通过SSH远程登录的优点?
很可能telnet比较简单,但也可能是历史原因。
嗯,让我们来看看:
Telnet是一种简单的(正如其他人注意到的话);
Telnet显然更快,因为协议更加平凡,没有密钥交换,也没有涉及加密;
Telnet是那么脆弱
等待,停止,什么?
嗯,是的,telnet协议是纯文本的,所以你可以嗅探连接,现在你知道密码和其他一切。 这确实是一个众所周知的事实。
实际上嗅探特定的telnet会话有多难, 取决于网络设置和其他一些事情,可能从完全微不足道到极其困难。
但是,除了(明显)缺乏加密,谈到协议和服务实现本身,哪一个在整体上不那么脆弱呢?
让我们在CVE数据库中的样子:
远程登录:https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=telnet
有5个漏洞,在2016年注册的,他们的 3只是“硬编码凭证”,这更是一个供应商错误比实际的服务实现或协议缺陷。
现在,SSH:(!)https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ssh
25漏洞(2016年),从“硬编码”凭据允许低安全性的加密算法的选择,问题这允许拒绝 - 服务攻击或从远程进程内存中读取私钥等等。
因此,明显存在更多与SSH相关的漏洞,远远超过2016年发现的Telnet漏洞,而Telnet在这里是一个胜利者。
这实际上是非常合乎逻辑的,认为SSH是一个更为复杂的协议,典型的SSH实现将具有更多的功能,如X11转发,文件传输,隧道等,需要更复杂的代码,更广泛的“受攻击面”
免责声明(请阅读你downvote这之前!)
请把上面一粒盐,Telnet仍未纯文本 ,是很过时的协议,所以您绝对必须使用体面的SSH实施。
只要确保配置正确(例如,关闭您不打算使用的功能),并始终保持最新状态。
同时,你必须记住,有时“显而易见的事物”并不总是那么“明显”,当你以不同的角度看它们时,这就是本文的重点。
Telnet是*简单*!这就是真的。 –