計算機網絡應用層–遠程登陸TELNET和SSH
實現從本地計算機登陸到網絡另一端計算功能的應用叫做遠程登陸。遠程登陸主要使用TELNET和SSH兩種協議
TELNET
TELNET是典型的客戶/服務器模型的服務,TELNET利用TCP的一條連接,通過該連接向主機發送文字命令並在主機上執行,本地用戶好像直接與遠端主機的Shell相連一樣,直接在本地進行操作。
telnet客戶進程同時與終端驅動,TCP/IP協議模塊進行交互,負責信息的傳輸。
telnet服務進程負責與僞終端驅動,TCP/IP進行數據交互
但是TELNET是明文傳輸的,容易造成通信竊聽和非法入侵等危險,如果有人在網絡上截獲數據會造成數據的泄漏,安全性較低。
SSH:加密的遠程登陸
使用SSH可以加密通信內容,即使信息被竊聽也無法破解所發送的密碼、具體命令以及命令返回結果。
SSH是一個在應用程序中提供安全通信的協議,通過SSH可以安全地訪問服務器,因爲SSH基於成熟的公鑰加 密體系,把所有傳輸的數據進行加密,保證數據在傳輸時不被惡意破壞、泄露和篡改。SSH還是用了多種加密和認證方式,解決了傳輸中數據加密和身份認證的問 題,能有效防止網絡嗅探和IP欺騙等攻擊。在使用SSH的時候,一個數字證書將認證客戶端(你的工作站)和服務器(你的網絡設備)之間的連接,並加密受保護的口令
SSH也將數據進行了壓縮,因此可以加快傳輸速度。
SSH協議是建立在應用層和傳輸層上的安全協議,主要包括三個部分:(1)傳輸層協議內容,提供認證,數據的完整性檢查等功能。(2)用戶認證協議層,它運行在傳輸層上,主要實現了通信過程中的身份認證,認證方式包括口令認證,密鑰認證等。(3)連接協議層,負責分配加密通道到邏輯通道上,運行在用戶認證協議層上。