SSH - рекомендуемый протокол для удаленных конфигураций. Тем не менее, telnet используется во многих устройствах. Существуют ли какие-либо преимущества telnet над SSH?Преимущества Telnet через SSH?
ответ
Возможно, telnet проще, но это могут быть и исторические причины.
Хм, давайте посмотрим:
Telnet проще (как другие уже отмечали);
Telnet, очевидно, быстрее, поскольку протокол намного более тривиален, и нет обмена ключами и никакого шифрования;
Telnet менее уязвима
Подождите, стоп, ЧТО!?
Ну, да, протокол telnet - это простой текст, поэтому вы можете просто обнюхать соединение, и теперь вы знаете пароль и все остальное. И это действительно хорошо известный факт.
Насколько тяжело было бы на самом деле обнюхивать конкретную сессию telnet, зависит от настройки сети и множества других вещей и может варьироваться от того, чтобы быть абсолютно тривиальным и чрезвычайно сложным.
Но в стороне (очевидное) отсутствие шифрования, когда дело доходит до протокола и реализации (-ов) службы, какой из них менее уязвим в целом?
Давайте посмотрим в базу данных CVE:
Telnet: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=telnet
Существовали 5 уязвимостей, зарегистрированных в 2016 году, 3 из них просто «прописаны полномочия», который является более поставщика ошибкой, чем реальная реализация службы или ошибка протокола.
Теперь, SSH: (!) https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ssh
25 уязвимостей (2016 год), начиная от «жестких закодированных» учетных данных для позволяя выбор алгоритмов шифрования с низким уровнем безопасности, вопросы, позволяющие отказ в -сервис атаки или чтение секретных ключей из памяти удаленного процесса и так далее.
Таким образом, было очевидно гораздо больше уязвимостей, связанных с SSH, чем обнаруженные уязвимости в Telnet в 2016 году, а Telnet - победитель здесь.
Это на самом деле довольно логично, поскольку SSH является гораздо более сложным протоколом, и типичная реализация SSH будет иметь гораздо больше функций, таких как пересылка X11, передача файлов, туннели и т. Д., Требующие более сложного кода, и создание гораздо шире «атака поверхность»
Отказ (пожалуйста, прочитайте, прежде чем downvote это!)
Пожалуйста, выше с зерном соли, Telnet остается открытым текстом и действительно устарел протокол, так вы определенно должны использовать достойную реализацию SSH.
Просто убедитесь, что он настроен правильно (например, отключите функции, которые вы не собираетесь использовать) и постоянно обновляйте их.
В то же время вы должны помнить, что иногда «очевидные вещи» не всегда «очевидны», когда вы смотрите на них под другим углом, , и это точка этого сообщения.
- 1. SSH через соединение Telnet
- 2. Установление Telnet через соединение SSH
- 3. ssh туннелирование через telnet-сервер
- 4. Как запустить telnet через ssh в python
- 5. замена telnet на ssh
- 6. Java Telnet и SSH-библиотека
- 7. Silverlight совместимая библиотека Telnet/SSH
- 8. Как преобразовать telnet в SSH
- 9. Запустить скрипт на удаленном компьютере через telnet (не SSH)
- 10. Программа Telnet C++ или SSH на Launch
- 11. сделать Net :: SSH и Net :: SSH :: Telnet задать имя пользователя
- 12. Неудачи в работе Telnet в SSH
- 13. Перл ssh подключение и выполнение telnet-подключения
- 14. SSH и telnet to localhost using python
- 15. Запуск приложений через Telnet
- 16. Звук через telnet?
- 17. По умолчанию SSH/Telnet Terminal Terminal
- 18. Соединение Python - (SSH/Telnet) с несколькими командами
- 19. Библиотека C# для SSH и Telnet
- 20. SSH логин через Perl
- 21. Отправка команд через Telnet через Bash Script
- 22. Open Port 3306 через SSH
- 23. Как отправить данные через telnet?
- 24. FTP через Telnet: «CD FAILED!»
- 25. Отключить перезагрузку только через telnet
- 26. git over telnet
- 27. Linux выполняет команду на удаленном сервере Windows без SSH/Telnet
- 28. Включить баннер telnet в linux
- 29. проверка соединения telnet telnet
- 30. Пароль без пароля для SSH через SSH
Telnet - * простой *! На самом деле все. –