telnet和ssh

ssh協議---加密傳輸

SSH是一個安全協議，在進行數據傳輸時，會對數據包進行加密處理，加密後在進行數據傳輸。確保了數據傳輸安全。
xshell 底層使用的就是ssh

1.#ssh
[root@nfs ~]# yum provides ssh
openssh-clients-7.4p1-21.el7.x86_64
[root@nfs ~]# rpm -ql openssh-clients-7.4p1-21.el7.x86_64 
/etc/ssh/ssh_config		#sshd服務的配置文件，能夠在這裏修改遠程鏈接使用的端口
/usr/bin/scp
/usr/bin/sftp
/usr/bin/slogin
/usr/bin/ssh		#在環境變量裏面，能夠TAB 能夠使用相對路徑執行
/usr/bin/ssh-add
/usr/bin/ssh-agent
/usr/bin/ssh-copy-id
/usr/bin/ssh-keyscan
[root@nfs ~]# rpm -qc openssh-clients-7.4p1-21.el7.x86_64 
/etc/ssh/ssh_config
[root@nfs ~]# ll /etc/systemd/system/multi-user.target.wants/sshd.service 
lrwxrwxrwx. 1 root root 36 May  8 03:57 /etc/systemd/system/multi-user.target.wants/sshd.service -> /usr/lib/systemd/system/sshd.service  
#開機自啓動，並且能夠使用systemctl來管理

ssh root@10.0.0.41
ssh -p 22 root@10.0.0.41	# -p 指定遠程鏈接使用的端口

ssh root@10.0.0.41 ls -l	# 遠程執行命令（當前終端不變），須要輸入密碼

ssh root@10.0.0.41
ssh @10.0.0.41
ssh 10.0.0.41	# 不寫用戶，默認添加爲當前用戶，@只是一個分隔符（在這能夠省略）

ssh root@baidu.com	
#能夠使用IP或者域名（域名好記，這也是域名的意義），連不上狀況 1.修改端口，2.配置防火牆	
ssh @baidu.com
[root@web01 ~]# ssh root@39.156.69.79	#連不上，夯住

ifdown eth0
ssh root@172.16.1.41	#斷開外網網卡鏈接，使用ssh鏈接內網IP

2.#telnet （1.新建會話鏈接，2.新建選項卡鏈接）
web01 login: syy
Password: 
Last login: Tue May 12 03:02:57 from ::ffff:10.0.0.1
[syy@web01 ~]$

3.#cmder 遠程登陸 （第一次鏈接須要輸入yes 和密碼，第二次鏈接只須要輸入密碼）
C:\Users\Administrator\Desktop
λ ssh root@10.0.0.41

4.#powershell 遠程登陸
PS C:\Users\Administrator> ssh root@10.0.0.41
root@10.0.0.41's password:

5.#本身配域名解析，這是本地局域網（本機）的DNS，同一區域網的不一樣主機都不能 鏈接
若是在公網IP的主機上面配DNS，那麼全部主機均可以使用這個解析
[root@web01 ~]# vim /etc/hosts
10.0.0.41   www.syy.com
[root@web01 ~]# ssh root@www.syy.com
[root@backup ~]#

telnet協議---明文傳輸

1.新建會話鏈接，2.新建選項卡鏈接 都不能使用root用戶鏈接

1.建立用戶，telnet不能用root用戶登陸
[root@web02 ~]# useradd syy
[root@web02 ~]# echo 1 |passwd --stdin syy
[root@web01 ~]# su - syy

2.建立會話
修改協議爲telnet，主機IP，輸入用戶和密碼

3.安裝
安裝telnet服務端和客戶端及守護程序

yum install telnet-server.x86_64
yum install telnet.x86_64
yum install xinetd.x86_64

[root@web01 ~]# rpm -q telnet telnet-server xinetd 
telnet-0.17-65.el7_8.x86_64
telnet-server-0.17-65.el7_8.x86_64
xinetd-2.3.15-14.el7.x86_64

[root@web01 ~]# rpm -ql telnet
/usr/bin/telnet
[root@web01 ~]# rpm -ql telnet-server 
/usr/lib/systemd/system/telnet.socket	# 能夠使用systemctl來管理該服務
[root@web01 ~]# rpm -ql  xinetd 
/etc/sysconfig/xinetd
/etc/xinetd.conf
/usr/lib/systemd/system/xinetd.service	# 能夠使用systemctl來管理該服務
/usr/sbin/xinetd

4.設置開機啓動
systemctl enable xinetd.service
systemctl enable telnet.socket

5.啓動服務（telnet服務是由xinetd守護，因此要啓動telnet服務也須要啓動xinetd ）
systemctl start telnet.socket
systemctl start xinetd

[syy@web01 ~]$ su - root	#telnet鏈接的用戶能夠切換爲root用戶（該過程不加密）
Password:

6.#鯊魚抓包 （能夠抓到全部的命令，甚至輸入的密碼）
...[Asu - root

Password: 1

.]0;root@web01:~..[31m[.[32;40mroot.[33m@web01 .[34m~.[0m]# ......iiffccoonnffiigg 
[syy@web01 ~]$ echo iiffccoonnffiigg |awk -F '' '{print $1$3$5$7$9$11$13$15}'
ifconfig

ssh 和telnet對比

服務鏈接方式	服務數據傳輸	服務監聽端口	服務登錄用戶
ssh	加密	22/tcp	默認支持root用戶登錄
telnet	明文	23/tcp	不支持root用戶登錄