网路基础-telnet与 SSH 有啥区别？

原创于 2025-09-13 14:57:11 发布 · 1k 阅读

26 ·

CC 4.0 BY-SA版权

文章标签：

#ssh #运维

网络安全同时被 3 个专栏收录

3121 篇文章

订阅专栏

程序员

3069 篇文章

订阅专栏

网络操作

283 篇文章

订阅专栏

Telnet 和 SSH 都是用于远程登录和管理网络设备的协议，但它们在安全性上有天壤之别。简单来说，SSH 是加密的、安全的 Telnet 替代品。

1、核心区别对比表

在这里插入图片描述
1. Telnet：明文的危险世界

Telnet 诞生于互联网的早期（1969年），当时网络规模小，用户彼此信任，安全问题不是首要考虑。

工作原理：就像你当着所有人的面大声喊出你的银行密码和你要执行的操作。任何能够截获你网络流量的人（例如，在同一个Wi-Fi网络下），都可以轻松地看到你输入的所有内容。

为什么危险：使用 Telnet，你的用户名、密码以及你之后输入的所有机密命令（如 sudo 密码）都会以纯文本形式在网络上传播。攻击者使用简单的抓包工具（如 Wireshark）就可以直接看到这些信息。

现代用途：极不推荐在任何生产环境或互联网上使用。现在可能仅用于：本地网络内测试某些服务是否通畅（例如 telnet google.com 80 来测试Web端口）。管理一些非常陈旧、不支持SSH的传统设备。

2. SSH：加密的安全隧道

SSH 是为了解决 Telnet 的安全问题而设计的（1995年）。它建立了一个安全的加密通道，然后再进行通信。

工作原理：就像你和服务器之间建立了一条防窃听的专属加密隧道。即使有人截获了数据包，他们看到的也只是一堆毫无意义的乱码。

核心安全特性：

加密：使用诸如 AES 等算法对通信内容进行加密。

身份验证：不仅支持密码登录（密码本身也是加密传输的），更推荐使用公钥认证。这种方式无需传输密码，且更难以破解。

完整性：确保数据在传输过程中没有被恶意篡改。

现代用途：绝对的行业标准。几乎所有Linux/Unix服务器、网络设备（路由器、交换机）、甚至现代Windows服务器都通过SSH进行远程管理。此外，它还衍生出很多安全工具，如：

SCP (Secure Copy)：基于SSH的安全文件传输。

SFTP (SSH File Transfer Protocol)：基于SSH的安全文件传输协议。

端口转发：通过SSH隧道安全地访问其他网络服务。

2、Telnet 和ssh命令对比

在这里插入图片描述

3、SCP (Secure Copy)

scp 命令用于非交互式的快速文件复制，语法类似于传统的 cp 命令。

基本命令格式：

scp[可选参数]<源路径><目标路径>

路径格式规则：
**本地路径：**普通路径，如 ./file.txt, /home/user/

远程路径：[user@]host:[path]

user@ 可省略（使用当前本地用户名）

path 可省略（默认为用户家目录）

示例：alice@server.com:/tmp/

常用命令示例：

a) 从本地复制到远程 (上传 Upload)

# 复制单个文件到远程服务器家目录

scp file.txt username@remote_host:~

# 复制单个文件到远程服务器的指定目录

scp file.txt username@remote_host:/path/to/destination/

# 复制整个目录（使用 -r 参数）

scp -r my_folder/ username@remote_host:/path/to/destination/

# 使用特定端口（2222）和身份文件（密钥）

scp -P 2222 -i ~/.ssh/key.pem file.txt username@remote_host:~

b) 从远程复制到本地 (下载 Download)

# 从远程服务器下载单个文件到当前目录

scp username@remote_host:/path/to/remote_file.txt .

# 从远程服务器下载整个目录到本地

scp -r username@remote_host:/path/to/remote_folder/ ./local_dir/

c) 在两个远程主机之间复制

# 从 host1 直接复制到 host2

scp user1@host1:/file.txt user2@host2:/destination/

常用参数：
在这里插入图片描述
4 SFTP (SSH File Transfer Protocol)

sftp 提供一个交互式的命令行界面，类似于传统的 FTP，但通过 SSH 加密。它功能更丰富，支持浏览、删除、创建等操作。

基本命令格式：

a) 启动交互式会话

sftp[可选参数][user@]host

b) 执行单条命令后退出

sftp[可选参数][user@]host:<源路径><目标路径>
sftp[可选参数]<源路径>[user@]host:<目标路径>

常用命令示例：

a) 连接服务器

# 基本连接
sftp username@remote_host

# 指定端口连接
sftp -P 2222 username@remote_host

# 使用密钥文件连接
sftp -i ~/.ssh/key.pem username@remote_host

连接成功后，提示符会变为 sftp>。

b) 交互式会话常用命令

在 sftp> 提示符下，可以使用以下命令管理文件和目录：

在这里插入图片描述
c) 非交互式用法（单命令执行）

# 从远程下载一个文件后立即退出
sftp username@remote_host:/remote/path/file.txt ./local/path/ 

# 上传一个文件到远程后立即退出
sftp ./local_file.txt username@remote_host:/remote/path/

# 使用 -b 选项执行批处理文件中的命令
sftp-b commands.txt username@remote_host

commands.txt文件内容示例：

text

put local_file.txt get server_file.pdf ls -l quit

常用参数：

在这里插入图片描述

题外话

黑客&网络安全如何学习

如果你也对网路安全技术感兴趣，但是又没有合适的学习资源，我可以把私藏的网安学习资料免费共享给你们，来看看有哪些东西。

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我们和网安大厂360共同研发的的网安视频教程，内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频，100多本网安电子书，最新学习路线图和工具安装包都有，不用担心学不全。
在这里插入图片描述