网络异常,图片无法展示
|
telnet、SSH(应用层)
- 网络设备(主机,路由器,交换机等待)的管理分为本地和远程管理,远程从字面意识都可以理解就是不用再设备旁,远程管理就是我们可以从自己本地的主机登录到需要操作的设备进行直接操作。远程登录主要使用 Telnet 和 SSH 两种协议管理网络设备。
- telnet,ssh两种协议主要解决远程登录数据传输,规定了远程连接的通信标准。
telnet
网络异常,图片无法展示
|
- telnet电信(Telecommunications)和网络(Networks)(23端口)定义了一台设备连接远程设备的通信标准,不过其实明文传输的。可以在一台设备上通过telnet协议与一台远端设备监理管理连接,并对远端设备实施配置和监控。
- telnet是明文传输,如果数据被拦截可以直接看到用户名和密码,所以不建议在局域网以外(内部网)的环境使用。
SSH
- ssh(安全外壳协议使用的端口是22端口),可以说是telnet的加密版,SSH传输的数据都会被加密,因此即使传输过程中不幸被截获,由于无法解密(很难解密),也就无法了解数据真正的内容。
网络异常,图片无法展示|
- SSH建立安全信道的方式是:SSH客户端统统SSHV2(目前常用的版本)协议与SSH服务器建立一条TCP加密信道,建立这条安全信道方式是让客户端使用服务端的RSA公钥来验证服务器的身份。
对比
| 协议 | 端口 | 加密方式 | 优点 |
| telnet | 23 | 明文传输 | 传输效率高,速度快 |
| ssh | 22 | 加密传输 | SSH功能比telnet齐全且安全性高。 |
总结
telnet和ssh在目前的远程设备管理中ssh相对较为广泛,基本上只有内网的远程连接会用到telnet。
