Telnet
Telnet是什么协议?
Telnet服务器软件是我们最常用的远程登录服务器软件,是一种典型的客户机/服务器模型的服务,它应用Telnet协议来工作。那么,什么是Telnet协议?它都具备哪些特点呢?
Telnet是位于OSI模型的第7层---应用层上的一种协议,是一个通过创建虚拟终端提供连接到远程主机终端仿 真的TCP/IP协议。就是说他是一种基于TCP的应用层协议。这一协议需要通过用户名和口令进行认证,是Internet远程登陆服务的标准协议。应用 Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务:
1)Telnet定义一个网络虚拟终端为远程系统提供一个标准接口。客户机程序不必详细了解远程系统,他们只需构造使用标准接口的程序;
2)Telnet包括一个允许客户机和服务器协商选项的机制,而且它还提供一组标准选项;
3)Telnet对称处理连接的两端,即Telnet不强迫客户机从键盘输入,也不强迫客户机在屏幕上显示输出。
Telnet有什么用?
Telnet提供远程登录功能,使得用户在本地主机上运行Telnet客户端,就可登录到远端的Telnet服务器. 在本地输入的命令可以在服务器上运行,服务器把结果返回到本地,如同直接在服务器控制台上操作. 这样就可以在本地远程操作和控制服务器。
1)在用户终端与远程主机之间建立一种有效的连接;
2)可以共享主机上的软件和数据资源;
3)可以利用远程主机上提供的信息查询服务进行信息查询;
Telnet系统组成?
Telnet由客户软件、服务器软件以及telnet通信协议等三部分组成。
Telnet客户软件运行在用户的计算机上。当用户执行Telnet命令进行远程登录时,客户软件将完成下列功能:
1)建立与远程主机的TCP连接。它在一个周知的23号TCP端口上打开一个套接字,如果远程主机上的Telnet服务器软件一直在这个周知的端口上侦听连接请求,则这个连接便会建立起来。
2)以终端方式为用户提供人机界面。
3)将用户输入的信息通过Telnet协议传送给远程主机。
4)接受远程主机发送来的信息,并经过适当的转换显示在用户计算机的屏幕上。
远程主机必须运行Telnet服务器软件,这样才能提供Telnet远程登录服务。Telnet服务器软件将完成下列功能:
1)通知网络系统已做好提供远程连接服务的准备。
2)不断地在周知的23号TCP端口上侦听用户的连接请求。
3)处理用户的请求。
4)将处理的结果通过Telnet协议返回给客户程序。
5)继续侦听用户的请求。
telnet本身是一种协议,所以在windows和linux之间是可以相互远程的
SSH:
Telnet服务虽然使用方便,但由于其安全性不高,因此目前通常使用 SSH(Secure Shell)代替Telnet进行远程管理。SSH是一个在应用程序中提供安全通信的协议,通过SSH可以安全地访问服务器,因为SSH基于成熟的公钥加 密体系,把所有传输的数据进行加密,保证数据在传输时不被恶意破坏、泄露和篡改。SSH还是用了多种加密和认证方式,解决了传输中数据加密和身份认证的问 题,能有效防止网络嗅探和IP欺骗等攻击。
使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快会有人进行监听,并且他 们会利用你安全意识的缺乏。传统的网络服务程序如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心 的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the- middle)这种方式的攻击。所谓“中间人”的攻击方式,就是“中间人”冒充真正的服务器接收你的传给服务器的数据,然后再冒充你把数据传给真正的服务 器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。
SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。
在使用SSH的时候,一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接,并加密受保护的口令。SSH1使用RSA加密密
钥,SSH2使用数字签名算法(DSA)密钥保护连接和认证。加密算法包括Blowfish,数据加密标准(DES),以及三重DES(3DES)。
SSH保护并且有助于防止欺骗,“中间人”攻击,以及数据包监听。
通过使用SSH把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数
据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。