Telnet是通過客戶端與服務器之間的選項協商機制,實現了提供特定功能的雙方通信。
如下圖所示,telnet客戶進程同時與終端驅動,TCP/IP協議模塊進行交互,負責信息的傳輸。
telnet服務進程負責與僞終端驅動,TCP/IP進行數據交互。所謂的爲終端驅動就是實現一種登錄外殼(shell)程序,效果就是和直接用本機終端敲入命令並直接執行一樣。
2)Rlogin
Rlogin最初是是現在unix系統中的遠程登錄協議。由於客戶端進程和服務器進程已經事先知道了對方的操作系統類型,因此也就省去了選項協商機制。
總的來說,它與telnet協議類似,不過內部實現要相對簡單。
3)SSH(Secure Shell)
上面所述的Telnet與Rlogin程序在傳輸機制上是有安全漏洞的,因爲它們在傳輸數據時使用明文機制;如果有人在網絡上進行截獲這樣的數據,那麼一些重要的數據將會不可避免的泄露。
而SSH相對來說有兩個優點:(1)SSH是比較可靠的的遠程登錄和其他安全服務的協議,它採用了數據加密機制,能夠防止DNS欺騙和IP欺騙。(2)所傳輸的數據是經過壓縮的,因此相對來說加快了傳輸速度。
SSH協議是建立在應用層和傳輸層上的安全協議,主要包括三個部分:(1)傳輸層協議內容,提供認證,數據的完整性檢查等功能。(2)用戶認證協議層,它運行在傳輸層上,主要實現了通信過程中的身份認證,認證方式包括口令認證,密鑰認證等。(3)連接協議層,負責分配加密通道到邏輯通道上,運行在用戶認證協議層上。
SSH協議可以替代以一些例如Telnet,ftp一些傳統網絡程序協議,在不安全的通信環境中提供了比較可靠的數據保護機制。