Telnet、Mstsc、SSH、FTP之间的比较和区别
专业的说, Telnet 是 Internet 上远程登录的一种程序也可以理解为有一套标准协议;它可以让您的电脑通过网络登录到网络另一端的电脑上,甚至还可以存取那台电脑上的文件。当然,不是每一台电脑都可以登录,前提是这台电脑有对外开放或者是必须拥有使用者帐号及密码;最重要的是与所想连接的电脑都得连上 Internet
Telnet 服务器软件是我们最常用的远程登录服务器软件,是一种典型的客户机/服务器模型的服务,它应用 Telnet 协议来工作。那么,什么是 Telnet 协议?它都具备哪些特点呢?
Telnet 是位于 OSI 模型的第7层---应用层上的一种协议,是一个通过创建虚拟终端提供连接到远程主机终端仿真的 TCP/IP 协议。就是说他是一种基于 TCP 的应用层协议。这一协议需要通过用户名和口令进行认证,是 Internet 远程登陆服务的标准协议。应用 Telnet 协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务:
Telnet 提供远程登录功能,使得用户在本地主机上运行 Telnet 客户端,就可登录到远端的 Telnet 服务器 在本地输入的命令可以在服务器上运行,服务器把结果返回到本地,如同直接在服务器控制台上 *** 作 这样就可以在本地远程 *** 作和控制服务器。
在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务 器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。 Telnet 是常用的远程控制 Web 服务器的方法。
Telnet 命令允许与使用 Telnet 协议的远程计算机通讯。运行 Telnet 时可不使用参数,以便输入由 Telnet 提示符 ( Microsoft Telnet> ) 表明的 Telnet 上下文。可从 Telnet 提示符下,使用 Telnet 命令管理运行 Telnet 客户端的计算机。
Telnet 客户端命令提示符接受以下命令:
Telnet 由客户软件、服务器软件以及 telnet 通信协议等三部分组成。
Telnet 客户软件运行在用户的计算机上。当用户执行 Telnet 命令进行远程登录时,客户软件将完成下列功能:
远程主机必须运行 Telnet 服务器软件,这样才能提供Telnet远程登录服务。 Telnet 服务器软件将完成下列功能:
telnet 本身是一种协议,所以在 windows 和 linux 之间是可以相互远程的。
Telnet 本身是一种应用层协议,故在使用 Telnet 时可以把它看成是一种系统命令。而且是是黑客的常用手法之一,且不会讲原有的 *** 作用户踢下来(就是说你登陆了,别人都不知道),然而用 mstsc 登陆的话,就必须将现在正在使用的用户踢下来才可以。
TELNET 一般是登录开放 Telnet 服务的机器的23端口
两者最明显的区别是登陆方式不同, TELNET 是文本方式的登陆,命令行 *** 作;MSTSC是图象界面 *** 作。
Telnet 服务虽然使用方便,但由于其安全性不高,因此目前通常使用 SSH(Secure Shell) 代替 Telnet 进行远程管理。 SSH 是一个在应用程序中提供安全通信的协议,通过 SSH 可以安全地访问服务器,因为 SSH 基于成熟的公钥加密体系,把所有传输的数据进行加密,保证数据在传输时不被恶意破坏、泄露和篡改。 SSH 还是用了多种加密和认证方式,解决了传输中数据加密和身份认证的问题,能有效防止网络嗅探和 IP 欺骗等攻击。
使用 Telnet 这个用来访问远程计算机的 TCP/IP 协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快会有人进行监听,并且他 们会利用你安全意识的缺乏。传统的网络服务程序如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心 的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到 中间人 (man-in-the- middle)这种方式的攻击。
所谓 中间人 的攻击方式,就是 中间人 冒充真正的服务器接收你的传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。
SSH 是替代 Telnet 和其他远程控制台管理应用程序的行业标准。 SSH 命令是加密的并以几种方式进行保密。
在使用 SSH 的时候,一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接,并加密受保护的口令
SSH1 使用 RSA 加密密 钥, SSH2 使用数字签名算法( DSA )密钥保护连接和认证。加密算法包括 Blowfish ,数据加密标准( DES ),以及三重 DES(3DES) 。
SSH 保护并且有助于防止欺骗,“中间人”攻击,以及数据包监听。
通过使用 SSH 把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止 DNS 和 IP 欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。 SSH 有很多功能,它既可以代替 telnet ,又可以为 ftp、pop 、甚至 ppp 提供一个安全的“通道”。
ssh简介
一个就是类似 telnet 的远程联机使用 shell 的服务器,即 ssh 另一个就是类似 FTP 服务的 sftp-server ,提供更安全的 FTP 服务
ssh 协议 使用的是 tcp 22 号端口, telnet 使用的是 tcp 的 23 号端口, ssh 协议是C/S架构,分为服务器端与客户端。
服务器端的程序有 sshd
客户端的程序有,Windows下 putty,SecureCRT,SSHSSH Secure Shell Client …… Linux下有,ssh
OpenSSH 包括 sshd 主程序与 ssh 客户端
使用方式: sftp root@localhost 和 sftp 支持的命令
针对远程服务器主机 (Server) 的行为
选项与参数:
案例:
基于口令的认证:这个就不用说了,就是输入用户名和密码
基于密钥的认证,具体步骤如下
客户端建立两把钥匙(公钥与私钥)
将公钥数据上传到服务器上
将公钥放置服务器端的正确目录与文件名(scp 或 ssh-copy-id)
方法一 scp
方法二 ssh-copy-id
命令格式: ssh-copy-id –i /path/to/pubkey USERNAME@ERMOTE_HOST
案例:
ssh-copy-id –i ssh/id_rsapub root@1921681254
FTP :文件传输协议。先说说他的功能吧,主要就是从运行 FTP 服务器的计算机传输文件。可以交互使用。这里要注意,只有安装了 tcp/ip 协议的机器才能使用 ftp 命令。
命令格式:
ftp [-v][-d][-i][-n][-g][-s:filename][-a][-w:windowsize][computer]
说说他们的含义:
理解了上面的,就说说一些具体的命令,个人觉得虽然现在工具用起来很方便了,但懂这些命令在很多地方还是很有用的,就像现在nt下的命令提示符题主是否想询问“专业版服务器打开软件为什么提示服务器不是有效的?”是由于网络连接问题、防火墙或安全软件问题导致的。
1、网络连接问题,服务器可能无法访问互联网或其他网络资源,请确保服务器已正确配置网络设置,并且可以访问所需的网络资源。
2、防火墙或安全软件问题,服务器可能使用了防火墙或其他安全软件,这可能会阻止软件正常运行,在此情况下,需要检查防火墙或安全软件的设置,以确保它们不会阻止软件的正常运行。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)