SSH ( مخفف Secure Shell Protocol ) و Telnet ( مخفف Teletype network ) دو پروتکل معروف شبکه هستند. Telnet و SSH پروتکل هایی هستند که برای دسترسی و مدیریت سیستم های راه دور استفاده می شوند. با استفاده از این ابزارها می توانید دستگاه ها را از راه دور به راحتی از طریق ترمینالی که ارائه می دهند پیکربندی کنید. برای مقایسه این دو پروتکل، نیاز است ابتدا هر کدام از آنها را توضیح دهیم و سپس به مقایسه آنها بپردازیم.
SSH چیست ؟
پروتکل اس اس اچ یک پروتکل برای انجام عملیات ها و انتقال اطلاعات بصورت ایمن، بر روی یک شبکه ناایمن مانند اینترنت است. با SSH، مدیران و ادمین ها میتوانند به سرور ها و دستگاه ها از راه دور متصل شوند و آنها را مدیریت کنند. پروتکل SSH توسط SSH Communications Security Ltd توسعه داده شده است. SSH به طور پیش فرض روی پورت ۲۲ کار میکند اما می توانید به راحتی پورت آن را تغییر دهید. پروتکل SSH عمدتاً در تمام سیستم عامل های محبوب مانند Red-Hat Linux، CentOS، Ubuntu و غیره پشتیبانی و استفاده می شود. SSH از شبکه انتقال اطلاعات شما در برابر حملاتی مانند جعل IP، مسیریابی منبع IP و جعل DNS محافظت می کند.
امنیت
پروتکل SSH یک پروتکل بسیار ایمن است زیرا اطلاعات را به صورت رمزگذاری شده ارسال می کند که منجر به تضمین محرمانه بودن و امنیت داده ها در هنگام انتقال از طریق یک شبکه غیر ایمن مانند اینترنت می گردد. هنگامی که داده های ارتباطی توسط پروتکل SSH رمزگذاری می شوند، رمزگشایی و خواندن آنها بدون در دست داشتن کلید رمزگشایی، بسیار دشوار است. بنابراین پسوورد های ما هنگام انتقال از طریق شبکه های عمومی مانند اینترنت بصورت ایمن منتقل می شوند. SSH همچنین از کلیدهای عمومی برای احراز هویت کاربران استفاده می کند، که امنیت بالایی را برای ما فراهم می کند. اگر هکری به شبکه شما وارد شود، فقط می تواند ssh را مجبور به قطع اتصال کند. با فعال بودن رمزگذاری در اس اس اچ، هکر نمیتواند ترافیک را انتقال دهد یا اتصال شما را شنود کند.
هنگامی که با استفاده از ssh به سیستمی وارد می شوید، کل session ورود از جمله رمز عبور، رمزگذاری می شود. بنابراین برای افراد غریبه تقریبا غیرممکن است که رمز عبور شما را جمع آوری کنند. SSH معمولاً برای ورود به رایانه های راه دور و اجرای دستورات استفاده می شود، اما از تونل سازی، انتقال پورت TCP و اتصالات X11 نیز پشتیبانی می کند. نتیجه این پشتیبانی، امکان انتقال فایل ها با استفاده از پروتکل SFTP و یا انتقال کپی فایل ها با پروتکل ایمن SCP است.
Telnet چیست ؟
Telnet ( مخفف Teletype network ) یکی از معروف ترین پروتکل های شبکه یونیکس و لینوکس است. این پروتکل از پورت ۲۳ استفاده می کند. Telnet به عنوان پروتکلی برای کنترل رایانه های مرکزی راه دور از طریق دیگر سیستم ها توسعه یافت. به عنوان مثال در گذشته دانشجویان و اساتید از درون کلاس ها به سیستم مرکزی دانشگاه با استفاده از این پروتکل متصل می شدند و نیازی نبود به صورت حضوری به سیستم مرکزی نزدیک باشند. این دسترسی از راه دور باعث صرفه جویی در وقت محققان در هر ترم میشد. اگرچه تلنت در مقایسه با فناوری های حال حاضر شبکه مدرن هیجان انگیز نیست، اما در سال ۱۹۶۹ برای خودش انقلابی بود.
Telnet بدلیل عدم استفاده از هیچ یک از مکانیزم های امنیتی و ارسال داده ها بصورت Clear Text یک پروتکل ناایمن به شمار می آید. در نتیجه هر کسی می تواند برای به دست آوردن اطلاعات مهم پکت ها را شنود کند. حتی رمزهای عبور نیز در این پروتکل بصورت متن معمولی منتقل می شوند. Telnet از هیچ استراتژی احراز هویت و فناوری رمزگذاری داده ها استفاده نمی کند که یک تهدید امنیتی جدی است. به همین دلیل است که Telnet دیگر برای دسترسی به دستگاه های شبکه و سرورها در سراسر شبکه های عمومی استفاده نمی شود. اما در شبکه های داخلی در برخی موارد استفاده از تلنت را می توان مشاهده کرد.
تفاوت SSH و Telnet
در رابط با تفاوت های اس اس اچ و تلنت، می توان موارد زیر را نام برد.
- پروتکل SSH در مقایسه با Telnet ایمن تر است.
- پروتکل SSH داده ها را رمزگذاری و ارسال می کند. Telnet داده ها را بدون رمزگذاری ارسال می کند.
- SSH از یک Public Key برای احراز هویت استفاده می کند در حالی که Telnet از هیچ استراتژی احراز هویتی استفاده نمی کند.
- SSH در مقایسه با Telnet مقداری Overhead به پهنای باند اضافه می کند که منجر به مصرف بیشتر پهنای باند می شود.
- telnet از پورت ۲۳ و ssh از پورت ۲۲ بر روی پروتکل TCP استفاده می کنند.
- telnet بر خلاف SSH، برای استفاده در شبکه های عمومی مناسب نیست.
امیدواریم از این آموزش استفاده لازم را برده باشید.
