今天介紹兩種常用在連接遠端電腦的通訊協定
Telnet
是一種應用層協定,因為是明文傳輸,沒有加密的流程,可能會有竊聽的問題,由於安全問題,很多伺服器都會封鎖 Telnet 服務,防火牆在預設情况下是不信任 Telnet 的。
應用:登入香港公共圖書館的資料查詢系統、大部份的電信裝置提供 Telnet 及 SSH 介面讓管理者連入進行設定及維護。
因為 Telnet 的不安全性,因此之後出現了相對安全的 SSH
SSH(Secure Shell,安全外殼協定)
是一種加密的連線機制,由IETF的網路工作小組(Network Working Group)所制定,由傳輸層協定、用戶認證協定、連接協定三種協定所組成,和 Telnet 只差在多了一道加密的手續,所以也可以把它想像成是加密過的 Telnet,在傳送資料時較不會有被竊聽的問題。
因為 SSH 採用的是非對稱金鑰加密,所以只有「被認可的人」才能夠解密訊息。SSH 可以透過帳密和金鑰兩種方式進行安全驗證,就算是在一個不安全的網絡裡面,SSH 都能夠確保連線不被竊聽。
應用:PuTTY、WinSCP、Konqueror、SSH客戶端、隧道協定
比較
比較項目 | SSH | Telnet |
---|
安全性 | 較安全 | 較不安全 |
金鑰 | 有(非對稱加密) | 無 |
參考來源: