2. 程式人生 > >Telnet與SSH協議

Telnet與SSH協議

阿新 發佈:2018-12-31

Telnet是什麼協議?

Telnet伺服器軟體是我們最常用的遠端登入伺服器軟體,是一種典型的客戶機/伺服器模型的服務,它應用Telnet協議來工作。那麼,什麼是Telnet協議?它都具備哪些特點呢?

Telnet是位於OSI模型的第7層---應用層上的一種協議,是一個通過建立虛擬終端提供連線到遠端主機終端仿 真的TCP/IP協議。就是說他是一種基於TCP的應用層協議。這一協議需要通過使用者名稱和口令進行認證,是Internet遠端登陸服務的標準協議。應用 Telnet協議能夠把本地使用者所使用的計算機變成遠端主機系統的一個終端。它提供了三種基本服務:

1)Telnet定義一個網路虛擬終端為遠端系統提供一個標準介面。客戶機程式不必詳細瞭解遠端系統,他們只需構造使用標準介面的程式;

2)Telnet包括一個允許客戶機和伺服器協商選項的機制,而且它還提供一組標準選項;

3)Telnet對稱處理連線的兩端,即Telnet不強迫客戶機從鍵盤輸入,也不強迫客戶機在螢幕上顯示輸出。

Telnet有什麼用?

Telnet提供遠端登入功能,使得使用者在本地主機上執行Telnet客戶端,就可登入到遠端的Telnet伺服器. 在本地輸入的命令可以在伺服器上執行,伺服器把結果返回到本地,如同直接在伺服器控制檯上操作. 這樣就可以在本地遠端操作和控制伺服器。

1)在使用者終端與遠端主機之間建立一種有效的連線;

2)可以共享主機上的軟體和資料資源;

3)可以利用遠端主機上提供的資訊查詢服務進行資訊查詢;

Telnet系統組成?

Telnet由客戶軟體、伺服器軟體以及telnet通訊協議等三部分組成。

Telnet客戶軟體執行在使用者的計算機上。當用戶執行Telnet命令進行遠端登入時,客戶軟體將完成下列功能:

1)建立與遠端主機的TCP連線。它在一個周知的23號TCP埠上開啟一個套接字,如果遠端主機上的Telnet伺服器軟體一直在這個周知的埠上偵聽連線請求,則這個連線便會建立起來。

2)以終端方式為使用者提供人機介面。

3)將使用者輸入的資訊通過Telnet協議傳送給遠端主機。

4)接受遠端主機發送來的資訊,並經過適當的轉換顯示在使用者計算機的螢幕上。

遠端主機必須執行Telnet伺服器軟體,這樣才能提供Telnet遠端登入服務。Telnet伺服器軟體將完成下列功能:

1)通知網路系統已做好提供遠端連線服務的準備。

2)不斷地在周知的23號TCP埠上偵聽使用者的連線請求。

3)處理使用者的請求。

4)將處理的結果通過Telnet協議返回給客戶程式。

5)繼續偵聽使用者的請求。

telnet本身是一種協議,所以在windows和linux之間是可以相互遠端的

SSH:

Telnet服務雖然使用方便,但由於其安全性不高,因此目前通常使用 SSH(Secure Shell)代替Telnet進行遠端管理。SSH是一個在應用程式中提供安全通訊的協議,通過SSH可以安全地訪問伺服器,因為SSH基於成熟的公鑰加 密體系,把所有傳輸的資料進行加密,保證資料在傳輸時不被惡意破壞、洩露和篡改。SSH還是用了多種加密和認證方式,解決了傳輸中資料加密和身份認證的問 題,能有效防止網路嗅探和IP欺騙等攻擊。

使用Telnet這個用來訪問遠端計算機的TCP/IP協議以控制你的網路裝置相當於在離開某個建築時大喊你的使用者名稱和口令。很快會有人進行監聽,並且他 們會利用你安全意識的缺乏。傳統的網路服務程式如:ftp、pop和telnet在本質上都是不安全的,因為它們在網路上用明文傳送口令和資料,別有用心 的人非常容易就可以截獲這些口令和資料。而且,這些服務程式的安全驗證方式也是有其弱點的,就是很容易受到“中間人”(man-in-the- middle)這種方式的攻擊。所謂“中間人”的攻擊方式,就是“中間人”冒充真正的伺服器接收你的傳給伺服器的資料,然後再冒充你把資料傳給真正的服務 器。伺服器和你之間的資料傳送被“中間人”一轉手做了手腳之後,就會出現很嚴重的問題。
SSH是替代Telnet和其他遠端控制檯管理應用程式的行業標準。SSH命令是加密的並以幾種方式進行保密。
在使用SSH的時候,一個數字證書將認證客戶端(你的工作站)和伺服器(你的網路裝置)之間的連線,並加密受保護的口令。SSH1使用RSA加密密 鑰,SSH2使用數字簽名演算法(DSA)金鑰保護連線和認證。加密演算法包括Blowfish,資料加密標準(DES),以及三重DES(3DES)。 SSH保護並且有助於防止欺騙,“中間人”攻擊,以及資料包監聽。
通過使用SSH把所有傳輸的資料進行加密,這樣“中間人”這種攻擊方式就不可能實現了,而且也能夠防止DNS和IP欺騙。還有一個額外的好處就是傳輸的數 據是經過壓縮的,所以可以加快傳輸的速度。SSH有很多功能,它既可以代替telnet,又可以為ftp、pop、甚至ppp提供一個安全的“通道”。  

相關推薦

使用Telnetssh協議遠程登錄linux系統

linux 遠程登錄 SSH telnet 一、計算機的登錄 計算機終端設備通過輸入用戶賬戶標識和與之對應的口令的方式被計算機驗證的過程。 終端的分類: 1)物理終端:計算機本身的控制臺設備:通常將其標識為"pty",在現代計算機上,物理終端與

TelnetSSH協議

Telnet是什麼協議? Telnet伺服器軟體是我們最常用的遠端登入伺服器軟體,是一種典型的客戶機/伺服器模型的服務,它應用Telnet協議來工作。那麼,什麼是Telnet協議?它都具備哪些特點

Ubuntu 安裝ssh協議的步驟遠端登入

1、登入linux,登入的時候,密碼是不可見的,這個注意一下就好! 2、輸入:sudo apt-get update , 先更換ubuntu的源為阿里雲,不然軟體更新經常報錯,sudo apt-get upgrade 這個命令是用於更新設定到最新系統: 這

關於遠端登入協議(Telnet,Rlogin,ssh)

 1)  Telnet(Telecommunication Network Protocol) Telnet是通過客戶端與伺服器之間的選項協商機制,實現了提供特定功能的雙方通訊。 如下圖所示,telnet客戶程序同時與終端驅動,TCP/IP協議模組進行互動,負責資訊的傳

淺談SSLSSH以及各層安全協議

“(1)應用層安全(Security at the Application Layer):郵件系統安全(Electronic Mail Security) 電子郵件安全要素(Email security issues) PGP協議(PGP-Pretty Good Priva

Git : SSH 協議服務器

配置文件 用戶名 服務器 主機 賬號 SSH 協議用於為 Git 提供遠程讀寫操作,是遠程寫操作的標準服務。SSH協議語法格式對於擁有 shell 登錄權限的用戶賬號,可以用下面的語法訪問 Git 版本庫:語法 1 : ssh://[<username>@]<se

TCPUDP協議

效果 數量 傳輸層 理解 1-1 程序 二次 nbsp 連接 概述   首先要看TCP/IP協議,涉及到四層:接入層,網絡層,傳輸層,應用層。TCP/IP協議簇是由OSI七層模型發展而來的。  參考文檔   其中以太網(Ethernet)的數據幀在鏈路層     IP

一個例子加深對servlettcp協議的理解

puts 一個 .com images 發送信息 mage 交流 tcp協議 host 理解一下servlet Java Servlet 是運行在 Web 服務器或應用服務器上的程序,它是作為來自 Web 瀏覽器或其他 HTTP 客戶端的請求和 HTTP 服務器上的數據庫或

使用python腳本利用SSH協議通過TFTP備份華為交換機配置

python ssh 交換機前提工作python中默認沒有安裝SSH模塊,SSH功能依靠paramiko 模塊實現,需要自己獨立安裝,具體安裝步驟自行百度。主要腳本,和之前一樣,通過TFTP備份配置#!/usr/bin/python#-*- coding: utf-8 -*-import reimport p

HTTP請求響應協議

使用 6.0 agent 顯示 禁用 說明 含義 需要 保持 HTTP(hypertext transport protocol),即超文本傳輸協議。這個協議詳細規定了瀏覽器和萬維網服務器之間互相通信的規則 HTTP就是一個通信規則,通信規則規定了客戶端發送給服務器的內容

讓WebStrom支持SSH協議的子項目

rmi 生成 usr 開機 公鑰 檢查 欄目 min com 讓WebStrom支持SSH協議的子項目 在大項目中, 經常會遇到子項目(submodule)使用ssh的情形, 但是WebStrom不直接支持它。 下面以MAC為例,在PC中的處理類似。 打開termin

Ubuntu14.04橋接網絡設置SSH登陸

== win 另一個 http 5.4 apt log pos 虛擬機 林炳文Evankaka原創作品。轉載請註明出處http://blog.csdn.net/evankaka 操作系統:Unbuntu14.04虛擬機:VMware10一、網絡設置1、設置vmwa

NFSSSH

touch 代理服 表示 上傳 con exports 本地域名 域名 上下 (一)NFS NFS----Network File System,網絡文件系統:通過網絡讓不同的機器不同的系統能夠彼此分享數據,讓應用程序在客戶端通過網絡訪問位於服務器磁盤中的數

Openfire分析之一:OpenfireXMPP協議

插件 問題 帳號 body 通訊 binding mil star mina框架   引言   上帝說,要有光,於是就有了光。   有點玄。   如果將時光回溯無數歲月,到幾百萬年的蠻荒時代,人類史上第一次發生信息交換,會是什麽樣子?是轉一下腦袋,還是眨一下眼?   但不管

淺析TCP協議UDP協議

linux運維TCP(Transmission Control Protocol),全稱傳輸控制協議。工作在TCP/IP協議棧中的傳輸層,為主機層對主機層的連接提供了可靠的鏈接服務。此協議通過三個步驟使客戶機與服務器建立一個連接,並通過四個步驟關閉此連接,這個過程我們分別稱之為三次握手和四次揮手。UDP((U

Http協議TCP協議簡單理解( 轉 )

art 這也 這一 傳輸協議 方便 編寫 庫服務器 為我 之間 在C#編寫代碼,很多時候會遇到Http協議或者TCP協議,這裏做一個簡單的理解。TCP協議對應於傳輸層,而HTTP協議對應於應用層,從本質上來說,二者沒有可比性。Http協議是建立在TCP協議基礎之上的,當瀏覽

Servlet生命周期HTTP協議

servlet http Servlet生命周期在web工程中每個Servlet類只會有一個實例化對象,這個實例化對象不能自己創建,只能由web服務器(Tomcat)來創建。這個實例化對象有一個生命周期,也就是所謂的Servlet生命周期。Servlet生命周期分為三個階段:初始化階段有兩種情況下會進

TCP/IP協議Http協議的區別

內容 發送請求 nfs bstr quest alibaba 數據包 緩存 med  TPC/IP協議是傳輸層協議,主要解決數據如何在網絡中傳輸,而HTTP是應用層協議,主要解決如何包裝數據。關於TCP/IP和HTTP協議的關系,網絡有一段比較容易理解的介紹:“我們在傳輸數

Caddy域名配置QUIC協議

進行 lang flow log -i 顯示 udp協議 images 其他 1:配置域名和服務器  因為要支持QUIC協議必須要有自己的域名和安全證書,因此需要有自己的域名服務器,首先自己購買一個域名,然後和阿裏雲公網之前申請的大陸服務器進行域名綁定,綁定後訪問網頁的時候

TCPUDP協議分析

war 封裝 cde vpd cto tel image 由器 ase 1 案例1:TCP與UDP協議分析1.1 問題1、通過抓包分析TCP與UDP的封裝格式2、通過抓包分析TCP三次握手1.2 方案1、實驗環境由兩臺主機PC1和PC2組成,PC1使用宿主機,PC2使用VM