SSH是远程配置的推荐协议。仍然,telnet正在许多设备中使用。 telnet通过SSH有什么优势吗?
答案 0 :(得分:2)
Telnet更简单(正如其他人已经注意到的那样);
Telnet显然速度更快,因为协议更加简单,没有密钥交换,也没有加密;
Telnet不太脆弱
等等,停下来,什么!
嗯,是的,telnet协议是纯文本的,所以你可以只是嗅探连接,现在你知道密码和其他一切。 这确实是一个众所周知的事实。
实际嗅探特定的telnet会话有多难, 取决于网络设置和其他一些东西,可能从完全琐碎到极难做。
但除了(显而易见的)缺乏加密外,谈到协议和服务实现本身,哪一个在整体上不那么脆弱?
让我们来看看CVE数据库:
Telnet:https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=telnet
2016年有5个漏洞, 其中3个只是"硬编码凭证",这更像是供应商错误,而不是真正的服务实现或协议缺陷。
现在,SSH:https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ssh
25(!)个漏洞(2016年),范围从"硬编码"允许选择低安全性加密算法的凭据,允许拒绝服务攻击或从远程进程内存中读取私钥的问题等。
因此,与2016年检测到的Telnet漏洞相比,显然存在更多与SSH相关的漏洞,Telnet在这里是赢家。
这实际上非常符合逻辑,认为SSH是一个更复杂的协议,典型的SSH实现将具有更多功能,如X11转发,文件传输,隧道等,需要更复杂的代码,并制作更多更宽的"攻击面"
免责声明(请在您投票之前阅读!)
请带上上面的东西,Telnet仍然是纯文本 并且是非常过时的协议,所以你肯定必须使用一个不错的SSH实现。
只需确保配置正确(例如关闭您不会使用的功能),并始终保持最新状态。
与此同时,你必须记住有时候"显而易见的事情"当你以不同的角度看待它们时,并不总是那么明显" 这就是这篇文章的重点。
答案 1 :(得分:0)
可能telnet更简单,但也可能是历史原因。