本文对比了SSH与Telnet两种远程登录协议,SSH通过加入SSL/TLS加密保证数据传输安全,而Telnet采用明文传输。文章详细介绍了两种协议的安装、配置及使用方法,强调了SSH的安全优势。
两者介绍
telnet和ssh都是远程登录的协议,并且实现相同的功能。不同的是telnet是以明文传输,ssh是密文传输。ssh加入了ssl(安全套接层)以保证数据传输的安全性。那么现在也有SSL的继任者TLS(传输层安全)。TLS和SSL在传输层与应用层之间对网络连接进行加密。
总的来说吧:ssh比telnet更加安全
两种协议都分为客户端和服务端,如果想登陆到目标主机只需开放客户端服务。如果想让对方访问到本地主机,就需要开放服务端的服务。
telnet
windows10中因安全等原因剔除了telnet服务端的功能,如果需要使用则需要在其官网下载telnet服务器安装使用。地址:http://www.goodtechsys.com
这只是针对命令行的telnet(23端口),我们的图形界面远程登录(3389端口)还是没有问题的。
如我cmd telnet会出现如下错误
通过查询了本地服务里面是没有telnet这个服务的
如果我们要坚持使用telnet的话,不嫌麻烦的话,可以入侵对方主机打开对方的telnet服务端。(在良好环境下直接叫对方开启就行啦)
命令:net start telnet #开启
net stop telnet #关闭
ssh
SSH分客户端openssh-client和服务器openssh-server
如果你只是想登陆别的机器,只需要安装openssh-client,如果要使别的机器登陆本机就需要在本机安装openssh-server。
安装命令:apt install openssh-client
apt install openssh-server
安装完成后需要启动服务
命令:/etc/init.d/ssh start #开启ssh服务
/etc/init.d/ssh stop #关闭ssh服务
/etc/init.d/ssh restart #重启ssh服务
检查ssh服务是否启动,如果有sshd说明启动
命令:ps -e | grep ssh
如何连接
命令:ssh 用户名@ip地址 端口号(默认为22)
相关问题
一般系统默认不允许root远程访问,我们可以编辑配置文件来修改策略。ssh-server配置文件位于/etc/ssh/sshd_config
将PermitRootLogin prohibit-password 这一行注释掉,并在下边添加一行PermitRootLogin yes
如图所示在第32行
在这里还可以定义SSH的服务端口,默认端口是22,你可以自己定义成其他端口号。如图所示在第13行
保存退出后需要重启服务。
相关命令:
ufw enable #开启防火墙
ufw disable #关闭防火墙
ufw deny 22 #关闭端口
update-rc.d ssh enable #开机自启动
update-rc.d ssh disabled #关闭开机自启动
(还可以编辑/etc/rc.local
将/etc/init.d/ssh strat
exit 0 写进去)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
