2022年的SSH与Telnet有何不同？

Telnet 和 SSH 都是设计用于访问和管理远程系统的网络协议。但是它们之间有什么不同，我们什么时候应该选择一个而不是另一个？在本文中，我们将进入 Telnet 与 SSH 的争论，看看它们的比较。在详细介绍 Telnet 与 SSH 之前，我们应该对这些协议有更多的了解。

什么是远程登录？

“ Telnet ”一词代表终端网络，实际上与互联网一样古老。Telnet 是为虚拟终端服务设计的标准 TCP/IP 协议。使用 Telnet 允许您以类似于本地系统的方式建立到远程系统的连接。换句话说，Telnet 是一种网络协议，可以实现对计算机的虚拟访问，并在两个系统之间提供双向、协作和基于文本的通信通道。

什么是 SSH？

SSH（安全外壳），也称为安全套接字外壳，是一种网络协议，它为用户（尤其是系统管理员）提供了一种通过不安全网络访问计算机的安全方式。SSH 不仅提供强密码和公钥身份验证，而且还为您提供通过开放网络连接的两台计算机之间的加密数据通信。简单来说，SSH 协议可以双向加密流量，帮助您防止贩运、嗅探、密码盗窃和其他复杂情况。

此外，网络管理员可以广泛使用 SSH 来远程管理不同的系统和应用程序。SSH 的这一特性使网络管理员能够通过网络登录到另一台计算机、执行命令以及在计算机之间移动文件。现在您已经熟悉了这些协议，我们可以在下一节讨论本文的目的（Telnet 与 SSH 比较）。

Telnet 与 SSH：主要区别是什么？

尽管 Telnet 和 SSH 有一些相似之处，但是这些协议之间有很多不同之处，可以将它们区分开来。两者之间最显着的不同之处在于 SSH 比 Telnet 更安全。出于这个原因，我们可以说SSH几乎在所有服务中都取代了Telnet。考虑到这一点，让我们更详细地讨论 Telnet 与 SSH 的比较。

Telnet 与 SSH：定义

在 Telnet 与 SSH 的比较中，甚至它们的定义也各不相同。Telnet 是 Telecommunications and Networks 的联合缩写，它是一种以UNIX平台而闻名的网络协议。另一方面，SSH 或 Secure Shell 是一种加密网络协议，用于在不安全的网络上安全地运行网络服务。SSH 帮助您通过网络登录到另一台计算机、在远程计算机上执行命令以及将文件从一个系统移动到另一个系统。

Telnet 与 SSH：操作

Telnet 需要远程系统上的服务器应用程序，以便您可以管理它。还需要在本地机器上安装客户端应用程序。当您想通过 Telnet 连接到远程系统时，使用 TCP 协议和端口 23 使您可以做到这一点。之后，本系统作为 Telnet 服务器，可以接收命令。NVT（网络虚拟终端）格式有助于发送命令。然后，接收和解释这些命令由服务器完成并发送到适当的应用程序。

相反，SSH 通过端口 22 为您提供与服务器的安全连接（请注意，您可以更改端口号）。您可能知道，SSH 使用基于密钥的身份验证；所以在客户端验证服务器后，会生成一个会话密钥并发送给客户端和服务器。此密钥加密该会话的流量。最后，服务器使用生成的 SSH 密钥对验证客户端，完成客户端身份验证过程。通过这些步骤，我们建立了加密连接，两个系统可以安全地交换数据。

Telnet 与 SSH：安全性

Telnet 在发送数据期间不使用任何安全协议，这导致它非常容易受到攻击。因此，除非我们在私有和受信任的网络上使用 Telnet，否则使用此协议是不安全的。相反，SSH 会话使用配对密钥进行身份验证；如您所知，这种方法使得解密和读取交换的数据变得非常困难。因此，SSH 被视为通过不安全网络传输数据的一种高度安全的方式。

Telnet 与 SSH：身份验证

Telnet 没有用于建立连接的身份验证机制。但是，SSH 利用公钥加密作为最常见和最安全的 SSH 身份验证。生成 SSH 密钥对后，客户端保留私钥。同时，公钥被发送到服务器。如果客户端尝试使用 SSH 访问服务器，则服务器通过将公钥与私钥进行比较来验证该客户端。如果密钥匹配，则两个系统可以建立安全连接。

Telnet 与 SSH：数据格式

Telnet 只能使用网络虚拟终端格式以纯文本形式传输数据；但是，SSH 可以双向加密流量。SSH 不仅使用加密格式来发送数据，而且还使用安全通道来发送数据。

Telnet 与 SSH：用例

考虑到 SSH 比 Telnet 安全得多，它对几乎所有用例都有帮助，尤其是对于公共网络。与 Telnet 相比，SSH 还提供了更多功能，例如安全文件传输和端口转发。但是，有两种情况推荐使用 Telnet over SSH：

• 在受信任和专用网络（例如 LAN）上工作时，您可以使用 Telnet
• 使用不支持 SSH 的设备时

在这些情况下，Telnet 缺乏安全性不再是一个问题，同时，较低的带宽使用率也算是一个好处。在本文的这一部分中，我们从不同角度比较了 Telnet 与 SSH。在下一段中，您将熟悉它们的主要优点和缺点。

Telnet 的优缺点是什么？

在下文中，我们列出了 Telnet 的一些优点和缺点。

Telnet的优势

• Telnet 协议可用于毫无问题地发送和接收信息。
• 所有终端网络客户端和服务器都实现了网络虚拟终端 (NVT)。
• Telnet 可用于几乎所有类型的操作系统。
• 您不必亲自前往任何主机，因此该协议可以节省大量时间。
• Telnet 非常灵活，这意味着您可以在任何系统上轻松部署它。

Telnet的缺点

• Telnet 的未加密数据交换可能会导致安全风险。
• 您不能通过 Telnet 连接运行基于 GUI 的工具，因为它是基于字符的通信工具。此外，无法传输光标移动和其他 GUI 信息。
• Telnet 缺乏安全性使得黑客可以访问数据，例如用户名和密码。

SSH 的优缺点是什么？

当然，SSH 比 Telnet 更安全；但是，SSH 有其优点和缺点。

SSH的优势

SSH 允许数据加密，使黑客和攻击者无法访问用户信息和密码。此外，SSH 还允许其他协议（如FTP）的隧道传输。下面我们将指出 SSH 可以保护您的各种问题：

IP源路由

源路由通常用于良好的目的，例如改变网络信号的路径。但如果它失败了，它也可能被恶意用户操纵，使机器假设它正在与另一个人交谈。

DNS 欺骗

DNS 欺骗是一种黑客攻击，他们将损坏的域名系统数据插入服务器的缓存数据库。这种 DNS 缓存中毒会导致名称服务器返回错误的 IP 地址，从而将流量转移到另一台计算机。攻击者可以使用他们的计算机获取敏感信息。

数据操作

除了网络路由，攻击者还可以在中间人处获取或更改数据。此问题通常发生在路由器上，其中数据在到达目的地的途中进入某种网关或检查点。

窃听或嗅探传输的数据

如果您使用不安全的连接，攻击者可以监控数据并收集所有敏感或私人信息以获取恶意利益。

IP地址欺骗

IP 地址欺骗意味着使用虚假的源 IP 地址创建 Internet 协议 (IP) 数据包。通过这种方式，源的身份和位置被保密，以便攻击者可以冒充使用另一个计算系统。

SSH的缺点

• 与 Telnet 相比，额外的前期工作。
• SSH 没有本机 GUI。
• 使用 SSH 需要更多的技术知识。

现在您已经阅读了 Telnet 与 SSH 的比较，您还可以阅读这篇文章来介绍适用于 Windows 的最佳 SSH 客户端。你可能会想到另一个问题。我们如何在路由器或终端服务器上配置线路？

什么是传输输入 Telnet SSH？

虚拟终端 (VTY) 线路允许您远程访问设备。您可以使用 Cisco“传输输入”命令指定允许哪些协议访问虚拟终端线路。为此，您可以编写以下传输输入命令关键字来设置 VTY 线路上允许的协议：

• ssh：只允许 TCP/IP SSH 协议
• telnet：只允许 TCP/IP Telnet 协议
• all：允许所有协议
• none：阻止所有协议
• telnet ssh：允许 Telnet 和 SSH 协议

其他 Telnet 命令

此处列出了一些 Telnet 命令：

• 打开：打开主机名端口号以建立到主机的 Telnet 连接。
• 关闭：帮助关闭现有的 Telnet 连接
• 退出：退出 Telnet
• 状态：判断 Telnet 客户端是否连接。
• 时间标记：定义时间标记。
• 终端类型/速度：设置终端类型和速度

其他 SSH 命令

以下是一些有用的 SSH 命令：

• ls：显示目录内容
• cd:帮助改变目录
• mkdir：创建一个新文件夹（目录）
• touch：允许您删除文件

如今，远程连接到服务器基础设施是 IT 和 DevOps 组织每天都在发生的事情。但是，当您想选择要使用的身份验证协议时，有几个值得考虑的选择。想到的两个协议是 Windows 远程桌面协议 (RDP) 和 SSH 协议。

在本文的前几节中，我们从各个方面解释了 Telnet 与 SSH 的比较。现在，这里是 RDP 与 SSH 的比较，以便您可以明智地选择。但是在深入比较这两种协议之前，您知道 RDP 是什么吗？

什么是 RDP？

远程桌面协议仅用于访问 Windows虚拟机(VM) 和物理 Windows 服务器。从您的角度来看，作为用户，RDP 可以提供 Windows 图形用户界面 (GUI) 体验，这使得许多员工更容易访问服务器，即使没有技术背景。在这方面，我们很自豪地为我们的客户提供最可靠、高性能的 RDP 服务器，正常运行时间为 99.95。您可以通过单击下面的链接轻松比较最佳 RDP 服务器。

结论

Telnet 和 SSH 都是可以帮助您远程访问和管理设备的网络协议。虽然 SSH 协议是更好的选择，但 Telnet 在某些情况下仍然有用。请务必记住，Telnet 和 SSH 之间的主要区别在于 SSH 对双向流量、所有数据（包括用户名和密码）进行加密。此外，就 GUI 体验而言，另一种选择是购买 RDP。使用 RDP 为您提供了通过网络连接到另一台计算机的图形界面。