În era conectivității la distanță, utilizatorii și administratorii de sistem trebuie să folosească instrumente pentru a face activitatea de la distanță sigură, securizată și rapidă.
Și, când vorbiți despre metode de conectivitate la distanță, două nume vin în partea de sus: SSH și Telnet.
Este SSH sau Telent? Acest articol va explora care dintre ele este mai bună pentru acces la distanță. Să aflăm în comparația noastră SSH vs. Telnet.
Cuprins
Ce este accesul la distanță?
Accesul de la distanță permite utilizatorilor sau administratorilor să acceseze computere sau dispozitive din rețele din orice locație folosind Internetul. Folosind-o, ei pot efectua diferite operațiuni, inclusiv transferul de fișiere, colaborarea și securizarea traficului aplicațiilor.
Accesul de la distanță este vital pentru ca organizațiile să supraviețuiască și să prospere. În plus, administratorii au nevoie de acces adecvat de la distanță pentru a gestiona servere, rețele și aplicații fără a vizita fizic locațiile serverului.
Ce este SSH?
Secure Shell sau Secure Socket Shell (SSH) este un protocol de rețea care permite computerelor dintr-o rețea nesecurizată să comunice între ele în siguranță.
Odată ce o conexiune securizată este stabilită, utilizatorul sau administratorul se poate conecta la mașina de la distanță și poate executa aplicații de la distanță sau poate utiliza conexiunea securizată criptată end-to-end pentru a muta fișierele în rețea.
SSH se referă la suita de tehnologii și utilități care implementează protocolul SSH. Pentru a asigura securitatea SSH, sunt implementate mai multe tehnologii, pornind de la autentificarea cu cheie publică, comunicațiile de date criptate și autentificarea puternică prin parolă.
Compania din spatele dezvoltării SSH este Netscape Communications Corporation. Cu toate acestea, un informatician finlandez, Tatu Ylonen, a creat primele modele ale SSH. L-a dezvoltat după ce a găsit un sniffer secret de parolă în rețeaua sa nou creată.
Cum funcționează SSH?
SSH înlocuiește protocoalele mai vechi de conectivitate la distanță, cum ar fi Telnet, rlogin, rsh etc. Cele mai multe dintre acestea sunt protocoale populare, dar lipsite de securitate. De fapt, SSH este atât de bun încât utilizatorii îl folosesc în loc să se bazeze pe protocoale de transfer de fișiere, cum ar fi copierea la distanță (rcp) și protocolul de transfer de fișiere (FTP).
SSH folosește un model client-server în care un client SSH se conectează la serverul SSH.
- Clientul SSH este un program care se află pe un computer sau dispozitiv care inițiază protocolul SSH. Clientul trimite o cerere către serverul SSH și așteaptă ca acesta să accepte cererea. Clientul SSH utilizează criptarea cu chei publice pentru a verifica și a se asigura că se conectează la serverul potrivit. Această abordare asigură că actorii rău intenționați nu se pot prezenta ca un server și nu pot fura informații vitale de la client.
- Serverul SSH se ocupă de conexiunile SSH și rulează serviciul. Pentru a accepta cererea de intrare, serverul SSH ascultă constant portul TCP 22 (în mod implicit). Și odată ce primește o cerere, le răspunde. Serverul SSH verifică și autentifică, de asemenea, clientul folosind autentificarea cu cheie publică. Numai după autentificarea cu succes clientul are acces la sistemul gazdă.
Clientul și serverul fac alegerea criptării. Ei se pot implica în dezactivarea criptării mai slabe. De asemenea, acceptă mai multe conexiuni, permițându-vă să efectuați mai multe sarcini (descărcarea, editarea sau rularea unui program) prin deschiderea mai multor canale printr-o singură conexiune SSH.
Sintaxa SSH este următoarea:
$ ssh [email protected]
User_name este numele de utilizator pe care îl utilizați pentru a vă conecta la gazdă. Gazda poate fi un IP sau un nume de domeniu.
După cum puteți vedea, fluxul SSH simplificat constă în următoarele:
SSH oferă o opțiune de conectivitate puternică, cu securitate excelentă și protecție a integrității datelor. De asemenea, urmează o standardizare IETF pentru o implementare mai bună și a fost intactă în ultimii 15 ani.
Dacă doriți să vă scufundați în SSH din punct de vedere tehnic, consultați documentul de standardizare SSH RFC 4253. De asemenea, consultați interpretarea lui tipstrick.ro despre înțelegerea SSH.
Ce este Telnet?
Telent înseamnă Teletype Network. Este un alt protocol de rețea popular care oferă conectivitate la distanță prin interfața de linie de comandă. Similar cu SSH, îl puteți folosi pentru a obține control de la distanță și pentru a efectua acțiuni. Cu toate acestea, îi lipsește aspectul de securitate pe care îl oferă SSH.
Lipsa securității se datorează faptului că atunci când a apărut în 1969, majoritatea comunicațiilor se făceau într-o rețea locală, care este sigură în comparație cu Internetul nesecurizat.
Cum funcționează Telenet?
Telenet funcționează prin crearea unei comunicații bazate pe text de la terminal la terminal între client și server. Utilizează un model client-server folosind o conexiune de opt octeți.
Odată stabilită conexiunea, puteți efectua diferite operațiuni pe computerul de la distanță, inclusiv verificarea porturilor deschise, configurarea dispozitivelor, editarea fișierelor și chiar rularea programelor.
Sintaxa Telnet este:
$ telnet hostname port
Pentru a citi mai multe despre Telnet, consultați Comenzi Telnet pentru a testa și a depana problemele de conexiune.
Când și unde ar trebui să utilizați SSH?
SSH este utilizat în principal pentru:
- Administrarea sistemului de la distanță
- Executarea comenzii de la distanță
- Securizarea traficului aplicației
- Transferuri de fișiere
Administratorii pot, de asemenea, configura sesiuni SSH automate care se ocupă de sarcini repetitive, cum ar fi crearea de backup în rețea, colectarea fișierelor jurnal, efectuarea periodică de întreținere etc.
SSH trebuie utilizat pentru orice operațiune de conectivitate la distanță, în special într-o rețea nesecurizată, în special pe Internet. SSH este, de asemenea, o opțiune excelentă pentru utilizarea în rețeaua locală, deoarece este posibil să nu fiți niciodată sigur dacă rețeaua dvs. locală este complet sigură.
Când și unde ar trebui să utilizați Telenet?
Deoarece Telnet nu este sigur, evitați să îl utilizați pentru conectarea de la distanță într-o rețea nesecurizată. Cu toate acestea, asta nu înseamnă că Telnet este inutil.
Puteți utiliza TTelnetto pentru a face următoarele:
- Depanați SSH (Da, ați citit bine. 😃)
- Depanați FTP, SMTP și serverele web.
- Verificați dacă un port este deschis sau nu
- Accesarea rețelelor de internet de încredere.
SSH vs. Telnet
În această secțiune, vom compara SSH și Telent prin diferite criterii. Dacă vă grăbiți, consultați tabelul de comparație SSH vs. Telnet.
SSHTelnetSecurity Foarte sigur, unde clientul și serverul pot negocia pentru a configura algoritmi de criptare. Nu este sigur, nici un mecanism pentru a securiza conexiunea sau pachetele Telent. AuthenticationSSH folosește criptarea cu chei publice în scopuri de autentificare.Telnet nu are mecanism de autentificare. Pur și simplu cere numele de utilizator/parola, care este transferată fără nicio protecție. OperationSSH utilizează implicit portul TCP 22. Îl puteți schimba pe alt port pentru a împiedica hackerii să încerce acces neautorizat. Telelent, implicit, folosește portul 23 pentru a asculta conexiunile de intrare. Îl puteți configura pentru a vă proteja împotriva accesului neautorizat.ModelModel client-server.Model client-server.Viteze de transfer de date mai lente din punct de vedere tehnic decât Telnet, dar greu percepute în timpul utilizării în lumea reală.Mai rapid decât SSH din cauza lipsei protocoalelor de securitate.Tabel: SSH vs Telnet
Securitate
SSH este sigur. Vă păstrează conexiunea în siguranță cu protocoale de criptare adecvate. Cu toate acestea, Telenet este complet lipsită de orice măsură de securitate.
În SSH, clientul și serverul pot negocia parametrii de conexiune, inclusiv algoritmul de criptare end-to-end. Acest lucru oferă configurarea pentru a bloca algoritmii de criptare slabi și pentru a face conexiunea SSH cât mai sigură posibil.
Odată ce se realizează o conexiune TCP/UDP între client și server, începe o încercare de a crea o conexiune securizată.
Pentru a înțelege mai bine cum funcționează securitatea SSH, să aflăm despre conținutul pachetului SSH. Un pachet SSH este format din cinci componente, inclusiv:
- Lungimea pachetului: 4 octeți; cat de mare va fi pachetul
- Cantitatea de umplutură: 1 octet; câtă umplutură are pachetul
- Sarcina utilă: datele efective transferate; dimensiunea variază
- Căptușeală: căptușeala reală, și nu DIMENSIUNEA pe care am menționat-o mai înainte. Sunt octeți aleatori combinați cu încărcătura utilă pentru a-l face mai criptat.
- Cod de autentificare a mesajului: o etichetă pentru a valida autenticitatea pachetului pentru a se asigura că datele pachetului nu sunt modificate.
Când SSH implementează criptarea, numai lungimea pachetului și codul de autentificare a mesajului sunt disponibile pentru a fi citite. Clientul și serverul negociază parametrii de conexiune printr-un cod de autentificare a mesajului. În plus, pachetele SSH pot fi comprimate folosind diferiți algoritmi de compresie.
Telnet nu are securitate. Efectuează autentificare nesecurizată pentru a conecta clientul și serverul. Deci, orice actor rău intenționat poate citi pachetul Telent și poate compromite conexiunea.
Autentificare
SSH este un protocol securizat. Se bazează pe criptarea cu chei publice pentru a autentifica clientul și serverul. În termeni mai tehnici, SSH poate folosi algoritmi criptografici asimetrici sau simetrici pentru a împerechea cheile publice și private.
Telent, pe de altă parte, nu are protecție pentru autentificare. Procesul său de autentificare solicită numele contului și parola înainte de conectare. De asemenea, numele de utilizator și parola sunt trimise fără nicio securitate și, prin urmare, pot fi accesate de oricine.
Operațiune
În ceea ce privește funcționarea, SSH rulează implicit pe portul TCP 22. Pe de altă parte, Telnet utilizează portul TCP 23. Deci, utilizați protocoalele SSH sau Telnet fără a specifica numărul portului. Comanda va încerca să se conecteze automat la porturile 22, respectiv 23.
Cu toate acestea, aceste porturi sunt binecunoscute și pot fi folosite de hackeri pentru a efectua acces neautorizat.
Puteți schimba protocoalele SSH și Telnet pe diferite porturi pentru a depăși acest lucru. Cel mai bine este să închideți porturile comune și să alegeți porturi între 1024 și 65535.
În Telent, comenzile sunt trimise în format Network Virtual Terminal (NVT). Serverul Telent este capabil să primească și să înțeleagă formatul. După cum puteți vedea, aici nu există nicio criptare sau autentificare.
În ceea ce privește SSH, odată ce conexiunea client-server este realizată, o sesiune este generată și identificată cu cheia de sesiune. Această cheie criptează traficul până la sfârșitul sesiunii. Mai mult, serverul trebuie să verifice clientul. O face cu generarea de perechi de chei SSH. Odată finalizată verificarea, este creat un canal de criptare end-to-end pentru transferul de date în siguranță.
Model
Atât SSH cât și Telnet folosesc modelul client-server. Este grozav, având în vedere că modelul client-server aduce multiple beneficii, printre care:
- Se poate scala pe orizontală, unde serverul poate adăuga mai multe resurse dacă este necesar.
- Clienții pot fi optimizați pentru introducerea corectă a datelor
- Împarte procesarea aplicației între client și server
Viteză și deasupra capului
Pentru a înțelege cu adevărat SSH și Telnet, trebuie să învățăm impactul lor general. În general, SSH are o suprasarcină mai mare decât Telent, dar abia veți observa vreo diferență în scenariile din lumea reală.
Din punct de vedere tehnic, Telnet și SSH fac rekeying după 1 oră de conectare sau 1 GB de timp de conectare.
În ceea ce privește lățimea de bandă, SSH are o suprasarcină mai mare, dar este minim pentru a afecta utilizatorii. În ceea ce privește CPU-ul clientului și al serverului, supraîncărcarea este minimă, datorită modului în care standardul AES funcționează și se implementează în conexiunile SSH.
Pe scurt, SSH și Telnet nu au nicio viteză vizuală sau diferență generală. Cu toate acestea, dacă le comparați din punct de vedere tehnic, SSH are o suprasarcină peste Telnet.
Cazuri de utilizare SSH și Telnet
În această secțiune, vom examina câteva cazuri de utilizare SSH și Telnet.
Cazuri de utilizare SSH
Cazurile de utilizare pentru SSH includ:
- Executarea de la distanță a comenzilor
- Accesarea în siguranță a resurselor mașinii de la distanță
- Transferarea fișierelor de la distanță
- Furnizarea de actualizări software de la distanță
- Configurați transferul automat de fișiere sau efectuați transferuri manuale
Cazuri de utilizare Telnet
Cazurile de utilizare Telnet includ:
- Depanați SSH
- Depanați FTP, SMTP și serverele web.
- Verificați dacă un port este deschis sau nu
- Accesarea rețelelor de internet de încredere.
Gânduri finale: care dintre ele este mai bună?
SSH este mai bun. Este un protocol de rețea modern și actualizat care face accesul la distanță sigur. Până acum, nu au fost găsite lacune de securitate în el. De asemenea, este ușor de utilizat și configurat.
Telnet, pe de altă parte, a căzut cu grație. Acum are aproape 50 de ani. Cu toate acestea, este încă util în scenariile actuale și îl puteți folosi pentru a depana SSH sau pentru a verifica dacă un port este deschis. Administratorii pot folosi Telnet pentru a depana majoritatea problemelor de rețea.