SSH协议和Telnet协议远程连接计算机的区别

ssh协议和telnet协议远程连接计算机的区别

前言

①协议用途：Telnet和SSH用于远程访问服务器的的两大常用协议。利用它们，我们可以管理并监控生产服务器和企业服务器，更新服务器内核，安装最新的软件包和补丁，能够远程登录服务器，开展软件开发、测试运行、更改代码和重新部署。

②首先，telnet和ssh都是连接远程计算机的连接协议，可以完成对完成计算机的控制，方便维护；其次，他们都是基于TCP/IP协议下的，所以连接时都需要知道目标机的网址或者域名；第三，他们都是与远程主机连接的通道，完成的目的是一样的，只不过手段不一样而已。

telnet协议

①telnet是一个实用的远程连接命令，采用的是TCP/IP协议。它为用户提供了在本地计算机上完成远程主机工作的能力，在终端使用者的电脑上使用telnet程序，用它连接到远程服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。

②Telnet取名自Telecommunications和Networks的联合缩写，这是一种在UNIX平台上最为人所熟知的网络协议。

③Telnet默认使用端口23，它是专门为局域网设计的。

④Telnet不是一种安全通信协议，因为它并不使用任何安全机制，通过网络/互联网传输明文格式的数据，包括密码，所以谁都能嗅探数据包。

⑤Telnet中没有使用任何验证策略及数据加密方法，因而带来了巨大的安全威胁，这就是为什么telnet不再用于通过公共网络访问网络设备和服务器。

⑥Telnet连接远程计算机的过程：

1、客户端建立与远程主机的TCP连接；
2、远程机通知客户机收到连接，等候输入；
3、客户机收到通知后收集用户输入，将输入的字符串变成标准格式并传送给远程机；
4、远程机接受输入的命令，并执行，将得到的结果输出给客户机；
5、客户机在收到回显后显示在界面上。

⑦值得注意的是，telnet连接的时候直接建立TCP连接，所有传输的数据都是明文传输，所以是一种不安全的方式。

ssh协议

①SSH取名自安全外壳(Secure Shell)，它现在是通过互联网访问网络设备和服务器的唯一的主要协议。（SSH 为Secrue Shell的缩写，SSH 为建立在应用层基础上的安全协议，是比较可靠安全的协议。）

②SSH默认情况下通过端口22运行，该端口号可以更改。

③SSH是一种非常安全的协议，因为它共享并发送经过加密的信息，从而为通过互联网等不安全的网络访问的数据提供了机密性和安全性。

④一旦通讯的数据使用SSH经过加密，就极难解压和读取该数据，所以我们的密码在公共网络上传输也变得很安全。

⑤SSH还使用公钥用于对访问服务器的用户验证身份，这是一种很好的做法，为我们提供了极高的安全性。

⑥SSH连接远程计算机的过程：

1、版本号协商阶段：SSH目前包括 SSH1和SSH2两个版本，终端与远程计算机双方通过版本协商确定使用的版本；

2、密钥和算法协商阶段，SSH支持多种加密算法，双方根据本端和对端支持的算法，协商出最终使用的算法；

3、认证阶段，SSH客户端向服务器端发起认证请求，服务器端对客户端进行认证；

4、会话请求阶段，认证通过后，客户端向服务器端发送会话请求；

5、交互会话阶段，会话请求通过后，服务器端和客户端进行信息的交互。

⑦值得注意的是，由于ssh经过加密算法加密，收报文需要解密，发报文需要加密，导致其传输速度、效率较telnet低很多，然而，它却有telnet不具有的安全性。

Telnet协议与SSH协议对比

①加密方式不同：telnet是明码传输，SSH是加密传输。telnet通过TCP/IP协议簇来访问远程终端，传输的数据和口令是明文形式，相对来说不安全； SSH相对于telnet安全，它的传输方式是以加密形式传输。

②功能不同：SSH功能比telnet齐全，它既可以代替telnet进行远程管理终端，又可以为ftp、pop、基础PPP提供一个安全的通道。

③端口号不同：telnet 端口号为23；SSH端口号为22。

④防火墙信任度不同：默认情况下防火墙是不信任telnet的，因为它不安全。

⑤ SSH使用公钥授权，而Telnet不使用任何授权。

⑥在带宽上，SSH 会比Telnet多一点点开销。

⑦SSH 几乎在所有场合代替了Telnet。

 

去期待陌生，去拥抱惊喜。