浅谈telnet和ssh

最近登录主机的时候，经常碰到了telnet连不上但ssh可以连上，ssh连不上但telnet可以连上，今天花了点时间把他们两者之间的异同点进行了对比整理，归纳如下：

    1，本质：telnet是明码传输，ssh是加密传输。telnet通过TCP/IP协议来访问远程计算机来控制你的设备，其传输的数据和口令是明文形式的。这样攻击者就很容易得到你的口令和数据。其方式也很简单，他以中间人的身份冒充你的设备截取你的数据，然后再把假数据再传给你的远程设备，从而达到攻击的目的。SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。SSH有很多功能，它既可以代替telnet，又可以为ftp、pop、甚至ppp提供一个安全的“通道”。

    2，端口区别：telnet是23   ssh是22

    3，ssh分分ssh1和ssh2。两者是不兼容的版本，使用不同的协议。SSH1又分为1.3和1.5两个版本。SSH1采用DES、3DES、Blowfish和RC4等对称加密算法保护数据安全传输，而对称加密算法的密钥是通过非对称加密算法（RSA）来完成交换的。SSH1使用循环冗余校验码（CRC）来保证数据的完整性，但是后来发现这种方法有缺陷。SSH2避免了RSA的专利问题，并修补了CRC的缺陷。SSH2用数字签名算法（DSA）和Diffie-Hellman（DH）算法代替RSA来完成对称密钥的交换，用消息证实代码（HMAC）来代替CRC。同时SSH2增加了AES和Twofish等对称加密算法。

     4，使用实例：

         telnet 10.10.10.1      telnet 10.10.10.1  8080

         ssh 10.10.10.1      ssh  user@10.10.10.1

         这里的ssh是指ssh1还是指ssh2，取决于你机器上安装的版本。

     5,为什么有时候telnet会不好使？

        这个是涉及到机器设置。首先查看telnet服务有没有开，再者看下防火墙是不是阻止了telnet，默认情况防火墙是不信任telnet的，因为他不安全。