Trong thời đại kết nối từ xa, người dùng và quản trị viên hệ thống phải sử dụng các công cụ để thực hiện các hoạt động từ xa một cách an toàn và nhanh chóng.
Và khi nói về các phương thức kết nối từ xa, hai cái tên xuất hiện hàng đầu: SSH và Telnet.
Đó là SSH hay Telent? Trong bài viết này, chúng ta sẽ khám phá cái nào tốt hơn để truy cập từ xa. Hãy cùng tìm hiểu trong phần so sánh của chúng tôi về SSH và Telnet.
Truy cập từ xa là gì?
Truy cập từ xa cho phép người dùng hoặc quản trị viên truy cập máy tính hoặc thiết bị trên mạng từ mọi nơi thông qua Internet. Khi sử dụng nó, họ có thể thực hiện nhiều hoạt động khác nhau, bao gồm truyền tệp, cộng tác và bảo mật lưu lượng ứng dụng.
Truy cập từ xa rất quan trọng đối với sự tồn tại và phát triển của một tổ chức. Ngoài ra, quản trị viên cần có quyền truy cập từ xa đầy đủ để quản lý máy chủ, mạng và ứng dụng mà không cần truy cập thực tế vào vị trí máy chủ.
SSH là gì?
Secure Shell hoặc Secure Socket Shell (SSH) là giao thức mạng cho phép liên lạc an toàn giữa các máy tính trên mạng không bảo mật.
Sau khi kết nối an toàn được thiết lập, người dùng hoặc quản trị viên có thể đăng nhập vào thiết bị từ xa và chạy ứng dụng từ xa hoặc sử dụng kết nối được mã hóa hai đầu an toàn để truyền tệp qua mạng.
SSH đề cập đến một tập hợp các công nghệ và công cụ triển khai giao thức SSH. Để đảm bảo tính bảo mật của giao thức SSH, một số công nghệ đã được triển khai, từ xác thực khóa chung, truyền dữ liệu được mã hóa và xác thực mật khẩu mạnh.
Công ty đứng sau sự phát triển của SSH là Netscape Communications Corporation. Tuy nhiên, nhà khoa học máy tính người Phần Lan Tatu Ylonen đã tạo ra các dự án SSH đầu tiên. Anh ấy đã phát triển nó sau khi tìm thấy một công cụ dò tìm mật khẩu bí mật trên mạng mới thành lập của mình.
SSH hoạt động như thế nào?
SSH thay thế các giao thức liên lạc từ xa cũ hơn như Telnet, rlogin, rsh, v.v. Hầu hết chúng đều là những giao thức phổ biến nhưng thiếu tính bảo mật. Trên thực tế, SSH tốt đến mức người dùng sử dụng nó thay vì dựa vào các giao thức truyền file như Remote Copy (rcp) và File Transfer Protocol (FTP).
SSH sử dụng mô hình máy khách-máy chủ trong đó máy khách SSH kết nối với máy chủ SSH.
- Máy khách SSH là một chương trình nằm trên máy tính hoặc thiết bị khởi tạo giao thức SSH. Máy khách gửi yêu cầu đến máy chủ SSH và đợi nó chấp nhận. Máy khách SSH sử dụng mã hóa khóa chung để xác minh và đảm bảo rằng nó đang kết nối với đúng máy chủ. Cách tiếp cận này đảm bảo rằng các tác nhân độc hại không thể giả làm máy chủ và đánh cắp thông tin quan trọng từ khách hàng.
- Máy chủ SSH xử lý các kết nối SSH và khởi động dịch vụ. Để chấp nhận yêu cầu đến, máy chủ SSH liên tục lắng nghe trên cổng TCP 22 (mặc định). Và khi nó nhận được một yêu cầu, nó sẽ đáp ứng yêu cầu đó. Máy chủ SSH cũng xác thực và xác thực ứng dụng khách bằng xác thực khóa chung. Chỉ sau khi xác thực thành công, máy khách mới có quyền truy cập vào hệ thống máy chủ.
Máy khách và máy chủ thực hiện lựa chọn mã hóa. Họ có thể tham gia vào việc vô hiệu hóa mã hóa yếu hơn. Nó cũng hỗ trợ nhiều kết nối, cho phép bạn thực hiện nhiều tác vụ (tải xuống, chỉnh sửa hoặc chạy chương trình) bằng cách mở nhiều kênh qua một kết nối SSH.
Cú pháp SSH như sau:
$ ssh [email protected]
Tên người dùng là tên người dùng bạn sử dụng để kết nối với máy chủ. Máy chủ có thể là địa chỉ IP hoặc tên miền.
Như bạn có thể thấy, luồng SSH được đơn giản hóa bao gồm:
SSH cung cấp tùy chọn kết nối mạnh mẽ với khả năng bảo vệ toàn vẹn dữ liệu và bảo mật tuyệt vời. Nó cũng tuân thủ tiêu chuẩn IETF để triển khai tốt hơn và không bị ảnh hưởng trong 15 năm qua.
Nếu bạn muốn tìm hiểu sâu hơn về các khía cạnh kỹ thuật của SSH, hãy xem tài liệu tiêu chuẩn hóa SSH RFC 4253. Ngoài ra, hãy xem cách tiếp cận của newsblog.pl để hiểu về SSH.
Telnet là gì?
Telent là viết tắt của Mạng Teletype. Đây là một giao thức mạng phổ biến khác cung cấp kết nối từ xa thông qua giao diện dòng lệnh. Giống như SSH, bạn có thể sử dụng nó để giành quyền điều khiển từ xa và thực hiện các hành động. Tuy nhiên, khía cạnh bảo mật mà SSH cung cấp còn thiếu.
Sự thiếu bảo mật là do khi nó xuất hiện lần đầu tiên vào năm 1969, hầu hết các hoạt động liên lạc diễn ra qua mạng cục bộ, mạng này an toàn so với Internet không bảo mật.
Telenet hoạt động như thế nào?
Telenet hoạt động bằng cách tạo giao tiếp văn bản từ đầu cuối đến đầu cuối giữa máy khách và máy chủ. Nó sử dụng mô hình máy khách-máy chủ sử dụng kết nối 8 byte.
Sau khi kết nối, bạn có thể thực hiện nhiều thao tác khác nhau trên máy tính từ xa, bao gồm kiểm tra các cổng đang mở, định cấu hình thiết bị, chỉnh sửa tệp và thậm chí khởi chạy chương trình.
Cú pháp Telnet là:
$ telnet hostname port
Để tìm hiểu thêm về Telnet, hãy xem các lệnh Telnet để kiểm tra và khắc phục sự cố kết nối của bạn.
Bạn nên sử dụng SSH khi nào và ở đâu?
SSH chủ yếu được sử dụng cho:
- Quản trị hệ thống từ xa
- Thực hiện lệnh từ xa
- Đảm bảo lưu lượng ứng dụng
- Chuyển tập tin
Quản trị viên cũng có thể thiết lập phiên SSH tự động cho các tác vụ lặp đi lặp lại như sao lưu mạng, thu thập tệp nhật ký, bảo trì định kỳ, v.v.
SSH phải được sử dụng cho mọi hoạt động kết nối từ xa, đặc biệt là qua mạng không bảo mật, đặc biệt là Internet. SSH cũng là một lựa chọn tuyệt vời để sử dụng mạng cục bộ vì bạn không bao giờ có thể chắc chắn liệu mạng cục bộ của mình có hoàn toàn an toàn hay không.
Telenet nên được sử dụng khi nào và ở đâu?
Vì Telnet không an toàn nên bạn tránh sử dụng nó để kết nối từ xa với mạng không an toàn. Tuy nhiên, điều này không có nghĩa là Telnet vô dụng.
Bạn có thể sử dụng TTelnetto để làm những việc sau:
- Khắc phục sự cố SSH (Có, bạn đọc đúng rồi 😃)
- Khắc phục sự cố máy chủ FTP, SMTP và WWW.
- Kiểm tra port đã mở hay chưa
- Truy cập vào các mạng internet đáng tin cậy.
SSH so với Telnet
Trong phần này chúng ta sẽ so sánh SSH và Telent theo các tiêu chí khác nhau. Nếu bạn đang vội, hãy xem bảng so sánh SSH và Telnet.
SSHTelnetSecurityBảo mật cao, nơi máy khách và máy chủ có thể đàm phán để thiết lập các thuật toán mã hóa. Không an toàn, không có cơ chế bảo mật kết nối hoặc gói Telent. Xác thực SSH sử dụng mã hóa khóa chung để xác thực. Telnet không có cơ chế xác thực. Nó chỉ yêu cầu tên người dùng/mật khẩu được gửi mà không có bất kỳ sự bảo vệ nào. Hoạt động SSH sử dụng cổng TCP 22 theo mặc định. Bạn có thể thay đổi cổng này thành một cổng khác để ngăn chặn tin tặc cố gắng truy cập trái phép. Telent sử dụng cổng 23 theo mặc định để lắng nghe các kết nối đến. Bạn có thể định cấu hình nó để bảo vệ chống truy cập trái phép.ModelClient-server model.Client-server model.Tốc độ truyền tải Về mặt kỹ thuật chậm hơn Telnet, nhưng hầu như không được chú ý trong đời thực.Nhanh hơn SSH do thiếu giao thức bảo mật.Bảng: SSH so với Telnet
Bảo vệ
SSH được bảo mật. Nó đảm bảo tính bảo mật của kết nối nhờ các giao thức mã hóa thích hợp. Tuy nhiên, Telenet hoàn toàn không có bất kỳ biện pháp bảo mật nào.
Trong SSH, máy khách và máy chủ có thể đàm phán các tham số kết nối, bao gồm cả thuật toán mã hóa hai đầu. Nhờ đó, cấu hình chặn các thuật toán mã hóa yếu và đảm bảo tính bảo mật tối đa cho kết nối SSH.
Sau khi thiết lập kết nối TCP/UDP giữa máy khách và máy chủ, nỗ lực tạo kết nối an toàn sẽ được thực hiện.
Để hiểu rõ hơn về cách hoạt động của bảo mật SSH, hãy cùng khám phá nội dung của gói SSH. Gói SSH bao gồm năm thành phần, bao gồm:
- Chiều dài bó: 4 byte; gói hàng sẽ lớn đến mức nào
- Kích thước đệm: 1 byte; gói có bao nhiêu chất làm đầy
- Tải trọng: dữ liệu thực tế đang được truyền; kích thước khác nhau
- Phần đệm: Phần đệm thực tế, không phải KÍCH THƯỚC mà chúng tôi đã đề cập trước đó. Đây là các byte ngẫu nhiên được kết hợp với tải trọng để mã hóa tốt hơn.
- Mã xác thực thư: Thẻ để kiểm tra tính xác thực của gói hàng nhằm đảm bảo rằng các chi tiết của gói hàng sẽ không bị giả mạo.
Khi SSH thực hiện mã hóa, chỉ có độ dài gói và mã xác thực tin nhắn mới có thể đọc được. Máy khách và máy chủ đàm phán các tham số kết nối bằng mã xác thực tin nhắn. Ngoài ra, các gói SSH có thể được nén bằng nhiều thuật toán nén khác nhau.
Telnet không có bảo mật. Thực hiện xác thực không an toàn để kết nối máy khách và máy chủ. Do đó, bất kỳ thực thể độc hại nào cũng có thể đọc gói Telent và xâm phạm kết nối.
Xác thực
SSH là một giao thức an toàn. Nó dựa vào mã hóa khóa chung để xác thực máy khách và máy chủ. Nói một cách kỹ thuật hơn, SSH có thể sử dụng thuật toán mã hóa bất đối xứng hoặc đối xứng để ghép khóa chung và khóa riêng.
Mặt khác, Telent không có biện pháp bảo vệ xác thực. Quá trình xác thực của nó yêu cầu bạn nhập tên tài khoản và mật khẩu trước khi kết nối. Ngoài ra, tên người dùng và mật khẩu được gửi mà không có bất kỳ biện pháp bảo mật nào nên bất kỳ ai cũng có thể truy cập chúng.
Hoạt động
Về hoạt động, SSH mặc định sử dụng cổng TCP 22. Mặt khác, Telnet sử dụng cổng TCP 23. Do đó, hãy sử dụng giao thức SSH hoặc Telnet mà không chỉ định số cổng. Lệnh sẽ cố gắng tự động kết nối lần lượt với cổng 22 và 23.
Tuy nhiên, những cổng này đều được nhiều người biết đến và có thể bị tin tặc lợi dụng để thực hiện truy cập trái phép.
Bạn có thể thay đổi giao thức SSH và Telnet trên các cổng khác nhau để khắc phục điều này. Tốt nhất nên đóng các cổng thông dụng và chọn cổng 1024 đến 65535.
Trong Telent, các lệnh được gửi ở định dạng Network Virtual Terminal (NVT). Máy chủ Telent có thể nhận và hiểu định dạng. Như bạn có thể thấy, không có mã hóa hoặc xác thực nào liên quan ở đây.
Khi nói đến SSH, khi kết nối máy khách-máy chủ được thiết lập, một phiên sẽ được tạo và xác định bằng khóa phiên. Khóa này mã hóa lưu lượng cho đến cuối phiên. Ngoài ra, máy chủ phải xác thực máy khách. Nó thực hiện điều này bằng cách tạo ra một cặp khóa SSH. Sau khi xác minh hoàn tất, kênh mã hóa đầu cuối sẽ được tạo để truyền dữ liệu an toàn.
Người mẫu
Cả SSH và Telnet đều sử dụng mô hình client-server. Điều này thật tuyệt vời khi mô hình client-server mang lại nhiều lợi ích, bao gồm:
- Nó có thể mở rộng theo chiều ngang để máy chủ có thể bổ sung thêm tài nguyên nếu cần.
- Khách hàng có thể được tối ưu hóa để nhập dữ liệu chính xác
- Nó chia sẻ xử lý ứng dụng giữa máy khách và máy chủ
Tốc độ và chi phí
Để thực sự hiểu SSH và Telnet, chúng ta cần biết tác động của chúng đối với chi phí chung. Nói chung, SSH có nhiều chi phí hơn Telent, nhưng bạn sẽ khó nhận thấy bất kỳ sự khác biệt nào trong các tình huống thực tế.
Về mặt kỹ thuật, Telnet và SSH thực hiện thay đổi khóa sau 1 thời gian gọi hoặc 1 GB thời gian kết nối.
Khi nói đến thông lượng, SSH có nhiều chi phí hơn nhưng tác động tối thiểu đến người dùng. Về mặt CPU máy khách và máy chủ, chi phí hoạt động là tối thiểu nhờ cách tiêu chuẩn AES hoạt động và triển khai trong các kết nối SSH.
Nói tóm lại, SSH và Telnet không có sự khác biệt về tốc độ hình ảnh hoặc chi phí. Tuy nhiên, nếu bạn so sánh chúng về mặt kỹ thuật, SSH có chi phí hoạt động cao hơn Telnet.
Các trường hợp sử dụng SSH và Telnet
Trong phần này, chúng ta sẽ xem xét một số trường hợp sử dụng SSH và Telnet.
Các trường hợp sử dụng SSH
Các trường hợp sử dụng SSH bao gồm:
- Thực hiện lệnh từ xa
- Truy cập an toàn vào tài nguyên máy từ xa
- Truyền tập tin từ xa
- Cung cấp các bản cập nhật phần mềm từ xa
- Thiết lập chuyển file tự động hoặc thực hiện chuyển thủ công
Các trường hợp sử dụng Telnet
Các trường hợp sử dụng Telnet bao gồm:
- Khắc phục sự cố SSH
- Khắc phục sự cố máy chủ FTP, SMTP và WWW.
- Kiểm tra port đã mở hay chưa
- Truy cập vào các mạng internet đáng tin cậy.
Suy nghĩ cuối cùng: Cái nào tốt hơn?
SSH tốt hơn. Đây là một giao thức mạng hiện đại và cập nhật cung cấp khả năng truy cập từ xa an toàn. Cho đến nay, không có lỗ hổng nào được tìm thấy trong đó. Hơn nữa, nó rất dễ sử dụng và cấu hình.
Mặt khác, Telnet lại thất bại một cách duyên dáng. Hiện nay ông đã gần 50 tuổi. Tuy nhiên, nó vẫn hữu ích trong các tình huống hiện tại và có thể được sử dụng để khắc phục sự cố SSH hoặc kiểm tra xem cổng có mở hay không. Quản trị viên có thể sử dụng Telnet để khắc phục hầu hết các sự cố mạng.
