|
TELNET:TCP/IP 終端仿真協(xié)議 (TELNET:TCP/IP Terminal Emulation Protocol)
TELNET 是TCP/IP環(huán)境下的終端仿真協(xié)議,通過TCP建立服務(wù)器與客戶機之間的連接�。連接后,TELNET服務(wù)器與客戶機進(jìn)入?yún)f(xié)商階段(決定可選項)�,選定雙方都支持連接操作,每個連接系統(tǒng)可以協(xié)商新可選項或重協(xié)商舊可選項(在任何時候)�����。通常TELNET任一端盡量執(zhí)行所有可選項以實現(xiàn)系統(tǒng)最大化性能。
在終端使用者的電腦上使用telnet程序�,用它連接到服務(wù)器。終端使用者可以在telnet程序中輸入命令�,這些命令會在服務(wù)器上運行,就像直接在服務(wù)器的控制臺上輸入一樣���?���?梢栽诒镜鼐湍芸刂品?wù)器�。要開始一個telnet會話,必須輸入用戶名和密碼來登錄服務(wù)器�。Telnet是常用的遠(yuǎn)程控制 Web服務(wù)器的方法。
傳統(tǒng)telnet連線會話所傳輸?shù)馁Y料并未加密���,這代表所輸入及顯示的資料��,包括賬號名稱及密碼等隱密資料���,可能會遭人竊聽,因此有許多服務(wù)器會將telnet服務(wù)關(guān)閉,改用更為安全的SSH�。Telnet也是目前多數(shù)純文字式BBS所使用的協(xié)議,部分BBS尚提供SSH服務(wù)����,以保證安全的資訊傳輸。
SSH:安全外殼協(xié)議(SSH:Secure Shell Protocol)
安全外殼協(xié)議(SSH)是一種在不安全網(wǎng)絡(luò)上提供安全遠(yuǎn)程登錄及安全網(wǎng)絡(luò)服務(wù)的協(xié)議���。
SSH是指Secure Shell,SSH協(xié)議族由IETF(Internet Engineering Task Force)的Network Working Group制定����,SSH協(xié)議的內(nèi)容SSH協(xié)議是建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序�����,如FTP�、Pop和Telnet其本質(zhì)上都是不安全的;因為它們在網(wǎng)絡(luò)上用明文傳送數(shù)據(jù)�、用戶賬號和用戶口令,很容易受到中間人(man-in-the-middle)攻擊方式的攻擊����。就是存在另一個人或者一臺機器冒充真正的服務(wù)器接收用戶傳給服務(wù)器的數(shù)據(jù),然后再冒充用戶把數(shù)據(jù)傳給真正的服務(wù)器。
SSH(Secure Shell)是目前比較可靠�����,專為遠(yuǎn)程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議�。利用SSH協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。通過SSH���,可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密����,也能夠防止DNS欺騙和IP欺騙�����。 SSH還有一個額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮的�����,所以可以加快傳輸?shù)乃俣?��。SSH有很多功能���,它既可以代替Telnet�����,又可以為FTP���、Pop、甚至為PPP提供一個安全的"通道"����。
SSH1又分為1.3和1.5兩個版本�。SSH1采用DES�����、3DES����、Blowfish和RC4等對稱加密算法保護(hù)數(shù)據(jù)安全傳輸,而對稱加密算法的密鑰是通過非對稱加密算法(RSA)來完成交換的�����。SSH1使用循環(huán)冗余校驗碼(CRC)來保證數(shù)據(jù)的完整性�,但是后來發(fā)現(xiàn)這種方法有缺陷���。
SSH2避免了RSA的專利問題,并修補了CRC的缺陷����。SSH2用數(shù)字簽名算法(DSA)和Diffie-Hellman(DH)算法代替RSA來完成對稱密鑰的交換,用消息證實代碼(HMAC)來代替CRC��。同時SSH2增加了AES和Twofish等對稱加密算法���。
|
