telnet和ssh

ssh协议---加密传输

SSH是一个安全协议，在进行数据传输时，会对数据包进行加密处理，加密后在进行数据传输。确保了数据传输安全。
xshell 底层使用的就是ssh

1.#ssh
[root@nfs ~]# yum provides ssh
openssh-clients-7.4p1-21.el7.x86_64
[root@nfs ~]# rpm -ql openssh-clients-7.4p1-21.el7.x86_64 
/etc/ssh/ssh_config		#sshd服务的配置文件，能够在这里修改远程链接使用的端口
/usr/bin/scp
/usr/bin/sftp
/usr/bin/slogin
/usr/bin/ssh		#在环境变量里面，能够TAB 能够使用相对路径执行
/usr/bin/ssh-add
/usr/bin/ssh-agent
/usr/bin/ssh-copy-id
/usr/bin/ssh-keyscan
[root@nfs ~]# rpm -qc openssh-clients-7.4p1-21.el7.x86_64 
/etc/ssh/ssh_config
[root@nfs ~]# ll /etc/systemd/system/multi-user.target.wants/sshd.service 
lrwxrwxrwx. 1 root root 36 May  8 03:57 /etc/systemd/system/multi-user.target.wants/sshd.service -> /usr/lib/systemd/system/sshd.service  
#开机自启动，并且能够使用systemctl来管理

ssh root@10.0.0.41
ssh -p 22 root@10.0.0.41	# -p 指定远程链接使用的端口

ssh root@10.0.0.41 ls -l	# 远程执行命令（当前终端不变），须要输入密码

ssh root@10.0.0.41
ssh @10.0.0.41
ssh 10.0.0.41	# 不写用户，默认添加为当前用户，@只是一个分隔符（在这能够省略）

ssh root@baidu.com	
#能够使用IP或者域名（域名好记，这也是域名的意义），连不上状况 1.修改端口，2.配置防火墙	
ssh @baidu.com
[root@web01 ~]# ssh root@39.156.69.79	#连不上，夯住

ifdown eth0
ssh root@172.16.1.41	#断开外网网卡链接，使用ssh链接内网IP

2.#telnet （1.新建会话链接，2.新建选项卡链接）
web01 login: syy
Password: 
Last login: Tue May 12 03:02:57 from ::ffff:10.0.0.1
[syy@web01 ~]$

3.#cmder 远程登陆 （第一次链接须要输入yes 和密码，第二次链接只须要输入密码）
C:\Users\Administrator\Desktop
λ ssh root@10.0.0.41

4.#powershell 远程登陆
PS C:\Users\Administrator> ssh root@10.0.0.41
root@10.0.0.41's password:

5.#本身配域名解析，这是本地局域网（本机）的DNS，同一区域网的不一样主机都不能 链接
若是在公网IP的主机上面配DNS，那么全部主机均可以使用这个解析
[root@web01 ~]# vim /etc/hosts
10.0.0.41   www.syy.com
[root@web01 ~]# ssh root@www.syy.com
[root@backup ~]#

telnet协议---明文传输

1.新建会话链接，2.新建选项卡链接 都不能使用root用户链接

1.建立用户，telnet不能用root用户登陆
[root@web02 ~]# useradd syy
[root@web02 ~]# echo 1 |passwd --stdin syy
[root@web01 ~]# su - syy

2.建立会话
修改协议为telnet，主机IP，输入用户和密码

3.安装
安装telnet服务端和客户端及守护程序

yum install telnet-server.x86_64
yum install telnet.x86_64
yum install xinetd.x86_64

[root@web01 ~]# rpm -q telnet telnet-server xinetd 
telnet-0.17-65.el7_8.x86_64
telnet-server-0.17-65.el7_8.x86_64
xinetd-2.3.15-14.el7.x86_64

[root@web01 ~]# rpm -ql telnet
/usr/bin/telnet
[root@web01 ~]# rpm -ql telnet-server 
/usr/lib/systemd/system/telnet.socket	# 能够使用systemctl来管理该服务
[root@web01 ~]# rpm -ql  xinetd 
/etc/sysconfig/xinetd
/etc/xinetd.conf
/usr/lib/systemd/system/xinetd.service	# 能够使用systemctl来管理该服务
/usr/sbin/xinetd

4.设置开机启动
systemctl enable xinetd.service
systemctl enable telnet.socket

5.启动服务（telnet服务是由xinetd守护，因此要启动telnet服务也须要启动xinetd ）
systemctl start telnet.socket
systemctl start xinetd

[syy@web01 ~]$ su - root	#telnet链接的用户能够切换为root用户（该过程不加密）
Password:

6.#鲨鱼抓包 （能够抓到全部的命令，甚至输入的密码）
...[Asu - root

Password: 1

.]0;root@web01:~..[31m[.[32;40mroot.[33m@web01 .[34m~.[0m]# ......iiffccoonnffiigg 
[syy@web01 ~]$ echo iiffccoonnffiigg |awk -F '' '{print $1$3$5$7$9$11$13$15}'
ifconfig

ssh 和telnet对比

服务链接方式	服务数据传输	服务监听端口	服务登录用户
ssh	加密	22/tcp	默认支持root用户登录
telnet	明文	23/tcp	不支持root用户登录