā)送到適當(dāng)?shù)膽?yīng)用程序。

相反，SSH 通過(guò)端口 22 為您提供與服務(wù)器的安全連接（請(qǐng)注意，您可以更改端口號(hào)）。您可能知道，SSH 使用基于密鑰的身份驗(yàn)證；所以在客戶端驗(yàn)證服務(wù)器后，會(huì)生成一個(gè)會(huì)話密鑰并發(fā)送給客戶端和服務(wù)器。此密鑰加密該會(huì)話的流量。最后，服務(wù)器使用生成的 SSH 密鑰對(duì)驗(yàn)證客戶端，完成客戶端身份驗(yàn)證過(guò)程。通過(guò)這些步驟，我們建立了加密連接，兩個(gè)系統(tǒng)可以安全地交換數(shù)據(jù)。

Telnet 與 SSH：安全性

Telnet 在發(fā)送數(shù)據(jù)期間不使用任何安全協(xié)議，這導(dǎo)致它非常容易受到攻擊。因此，除非我們?cè)谒接泻褪苄湃蔚木W(wǎng)絡(luò)上使用 Telnet，否則使用此協(xié)議是不安全的。相反，SSH 會(huì)話使用配對(duì)密鑰進(jìn)行身份驗(yàn)證；如您所知，這種方法使得解密和讀取交換的數(shù)據(jù)變得非常困難。因此，SSH 被視為通過(guò)不安全網(wǎng)絡(luò)傳輸數(shù)據(jù)的一種高度安全的方式。

Telnet 與 SSH：身份驗(yàn)證

Telnet 沒(méi)有用于建立連接的身份驗(yàn)證機(jī)制。但是，SSH 利用公鑰加密作為最常見(jiàn)和最安全的 SSH 身份驗(yàn)證。生成 SSH 密鑰對(duì)后，客戶端保留私鑰。同時(shí)，公鑰被發(fā)送到服務(wù)器。如果客戶端嘗試使用 SSH 訪問(wèn)服務(wù)器，則服務(wù)器通過(guò)將公鑰與私鑰進(jìn)行比較來(lái)驗(yàn)證該客戶端。如果密鑰匹配，則兩個(gè)系統(tǒng)可以建立安全連接。

Telnet 與 SSH：數(shù)據(jù)格式

Telnet 只能使用網(wǎng)絡(luò)虛擬終端格式以純文本形式傳輸數(shù)據(jù)；但是，SSH 可以雙向加密流量。SSH 不僅使用加密格式來(lái)發(fā)送數(shù)據(jù)，而且還使用安全通道來(lái)發(fā)送數(shù)據(jù)。

Telnet 與 SSH：用例

考慮到 SSH 比 Telnet 安全得多，它對(duì)幾乎所有用例都有幫助，尤其是對(duì)于公共網(wǎng)絡(luò)。與 Telnet 相比，SSH 還提供了更多功能，例如安全文件傳輸和端口轉(zhuǎn)發(fā)。但是，有兩種情況推薦使用 Telnet over SSH：

• 在受信任和專用網(wǎng)絡(luò)（例如 LAN）上工作時(shí)，您可以使用 Telnet
• 使用不支持 SSH 的設(shè)備時(shí)

在這些情況下，Telnet 缺乏安全性不再是一個(gè)問(wèn)題，同時(shí)，較低的帶寬使用率也算是一個(gè)好處。在本文的這一部分中，我們從不同角度比較了 Telnet 與 SSH。在下一段中，您將熟悉它們的主要優(yōu)點(diǎn)和缺點(diǎn)。

Telnet 的優(yōu)缺點(diǎn)是什么？

在下文中，我們列出了 Telnet 的一些優(yōu)點(diǎn)和缺點(diǎn)。

Telnet的優(yōu)勢(shì)

• Telnet 協(xié)議可用于毫無(wú)問(wèn)題地發(fā)送和接收信息。
• 所有終端網(wǎng)絡(luò)客戶端和服務(wù)器都實(shí)現(xiàn)了網(wǎng)絡(luò)虛擬終端 (NVT)。
• Telnet 可用于幾乎所有類型的操作系統(tǒng)。
• 您不必親自前往任何主機(jī)，因此該協(xié)議可以節(jié)省大量時(shí)間。
• Telnet 非常靈活，這意味著您可以在任何系統(tǒng)上輕松部署它。

Telnet的缺點(diǎn)

• Telnet 的未加密數(shù)據(jù)交換可能會(huì)導(dǎo)致安全風(fēng)險(xiǎn)。
• 您不能通過(guò) Telnet 連接運(yùn)行基于 GUI 的工具，因?yàn)樗腔谧址耐ㄐ殴ぞ摺４送猓瑹o(wú)法傳輸光標(biāo)移動(dòng)和其他 GUI 信息。
• Telnet 缺乏安全性使得黑客可以訪問(wèn)數(shù)據(jù)，例如用戶名和密碼。

SSH 的優(yōu)缺點(diǎn)是什么？

當(dāng)然，SSH 比 Telnet 更安全；但是，SSH 有其優(yōu)點(diǎn)和缺點(diǎn)。

SSH的優(yōu)勢(shì)

SSH 允許數(shù)據(jù)加密，使黑客和攻擊者無(wú)法訪問(wèn)用戶信息和密碼。此外，SSH 還允許其他協(xié)議（如FTP）的隧道傳輸。下面我們將指出 SSH 可以保護(hù)您的各種問(wèn)題：

IP源路由

源路由通常用于良好的目的，例如改變網(wǎng)絡(luò)信號(hào)的路徑。但如果它失敗了，它也可能被惡意用戶操縱，使機(jī)器假設(shè)它正在與另一個(gè)人交談。

DNS 欺騙

DNS 欺騙是一種黑客攻擊，他們將損壞的域名系統(tǒng)數(shù)據(jù)插入服務(wù)器的緩存數(shù)據(jù)庫(kù)。這種 DNS 緩存中毒會(huì)導(dǎo)致名稱服務(wù)器返回錯(cuò)誤的 IP 地址，從而將流量轉(zhuǎn)移到另一臺(tái)計(jì)算機(jī)。攻擊者可以使用他們的計(jì)算機(jī)獲取敏感信息。

數(shù)據(jù)操作

除了網(wǎng)絡(luò)路由，攻擊者還可以在中間人處獲取或更改數(shù)據(jù)。此問(wèn)題通常發(fā)生在路由器上，其中數(shù)據(jù)在到達(dá)目的地的途中進(jìn)入某種網(wǎng)關(guān)或檢查點(diǎn)。

竊聽(tīng)或嗅探傳輸?shù)臄?shù)據(jù)

如果您使用不安全的連接，攻擊者可以監(jiān)控?cái)?shù)據(jù)并收集所有敏感或私人信息以獲取惡意利益。

IP地址欺騙

IP 地址欺騙意味著使用虛假的源 IP 地址創(chuàng)建 Internet 協(xié)議 (IP) 數(shù)據(jù)包。通過(guò)這種方式，源的身份和位置被保密，以便攻擊者可以冒充使用另一個(gè)計(jì)算系統(tǒng)。

SSH的缺點(diǎn)

• 與 Telnet 相比，額外的前期工作。
• SSH 沒(méi)有本機(jī) GUI。
• 使用 SSH 需要更多的技術(shù)知識(shí)。

現(xiàn)在您已經(jīng)閱讀了 Telnet 與 SSH 的比較，您還可以閱讀這篇文章來(lái)介紹適用于 Windows 的最佳 SSH 客戶端。你可能會(huì)想到另一個(gè)問(wèn)題。我們?nèi)绾卧诼酚善骰蚪K端服務(wù)器上配置線路？

什么是傳輸輸入 Telnet SSH？

虛擬終端 (VTY) 線路允許您遠(yuǎn)程訪問(wèn)設(shè)備。您可以使用 Cisco“傳輸輸入”命令指定允許哪些協(xié)議訪問(wèn)虛擬終端線路。為此，您可以編寫以下傳輸輸入命令關(guān)鍵字來(lái)設(shè)置 VTY 線路上允許的協(xié)議：

• ssh：只允許 TCP/IP SSH 協(xié)議
• telnet：只允許 TCP/IP Telnet 協(xié)議
• all：允許所有協(xié)議
• none：阻止所有協(xié)議
• telnet ssh：允許 Telnet 和 SSH 協(xié)議

其他 Telnet 命令

此處列出了一些 Telnet 命令：

• 打開(kāi)：打開(kāi)主機(jī)名端口號(hào)以建立到主機(jī)的 Telnet 連接。
• 關(guān)閉：幫助關(guān)閉現(xiàn)有的 Telnet 連接
• 退出：退出 Telnet
• 狀態(tài)：判斷 Telnet 客戶端是否連接。
• 時(shí)間標(biāo)記：定義時(shí)間標(biāo)記。
• 終端類型/速度：設(shè)置終端類型和速度

其他 SSH 命令

以下是一些有用的 SSH 命令：

• ls：顯示目錄內(nèi)容
• cd:幫助改變目錄
• mkdir：創(chuàng)建一個(gè)新文件夾（目錄）
• touch：允許您刪除文件

如今，遠(yuǎn)程連接到服務(wù)器基礎(chǔ)設(shè)施是 IT 和 DevOps 組織每天都在發(fā)生的事情。但是，當(dāng)您想選擇要使用的身份驗(yàn)證協(xié)議時(shí)，有幾個(gè)值得考慮的選擇。想到的兩個(gè)協(xié)議是 Windows 遠(yuǎn)程桌面協(xié)議 (RDP) 和 SSH 協(xié)議。

在本文的前幾節(jié)中，我們從各個(gè)方面解釋了 Telnet 與 SSH 的比較。現(xiàn)在，這里是 RDP 與 SSH 的比較，以便您可以明智地選擇。但是在深入比較這兩種協(xié)議之前，您知道 RDP 是什么嗎？

什么是 RDP？

遠(yuǎn)程桌面協(xié)議僅用于訪問(wèn) Windows虛擬機(jī)(VM) 和物理 Windows 服務(wù)器。從您的角度來(lái)看，作為用戶，RDP 可以提供 Windows 圖形用戶界面 (GUI) 體驗(yàn)，這使得許多員工更容易訪問(wèn)服務(wù)器，即使沒(méi)有技術(shù)背景。在這方面，我們很自豪地為我們的客戶提供最可靠、高性能的 RDP 服務(wù)器，正常運(yùn)行時(shí)間為 99.95。您可以通過(guò)單擊下面的鏈接輕松比較最佳 RDP 服務(wù)器。

結(jié)論

Telnet 和 SSH 都是可以幫助您遠(yuǎn)程訪問(wèn)和管理設(shè)備的網(wǎng)絡(luò)協(xié)議。雖然 SSH 協(xié)議是更好的選擇，但 Telnet 在某些情況下仍然有用。請(qǐng)務(wù)必記住，Telnet 和 SSH 之間的主要區(qū)別在于 SSH 對(duì)雙向流量、所有數(shù)據(jù)（包括用戶名和密碼）進(jìn)行加密。此外，就 GUI 體驗(yàn)而言，另一種選擇是購(gòu)買 RDP。使用 RDP 為您提供了通過(guò)網(wǎng)絡(luò)連接到另一臺(tái)計(jì)算機(jī)的圖形界面。