Telnet與SSH兩大協(xié)議有什么區(qū)別

　　作為系統(tǒng)管理員，我們的重要職責(zé)之一就是管理并監(jiān)控生產(chǎn)服務(wù)器和企業(yè)服務(wù)器，更新服務(wù)器內(nèi)核，安裝最新的軟件包和補(bǔ)丁，以及每天執(zhí)行其他服務(wù)器常規(guī)任務(wù)，同時(shí)遠(yuǎn)程訪問(wèn)服務(wù)器。

　　其實(shí)有兩大協(xié)議可用于訪問(wèn)服務(wù)器：

　　•Telnet

　　•SSH

　　不妨逐個(gè)討論這兩大協(xié)議：

　　Telnet

　　1. Telnet是電信(Telecommunications)和網(wǎng)絡(luò)(Networks)的聯(lián)合縮寫，這是一種在UNIX平臺(tái)上最為人所熟知的網(wǎng)絡(luò)協(xié)議。

　　2. Telnet使用端口23，它是專門為局域網(wǎng)設(shè)計(jì)的。

　　3. Telnet不是一種安全通信協(xié)議，因?yàn)樗⒉皇褂萌魏伟踩珯C(jī)制，通過(guò)網(wǎng)絡(luò)/互聯(lián)網(wǎng)傳輸明文格式的數(shù)據(jù)，包括密碼，所以誰(shuí)都能嗅探數(shù)據(jù)包，獲得這個(gè)重要信息。

　　4. Telnet中沒(méi)有使用任何驗(yàn)證策略及數(shù)據(jù)加密方法，因而帶來(lái)了巨大的安全威脅，這就是為什么telnet不再用于通過(guò)公共網(wǎng)絡(luò)訪問(wèn)網(wǎng)絡(luò)設(shè)備和服務(wù)器。

　　5. 在Linux系統(tǒng)上，telnet很容易使用yum來(lái)安裝：

　　[root@pbx2 ~]# yum install telnet

　　telnet的最佳用途就是檢查遠(yuǎn)程主機(jī)上任何特定服務(wù)的狀態(tài)。比如說(shuō)，如果我們想要檢查在本地服務(wù)器上通過(guò)端口80運(yùn)行的Apache Web服務(wù)的狀態(tài)，可以這么做：

　　[root@pbx2 ~]# telnet localhost 80

　　Trying ::1...

　　telnet: connect to address ::1: Connection refused

　　Trying 127.0.0.1...

　　telnet: connect to address 127.0.0.1: Connection refused

　　[root@pbx2 ~]#

　　現(xiàn)在，我們可以看到，該Web服務(wù)已被停止，telnet也無(wú)法連接，所以我們不得不在服務(wù)器上重啟服務(wù)，如下所示：

　　[root@pbx2 ~]# service httpd restart

　　Stopping httpd: [FAILED]

　　Starting httpd: [ OK]

　　現(xiàn)在再次檢查：

　　[root@pbx2 ~]# telnet localhost 80

　　Trying ::1...

　　Connected to localhost.

　　Escape character is '^]'.

　　^]

　　telnet> quit

　　Connection closed.

　　所以apache服務(wù)現(xiàn)已運(yùn)行，以同樣方式檢查服務(wù)器上通過(guò)端口運(yùn)行的SSH守護(hù)程序的狀態(tài)：

　　[root@pbx2 ~]# telnet localhost 22

　　Trying ::1...

　　Connected to localhost.

　　Escape character is '^]'.

　　SSH-2.0-OpenSSH_5.3

　　^]

　　telnet> quit

　　Connection closed.

　　SSH

　　1. SSH代表安全外殼(Secure Shell)，它現(xiàn)在是通過(guò)互聯(lián)網(wǎng)訪問(wèn)網(wǎng)絡(luò)設(shè)備和服務(wù)器的唯一的主要協(xié)議。

　　2. SSH默認(rèn)情況下通過(guò)端口22運(yùn)行;不過(guò)，很容易更改這個(gè)端口。

　　3. SSH是一種非常安全的協(xié)議，因?yàn)樗蚕聿l(fā)送經(jīng)過(guò)加密的信息，從而為通過(guò)互聯(lián)網(wǎng)等不安全的網(wǎng)絡(luò)訪問(wèn)的數(shù)據(jù)提供了機(jī)密性和安全性。

　　4. 一旦通訊的數(shù)據(jù)使用SSH經(jīng)過(guò)加密，就極難解壓和讀取該數(shù)據(jù)，所以我們的密碼在公共網(wǎng)絡(luò)上傳輸也變得很安全。

　　5. SSH還使用公鑰用于對(duì)訪問(wèn)服務(wù)器的用戶驗(yàn)證身份，這是一種很好的做法，為我們提供了極高的安全性。

　　6.SSH主要用在所有流行的操作系統(tǒng)上，比如Unix、Solaris、Red-Hat Linux、CentOS和Ubuntu等。

　　7. 我們可以更改服務(wù)器的SSH端口，具體如下所示：

　　[root@pbx2 ssh]# vim /etc/ssh/sshd_config

　　打開(kāi)該配置文件后，尋找Port，其在默認(rèn)情況下應(yīng)該會(huì)采用如下所示的注釋：

　　#Port 22

　　去掉注釋，更改端口，比如我就將它改成了端口10089。

　　Port 10089

　　保存文件后退出，使用下面這個(gè)命令，對(duì)SSH守護(hù)程序進(jìn)行重置：

　　service sshd restart

　　我們還可以禁用服務(wù)器的根訪問(wèn)權(quán)，只要在同一個(gè)文件中稍微改動(dòng)一下，搜索下面這個(gè)參數(shù)：

　　#PermitRootLogin yes

　　去掉注釋，把“yes”換成“no”

　　PermitRootLogin no

　　結(jié)束語(yǔ)

　　以上這些是針對(duì)Linux服務(wù)器的非?；镜陌踩记桑覀儠?huì)在下一篇文章中著重介紹重要的Linux安全加固技巧。通過(guò)Telnet或SSH訪問(wèn)服務(wù)器的知名工具則有Putty、MTPutty和Secure CRT。到目前為止，SSH是最主要的訪問(wèn)協(xié)議，它還用于訪問(wèn)思科設(shè)備。