浅谈telnet和ssh
程序员文章站
2024-01-31 18:10:04
...
最近登录主机的时候,经常碰到了telnet连不上但ssh可以连上,ssh连不上但telnet可以连上,今天花了点时间把他们两者之间的异同点进行了对比整理,归纳如下:
1,本质:telnet是明码传输,ssh是加密传输。telnet通过TCP/IP协议来访问远程计算机来控制你的设备,其传输的数据和口令是明文形式的。这样攻击者就很容易得到你的口令和数据。其方式也很简单,他以中间人的身份冒充你的设备截取你的数据,然后再把假数据再传给你的远程设备,从而达到攻击的目的。SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。
2,端口区别:telnet是23 ssh是22
3,ssh分分ssh1和ssh2。两者是不兼容的版本,使用不同的协议。SSH1又分为1.3和1.5两个版本。SSH1采用DES、3DES、Blowfish和RC4等对称加密算法保护数据安全传输,而对称加密算法的密钥是通过非对称加密算法(RSA)来完成交换的。SSH1使用循环冗余校验码(CRC)来保证数据的完整性,但是后来发现这种方法有缺陷。SSH2避免了RSA的专利问题,并修补了CRC的缺陷。SSH2用数字签名算法(DSA)和Diffie-Hellman(DH)算法代替RSA来完成对称密钥的交换,用消息证实代码(HMAC)来代替CRC。同时SSH2增加了AES和Twofish等对称加密算法。
4,使用实例:
telnet 10.10.10.1 telnet 10.10.10.1 8080
ssh 10.10.10.1 ssh user@10.10.10.1
这里的ssh是指ssh1还是指ssh2,取决于你机器上安装的版本。
5,为什么有时候telnet会不好使?
这个是涉及到机器设置。首先查看telnet服务有没有开,再者看下防火墙是不是阻止了telnet,默认情况防火墙是不信任telnet的,因为他不安全。
1,本质:telnet是明码传输,ssh是加密传输。telnet通过TCP/IP协议来访问远程计算机来控制你的设备,其传输的数据和口令是明文形式的。这样攻击者就很容易得到你的口令和数据。其方式也很简单,他以中间人的身份冒充你的设备截取你的数据,然后再把假数据再传给你的远程设备,从而达到攻击的目的。SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。
2,端口区别:telnet是23 ssh是22
3,ssh分分ssh1和ssh2。两者是不兼容的版本,使用不同的协议。SSH1又分为1.3和1.5两个版本。SSH1采用DES、3DES、Blowfish和RC4等对称加密算法保护数据安全传输,而对称加密算法的密钥是通过非对称加密算法(RSA)来完成交换的。SSH1使用循环冗余校验码(CRC)来保证数据的完整性,但是后来发现这种方法有缺陷。SSH2避免了RSA的专利问题,并修补了CRC的缺陷。SSH2用数字签名算法(DSA)和Diffie-Hellman(DH)算法代替RSA来完成对称密钥的交换,用消息证实代码(HMAC)来代替CRC。同时SSH2增加了AES和Twofish等对称加密算法。
4,使用实例:
telnet 10.10.10.1 telnet 10.10.10.1 8080
ssh 10.10.10.1 ssh user@10.10.10.1
这里的ssh是指ssh1还是指ssh2,取决于你机器上安装的版本。
5,为什么有时候telnet会不好使?
这个是涉及到机器设置。首先查看telnet服务有没有开,再者看下防火墙是不是阻止了telnet,默认情况防火墙是不信任telnet的,因为他不安全。
推荐阅读
-
浅谈telnet和ssh
-
浅谈SAP CRM和Hybris Commerce里的价格架构折扣 CRMHybrisSAP Cloud PlatformSAP成都研究院SAP云平台
-
浅谈COOKIE和SESSION区别,浅谈cookiesession
-
浅谈Javascript异步和单线程
-
详解虚拟机中CentOS 7 网络和ssh的配置
-
「#老鸿说004#vue项目优化篇」浅谈从Git和Node.js的安装到一个vue项目的打包上线的流程和遇到的那些坑
-
浅谈原生JavaScript的动画和特效
-
浅谈Mysql连接数据库时host和user的匹配规则
-
使用Easy-UI 和SSH JPA 按条件查询分页
-
浅谈PHPWEB成品网站的漏洞和应对措施