Telnet和SSH

1. 協議用途

Telnet和SSH用於遠程訪問服務器的的兩大經常使用協議。利用它們，咱們能夠管理並監控生產服務器和企業服務器，更新服務器內核，安裝最新的軟件包和補丁，可以遠程登陸服務器，開展軟件開發、測試運行、更改代碼和從新部署。

雖然前者比較古老，可是後者用了不太長的時間就佔據了主流。

2. 協議特色

2.1 Telnet

• Telnet取名自Telecommunications和Networks的聯合縮寫，這是一種在UNIX平臺上最爲人所熟知的網絡協議。
• Telnet使用端口23，它是專門爲局域網設計的。
• Telnet不是一種安全通訊協議，由於它並不使用任何安全機制，經過網絡/互聯網傳輸明文格式的數據，包括密碼，因此誰都能嗅探數據包。
• Telnet中沒有使用任何驗證策略及數據加密方法，於是帶來了巨大的安全威脅，這就是爲何telnet再也不用於經過公共網絡訪問網絡設備和服務器。

2.2 SSH

• SSH取名自安全外殼(Secure Shell)，它如今是經過互聯網訪問網絡設備和服務器的惟一的主要協議。
• SSH默認狀況下經過端口22運行，該端口號能夠更改。
• SSH是一種很是安全的協議，由於它共享併發送通過加密的信息，從而爲經過互聯網等不安全的網絡訪問的數據提供了機密性和安全性。
• 一旦通信的數據使用SSH通過加密，就極難解壓和讀取該數據，因此咱們的密碼在公共網絡上傳輸也變得很安全。
• SSH還使用公鑰用於對訪問服務器的用戶驗證身份，這是一種很好的作法，爲咱們提供了極高的安全性。

3. 協議對比

• （1) SSH 和 Telnet 應用領域基本重合。
• （2) SSH 比 Telnet 更加安全。
• （3) 在發送數據時，SSH會對數據加密，而Telnet不會（它會直接發送明文，包括密碼）。
• （4) SSH使用公鑰受權，而Telnet不使用任何受權。
• （5) 在帶寬上，SSH 會比Telnet多一點點開銷。
• （6) SSH 幾乎在全部場合代替了Telnet。

4. 落日餘暉——Telnet典型使用場景

雖然因爲安全的緣由，Telnet基本上已經被SSH徹底代替。可是在一些測試的、無密的場合，因爲自身的簡單性和普及性，Telnet依然被常常使用。

4.1 Telnet 檢查遠程http服務是否正常啓動

[root@pbx2 ~]# telnet localhost 80

Trying ::1...

telnet: connect to address ::1: Connection refused

Trying 127.0.0.1...

telnet: connect to address 127.0.0.1: Connection refused

[root@pbx2 ~]#

如今，咱們能夠看到，該Web服務已被中止，telnet也沒法鏈接，因此咱們不得不在服務器上重啓服務，以下所示：

[root@pbx2 ~]# service httpd restart

Stopping httpd: [FAILED]

Starting httpd: [ OK]

如今再次檢查：

[root@pbx2 ~]# telnet localhost 80

Trying ::1...

Connected to localhost.

Escape character is '^]'.

^]

telnet> quit

Connection closed.

因此apache服務現已運行。

4.2 Telnet 檢查遠程SSH服務是否正常啓動

[root@pbx2 ~]# telnet localhost 22

Trying ::1...

Connected to localhost.

Escape character is '^]'.

SSH-2.0-OpenSSH_5.3

^]

telnet> quit

Connection closed.

5 連接

• 一個炫技的視頻：基於SMTP協議，在Telnet終端直接編寫郵件