Úvod
Telnet a SSH jsou síťové protokoly používané pro přístup a správu vzdálených systémů. Čím se však liší a kdy je lepší používat jeden před druhým?
Tento výukový program popisuje, co jsou Telnet a SSH, kdy se používají a jak fungují.
Telnet vs. SSH:Definice
Telnet (Tel ecommunications a Net funguje) a SSH (S ecure SH ell) jsou univerzální aplikace typu klient-server, které uživatelům umožňují interakci se vzdálenými systémy.
Telnet
Telnet je prakticky stejně starý jako internet sám. Byl spuštěn vedle sítě v roce 1969 a puristé ho používají dodnes.
Telnet je aplikační protokol, který pomáhá uživatelům komunikovat se vzdáleným systémem. K vytvoření virtuálního terminálu využívá textové rozhraní, které umožňuje správcům přistupovat k aplikacím na jiných zařízeních.
SSH
SSH slouží stejné primární funkci jako Telnet, ale činí tak bezpečnějším způsob. Tento protokol poskytuje bezpečný přístup i v nezabezpečených sítích, čímž eliminuje mnoho zranitelností Telnetu.
Pomocí SSH se mohou správci přihlašovat ke vzdáleným zařízením, spouštět příkazy, přesouvat soubory mezi zařízeními a další.
Telnet vs. SSH:Přehled srovnání
Ačkoli mají Telnet a SSH určité podobnosti, existuje mezi nimi mnoho rozdílů. Nejdůležitější je, že SSH je mnohem bezpečnější než Telnet, což způsobilo, že téměř úplně nahradil Telnet při každodenním používání.
Telnet a SSH používají různé výchozí porty. Zatímco Telnet může přenášet data pouze jako prostý text, SSH dokáže šifrovat provoz v obou směrech.
| Funkce | Telnet | SSH |
| Provoz | Používá port TCP 23 a nejlépe funguje s místními sítěmi. | Ve výchozím nastavení používá port TCP 22. Snadná změna čísla portu. |
| Zabezpečení | Méně bezpečné než SSH, s mnoha chybami zabezpečení. Obtížné šifrování dat. | Vysoce bezpečné. |
| Ověření | Žádný ověřovací mechanismus. | Používá šifrování veřejným klíčem. |
| Formáty dat | Data jsou přenášena jako prostý text. | Data jsou přenášena v šifrovaném formátu prostřednictvím zabezpečeného kanálu. |
| Operační systémy | Linux a Windows. | Všechny oblíbené operační systémy. |
| Využití šířky pásma | Nízká. | Vysoká. |
Provoz
Telnet
Telnet vyžaduje serverovou aplikaci na vzdáleném systému, který chcete spravovat, a klientskou aplikaci nainstalovanou na místním počítači.
Telnet používá protokol TCP a port 23 k navázání spojení se vzdáleným systémem. Tento systém pak funguje jako Telnet server a může přijímat příkazy. Příkazy se odesílají pomocí NVT (Network Virtual Terminal ) formát, přijatý a interpretovaný serverem a odeslán do příslušné aplikace.
SSH
SSH začíná navázáním zabezpečeného připojení k serveru přes port 22 (ačkoli můžete změnit číslo portu). Při ověřování na základě klíče je poté, co klient ověří server, vygenerován klíč relace a odeslán klientovi i serveru. Tento klíč šifruje provoz probíhající relace.
Nakonec server ověří klienta pomocí vygenerovaného páru klíčů SSH. Jakmile je klient ověřen, je navázáno šifrované spojení a oba systémy si bezpečně vyměňují data.
Zabezpečení
Telnet
Telnet při odesílání dat nepoužívá žádné bezpečnostní mechanismy ani protokoly. Díky tomu je vysoce zranitelný, pokud není používán v soukromých důvěryhodných sítích.
SSH
Když relace SSD používají k ověřování páry klíčů, je extrémně obtížné dešifrovat a číst vyměňovaná data. Díky tomu je SSH vysoce bezpečným způsobem přenosu dat přes nezabezpečené sítě.
Ověření
Telnet
Telnet při navazování spojení nepoužívá žádné ověřovací mechanismy.
SSH
Nejběžnějším a nejbezpečnějším ověřováním SSH je ověřování veřejným klíčem. Když je vygenerován pár klíčů SSH, klient drží soukromý klíč, zatímco veřejný klíč je odeslán na server. Pokud se klient pokusí o přístup k serveru pomocí SSH, server ověří klienta porovnáním veřejného klíče se soukromým klíčem. Pokud se klíče shodují, mohou oba systémy navázat zabezpečené spojení.
Formáty dat
Telnet
Telnet přenáší data jako prostý text pomocí formátu NVT.
SSH
SSH používá k přenosu dat prostřednictvím zabezpečeného připojení šifrovaný formát.
Kdy použít Telnet?
Protože SSH je mnohem bezpečnější než Telnet, existují dva případy, kdy se doporučuje používat Telnet přes SSH:
- Při práci v důvěryhodných sítích (jako jsou LAN), které nejsou připojen k internetu.
- Při práci se zařízeními, která nepodporují SSH.
Nedostatečná bezpečnost Telnetu přestává být v těchto případech problémem, zatímco nižší využití šířky pásma se stává výhodou.
Kdy použít SSH?
Vzhledem k jeho vysoce zabezpečené povaze byste měli používat SSH vždy, když se chcete připojit ke vzdálenému systému přes internet.
SSH také nabízí více funkcí než Telnet, jako je zabezpečený přenos souborů a přesměrování portů.