您的位置: 首页  >  技术问答  >  通过SSH远程登录的优点?

通过SSH远程登录的优点?

分类: 技术问答 2022-05-17 10:55:32
问题描述:

SSH是推荐的远程配置协议。尽管如此,许多设备仍在使用telnet。通过SSH的telnet有什么优势?通过SSH远程登录的优点?

+2

Telnet是*简单*!这就是真的。 –

很可能telnet比较简单,但也可能是历史原因。

嗯,让我们来看看:

  • Telnet是一种简单的(正如其他人注意到的话);

  • Telnet显然更快,因为协议更加平凡,没有密钥交换,也没有涉及加密;

  • Telnet是那么脆弱

等待,停止,什么?

嗯,是的,telnet协议是纯文本的,所以你可以嗅探连接,现在你知道密码和其他一切。 这确实是一个众所周知的事实。

实际上嗅探特定的telnet会话有多难, 取决于网络设置和其他一些事情,可能从完全微不足道到极其困难。

但是,除了(明显)缺乏加密,谈到协议和服务实现本身,哪一个在整体上不那么脆弱呢?

让我们在CVE数据库中的样子:

远程登录:https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=telnet

有5个漏洞,在2016年注册的,他们的 3只是“硬编码凭证”,这更是一个供应商错误比实际的服务实现或协议缺陷。

现在,SSH:(!)https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ssh

25漏洞(2016年),从“硬编码”凭据允许低安全性的加密算法的选择,问题这允许拒绝 - 服务攻击或从远程进程内存中读取私钥等等。

因此,明显存在更多与SSH相关的漏洞,远远超过2016年发现的Telnet漏洞,而Telnet在这里是一个胜利者。

这实际上是非常合乎逻辑的,认为SSH是一个更为复杂的协议,典型的SSH实现将具有更多的功能,如X11转发,文件传输,隧道等,需要更复杂的代码,更广泛的“受攻击面”

免责声明(请阅读你downvote这之前!)

请把上面一粒盐,Telnet仍未纯文本 ,是很过时的协议,所以您绝对必须使用体面的SSH实施。

只要确保配置正确(例如,关闭您不打算使用的功能),并始终保持最新状态。

同时,你必须记住,有时“显而易见的事物”并不总是那么“明显”,当你以不同的角度看它们时,这就是本文的重点。

相关推荐