Telnet 和 SSH 都是設計用于訪問和管理遠程系統的網絡協議。但是它們之間有什么不同，我們什么時候應該選擇一個而不是另一個？在本文中，我們將進入 Telnet 與 SSH 的爭論，看看它們的比較。在詳細介紹 Telnet 與 SSH 之前，我們應該對這些協議有更多的了解。

什么是遠程登錄？

“ Telnet ”一詞代表終端網絡，實際上與互聯網一樣古老。Telnet 是為虛擬終端服務設計的標準 TCP/IP 協議。使用 Telnet 允許您以類似于本地系統的方式建立到遠程系統的連接。換句話說，Telnet 是一種網絡協議，可以實現對計算機的虛擬訪問，并在兩個系統之間提供雙向、協作和基于文本的通信通道。

什么是 SSH？

SSH（安全外殼），也稱為安全套接字外殼，是一種網絡協議，它為用戶（尤其是系統管理員）提供了一種通過不安全網絡訪問計算機的安全方式。SSH 不僅提供強密碼和公鑰身份驗證，而且還為您提供通過開放網絡連接的兩臺計算機之間的加密數據通信。簡單來說，SSH 協議可以雙向加密流量，幫助您防止販運、嗅探、密碼盜竊和其他復雜情況。

此外，網絡管理員可以廣泛使用 SSH 來遠程管理不同的系統和應用程序。SSH 的這一特性使網絡管理員能夠通過網絡登錄到另一臺計算機、執行命令以及在計算機之間移動文件。現在您已經熟悉了這些協議，我們可以在下一節討論本文的目的（Telnet 與 SSH 比較）。

Telnet 與 SSH：主要區別是什么？

盡管 Telnet 和 SSH 有一些相似之處，但是這些協議之間有很多不同之處，可以將它們區分開來。兩者之間最顯著的不同之處在于 SSH 比 Telnet 更安全。出于這個原因，我們可以說SSH幾乎在所有服務中都取代了Telnet。考慮到這一點，讓我們更詳細地討論 Telnet 與 SSH 的比較。

Telnet 與 SSH：定義

在 Telnet 與 SSH 的比較中，甚至它們的定義也各不相同。Telnet 是 Telecommunications and Networks 的聯合縮寫，它是一種以UNIX平臺而聞名的網絡協議。另一方面，SSH 或 Secure Shell 是一種加密網絡協議，用于在不安全的網絡上安全地運行網絡服務。SSH 幫助您通過網絡登錄到另一臺計算機、在遠程計算機上執行命令以及將文件從一個系統移動到另一個系統。

Telnet 與 SSH：操作

Telnet 需要遠程系統上的服務器應用程序，以便您可以管理它。還需要在本地機器上安裝客戶端應用程序。當您想通過 Telnet 連接到遠程系統時，使用 TCP 協議和端口 23 使您可以做到這一點。之后，本系統作為 Telnet 服務器，可以接收命令。NVT（網絡虛擬終端）格式有助于發送命令。然后，接收和解釋這些命令由服務器完成并發送到適當的應用程序。

相反，SSH 通過端口 22 為您提供與服務器的安全連接（請注意，您可以更改端口號）。您可能知道，SSH 使用基于密鑰的身份驗證；所以在客戶端驗證服務器后，會生成一個會話密鑰并發送給客戶端和服務器。此密鑰加密該會話的流量。最后，服務器使用生成的 SSH 密鑰對驗證客戶端，完成客戶端身份驗證過程。通過這些步驟，我們建立了加密連接，兩個系統可以安全地交換數據。

Telnet 與 SSH：安全性

Telnet 在發送數據期間不使用任何安全協議，這導致它非常容易受到攻擊。因此，除非我們在私有和受信任的網絡上使用 Telnet，否則使用此協議是不安全的。相反，SSH 會話使用配對密鑰進行身份驗證；如您所知，這種方法使得解密和讀取交換的數據變得非常困難。因此，SSH 被視為通過不安全網絡傳輸數據的一種高度安全的方式。

Telnet 與 SSH：身份驗證

Telnet 沒有用于建立連接的身份驗證機制。但是，SSH 利用公鑰加密作為最常見和最安全的 SSH 身份驗證。生成 SSH 密鑰對后，客戶端保留私鑰。同時，公鑰被發送到服務器。如果客戶端嘗試使用 SSH 訪問服務器，則服務器通過將公鑰與私鑰進行比較來驗證該客戶端。如果密鑰匹配，則兩個系統可以建立安全連接。

Telnet 與 SSH：數據格式

Telnet 只能使用網絡虛擬終端格式以純文本形式傳輸數據；但是，SSH 可以雙向加密流量。SSH 不僅使用加密格式來發送數據，而且還使用安全通道來發送數據。

Telnet 與 SSH：用例

考慮到 SSH 比 Telnet 安全得多，它對幾乎所有用例都有幫助，尤其是對于公共網絡。與 Telnet 相比，SSH 還提供了更多功能，例如安全文件傳輸和端口轉發。但是，有兩種情況推薦使用 Telnet over SSH：

• 在受信任和專用網絡（例如 LAN）上工作時，您可以使用 Telnet
• 使用不支持 SSH 的設備時

在這些情況下，Telnet 缺乏安全性不再是一個問題，同時，較低的帶寬使用率也算是一個好處。在本文的這一部分中，我們從不同角度比較了 Telnet 與 SSH。在下一段中，您將熟悉它們的主要優點和缺點。

Telnet 的優缺點是什么？

在下文中，我們列出了 Telnet 的一些優點和缺點。

Telnet的優勢

• Telnet 協議可用于毫無問題地發送和接收信息。
• 所有終端網絡客戶端和服務器都實現了網絡虛擬終端 (NVT)。
• Telnet 可用于幾乎所有類型的操作系統。
• 您不必親自前往任何主機，因此該協議可以節省大量時間。
• Telnet 非常靈活，這意味著您可以在任何系統上輕松部署它。

Telnet的缺點

• Telnet 的未加密數據交換可能會導致安全風險。
• 您不能通過 Telnet 連接運行基于 GUI 的工具，因為它是基于字符的通信工具。此外，無法傳輸光標移動和其他 GUI 信息。
• Telnet 缺乏安全性使得黑客可以訪問數據，例如用戶名和密碼。

SSH 的優缺點是什么？

當然，SSH 比 Telnet 更安全；但是，SSH 有其優點和缺點。

SSH的優勢

SSH 允許數據加密，使黑客和攻擊者無法訪問用戶信息和密碼。此外，SSH 還允許其他協議（如FTP）的隧道傳輸。下面我們將指出 SSH 可以保護您的各種問題：

IP源路由

源路由通常用于良好的目的，例如改變網絡信號的路徑。但如果它失敗了，它也可能被惡意用戶操縱，使機器假設它正在與另一個人交談。

DNS 欺騙

DNS 欺騙是一種黑客攻擊，他們將損壞的域名系統數據插入服務器的緩存數據庫。這種 DNS 緩存中毒會導致名稱服務器返回錯誤的 IP 地址，從而將流量轉移到另一臺計算機。攻擊者可以使用他們的計算機獲取敏感信息。

數據操作

除了網絡路由，攻擊者還可以在中間人處獲取或更改數據。此問題通常發生在路由器上，其中數據在到達目的地的途中進入某種網關或檢查點。

竊聽或嗅探傳輸的數據

如果您使用不安全的連接，攻擊者可以監控數據并收集所有敏感或私人信息以獲取惡意利益。

IP地址欺騙

IP 地址欺騙意味著使用虛假的源 IP 地址創建 Internet 協議 (IP) 數據包。通過這種方式，源的身份和位置被保密，以便攻擊者可以冒充使用另一個計算系統。

SSH的缺點

• 與 Telnet 相比，額外的前期工作。
• SSH 沒有本機 GUI。
• 使用 SSH 需要更多的技術知識。

現在您已經閱讀了 Telnet 與 SSH 的比較，您還可以閱讀這篇文章來介紹適用于 Windows 的最佳 SSH 客戶端。你可能會想到另一個問題。我們如何在路由器或終端服務器上配置線路？

什么是傳輸輸入 Telnet SSH？

虛擬終端 (VTY) 線路允許您遠程訪問設備。您可以使用 Cisco“傳輸輸入”命令指定允許哪些協議訪問虛擬終端線路。為此，您可以編寫以下傳輸輸入命令關鍵字來設置 VTY 線路上允許的協議：

• ssh：只允許 TCP/IP SSH 協議
• telnet：只允許 TCP/IP Telnet 協議
• all：允許所有協議
• none：阻止所有協議
• telnet ssh：允許 Telnet 和 SSH 協議

其他 Telnet 命令

此處列出了一些 Telnet 命令：

• 打開：打開主機名端口號以建立到主機的 Telnet 連接。
• 關閉：幫助關閉現有的 Telnet 連接
• 退出：退出 Telnet
• 狀態：判斷 Telnet 客戶端是否連接。
• 時間標記：定義時間標記。
• 終端類型/速度：設置終端類型和速度

其他 SSH 命令

以下是一些有用的 SSH 命令：

• ls：顯示目錄內容
• cd:幫助改變目錄
• mkdir：創建一個新文件夾（目錄）
• touch：允許您刪除文件

如今，遠程連接到服務器基礎設施是 IT 和 DevOps 組織每天都在發生的事情。但是，當您想選擇要使用的身份驗證協議時，有幾個值得考慮的選擇。想到的兩個協議是 Windows 遠程桌面協議 (RDP) 和 SSH 協議。

在本文的前幾節中，我們從各個方面解釋了 Telnet 與 SSH 的比較。現在，這里是 RDP 與 SSH 的比較，以便您可以明智地選擇。但是在深入比較這兩種協議之前，您知道 RDP 是什么嗎？

什么是 RDP？

遠程桌面協議僅用于訪問 Windows虛擬機(VM) 和物理 Windows 服務器。從您的角度來看，作為用戶，RDP 可以提供 Windows 圖形用戶界面 (GUI) 體驗，這使得許多員工更容易訪問服務器，即使沒有技術背景。在這方面，我們很自豪地為我們的客戶提供最可靠、高性能的 RDP 服務器，正常運行時間為 99.95。您可以通過單擊下面的鏈接輕松比較最佳 RDP 服務器。

結論

Telnet 和 SSH 都是可以幫助您遠程訪問和管理設備的網絡協議。雖然 SSH 協議是更好的選擇，但 Telnet 在某些情況下仍然有用。請務必記住，Telnet 和 SSH 之間的主要區別在于 SSH 對雙向流量、所有數據（包括用戶名和密碼）進行加密。此外，就 GUI 體驗而言，另一種選擇是購買 RDP。使用 RDP 為您提供了通過網絡連接到另一臺計算機的圖形界面。