计算机网络应用层--远程登陆TELNET和SSH

计算机网络应用层–远程登陆TELNET和SSH

实现从本地计算机登陆到网络另一端计算功能的应用叫做远程登陆。远程登陆主要使用TELNET和SSH两种协议

TELNET

TELNET是典型的客户/服务器模型的服务，TELNET利用TCP的一条连接，通过该连接向主机发送文字命令并在主机上执行，本地用户好像直接与远端主机的Shell相连一样，直接在本地进行操作。

telnet客户进程同时与终端驱动,TCP/IP协议模块进行交互，负责信息的传输。

telnet服务进程负责与伪终端驱动,TCP/IP进行数据交互

但是TELNET是明文传输的，容易造成通信窃听和非法入侵等危险，如果有人在网络上截获数据会造成数据的泄漏，安全性较低。

SSH：加密的远程登陆

使用SSH可以加密通信内容，即使信息被窃听也无法**所发送的密码、具体命令以及命令返回结果。

SSH是一个在应用程序中提供安全通信的协议，通过SSH可以安全地访问服务器，因为SSH基于成熟的公钥加 密体系，把所有传输的数据进行加密，保证数据在传输时不被恶意破坏、泄露和篡改。SSH还是用了多种加密和认证方式，解决了传输中数据加密和身份认证的问 题，能有效防止网络嗅探和IP欺骗等攻击。在使用SSH的时候，一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接，并加密受保护的口令

SSH也将数据进行了压缩，因此可以加快传输速度。

SSH协议是建立在应用层和传输层上的安全协议，主要包括三个部分：（1）传输层协议内容，提供认证，数据的完整性检查等功能。（2）用户认证协议层，它运行在传输层上，主要实现了通信过程中的身份认证，认证方式包括口令认证，**认证等。（3）连接协议层，负责分配加密通道到逻辑通道上，运行在用户认证协议层上。