Det sikrere alternativet for ekstern tilgang [2023]

I en tid med ekstern tilkobling må brukere og systemadministratorer bruke verktøy for å gjøre ekstern aktivitet trygg, sikker og rask.

Og når du snakker om eksterne tilkoblingsmetoder, kommer to navn øverst: SSH og Telnet.

Er det SSH eller Telent? Denne artikkelen vil utforske hvilken som er best for ekstern tilgang. La oss finne ut av det i vår SSH vs. Telnet sammenligning.

Hva er fjerntilgang?

Fjerntilgang gjør det mulig for brukere eller administratorer å få tilgang til datamaskiner eller enheter på nettverk fra hvor som helst ved bruk av Internett. Ved å bruke den kan de utføre forskjellige operasjoner, inkludert overføring av filer, samarbeid og sikring av programtrafikk.

Fjerntilgang er avgjørende for at organisasjoner skal overleve og trives. I tillegg trenger administratorer riktig ekstern tilgang for å administrere servere, nettverk og applikasjoner uten å fysisk besøke serverplasseringer.

Hva er SSH?

Secure Shell eller Secure Socket Shell (SSH) er en nettverksprotokoll som gjør det mulig for datamaskiner på et usikret nettverk å kommunisere sikkert med hverandre.

Når en sikker tilkobling er etablert, kan brukeren eller administratoren logge på den eksterne maskinen og kjøre applikasjoner eksternt eller bruke den sikre ende-til-ende-krypterte tilkoblingen til å flytte filer over nettverket.

SSH refererer til pakken med teknologi og verktøy som implementerer SSH-protokollen. For å gjøre SSH sikker, implementeres flere teknologier, fra offentlig nøkkelautentisering, kryptert datakommunikasjon og sterk passordautentisering.

Selskapet bak SSH-utviklingen er Netscape Communications Corporation. Imidlertid skapte en finsk dataforsker, Tatu Ylonen, SSHs første design. Han utviklet det etter å ha funnet en hemmelig passordsniffer på sitt nyopprettede nettverk.

Hvordan fungerer SSH?

SSH erstatter eldre eksterne tilkoblingsprotokoller som Telnet, rlogin, rsh osv. De fleste av disse er populære protokoller, men mangler sikkerhet. Faktisk er SSH så bra at brukere bruker det i stedet for å stole på filoverføringsprotokoller som ekstern kopi (rcp) og File Transfer Protocol (FTP).

SSH bruker en klient-server-modell der en SSH-klient kobles til SSH-serveren.

  • SSH-klient er et program som ligger på en datamaskin eller enhet som starter SSH-protokollen. Klienten sender en forespørsel til SSH-serveren og venter på at den skal godta forespørselen. SSH-klienten bruker offentlig nøkkelkryptering for å bekrefte og sikre at den kobles til riktig server. Denne tilnærmingen sikrer at ondsinnede aktører ikke kan posere som en server og stjele viktig informasjon fra klienten.
  • SSH Server håndterer SSH-tilkoblingene og kjører tjenesten. For å godta den innkommende forespørselen, lytter SSH-serveren konstant til TCP-port 22 (som standard). Og når den mottar en forespørsel, svarer den på dem. SSH-serveren sjekker og autentiserer også klienten ved å bruke offentlig nøkkelautentisering. Først etter vellykket autentisering får klienten tilgang til vertssystemet.

Klienten og serveren gjør krypteringsvalget. De kan engasjere seg i å deaktivere svakere kryptering. Den støtter også flere tilkoblinger, slik at du kan multitaske (laste ned, redigere eller kjøre et program) ved å åpne flere kanaler gjennom en enkelt SSH-tilkobling.

SSH-syntaksen er som følger:

$ ssh [email protected]

Brukernavnet er brukernavnet du bruker for å koble til verten. Verten kan være en IP eller et domenenavn.

Som du kan se, består den forenklede SSH-flyten av følgende:

  • SSH-klient som starter en tilkobling til en bestemt SSH-server
  • SSH-serveren mottar tilkoblingen og sender sin offentlige nøkkel til klienten.
  • Klienten lagrer serverens offentlige nøkkel i vertens fil (for fremtidig tilkobling).
  • Nå forhandler serveren og klienten og etablerer tilkoblingsparametrene.
  • SSH tilbyr et sterkt tilkoblingsalternativ med utmerket sikkerhet og dataintegritetsbeskyttelse. Den følger også en IETF-standardisering for bedre implementering og har vært intakt de siste 15 årene.

    Hvis du ønsker å dykke inn i SSH teknisk, sjekk ut SSH RFC 4253 standardiseringsdokumentet. Sjekk også ut tipsbilk.net» syn på å forstå SSH.

    Hva er Telnet?

    Telent står for Teletype Network. Det er en annen populær nettverksprotokoll som tilbyr ekstern tilkobling gjennom kommandolinjegrensesnittet. I likhet med SSH kan du bruke den til å få fjernkontroll og utføre handlinger. Den mangler imidlertid sikkerhetsaspektet som SSH tilbyr.

    Mangelen på sikkerhet skyldes at da den kom ut i 1969, ble det meste av kommunikasjonen gjort i et lokalt nettverk, som er sikkert sammenlignet med det usikrede Internett.

    Hvordan fungerer Telenet?

    Telenet fungerer ved å lage en terminal-til-terminal tekstbasert kommunikasjon mellom klient og server. Den bruker en klient-server-modell som bruker en åtte-byte-tilkobling.

    Når tilkoblingen er opprettet, kan du utføre forskjellige operasjoner på den eksterne datamaskinen, inkludert å sjekke åpne porter, konfigurere enheter, redigere filer og til og med kjøre programmer.

    Telnet-syntaksen er:

    $ telnet hostname port

    For å lese mer om Telnet, sjekk ut Telnet-kommandoer for å teste og feilsøke tilkoblingsproblemer.

    Når og hvor bør du bruke SSH?

    SSH brukes først og fremst til:

    • Ekstern systemadministrasjon
    • Ekstern kommandoutførelse
    • Sikring av applikasjonens trafikk
    • Filoverføringer

    Administratorer kan også sette opp automatiserte SSH-økter som håndterer repeterende oppgaver som opprettelse av sikkerhetskopiering av nettverk, innsamling av loggfiler, periodisk vedlikehold osv.

    SSH må brukes for enhver ekstern tilkoblingsoperasjon, spesielt på et usikret nettverk, spesielt Internett. SSH er også et utmerket alternativ for bruk på det lokale nettverket, siden du kanskje aldri er sikker på om ditt lokale nettverk er helt sikkert.

    Når og hvor bør du bruke Telenet?

    Siden Telnet ikke er sikkert, unngår du å bruke det for ekstern tilkobling til et usikret nettverk. Det betyr imidlertid ikke at Telnet er ubrukelig.

    Du kan bruke TTelnet for å gjøre følgende:

    • Feilsøk SSH (Ja, du leste riktig. 😃)
    • Feilsøk FTP, SMTP og webservere.
    • Sjekk om en port er åpen eller ikke
    • Tilgang til pålitelige internettnettverk.

    SSH vs. Telnet

    I denne delen vil vi sammenligne SSH og Telent gjennom forskjellige kriterier. Hvis du har det travelt, sjekk ut sammenligningstabellen for SSH vs. Telnet.

    SSHTelnetSecuritySvært sikker, der klient og server kan forhandle om å sette opp krypteringsalgoritmer.Ikke sikker, ingen mekanisme for å sikre forbindelsen eller Telent-pakkene.AutentiseringSSH bruker offentlig nøkkelkryptering for autentiseringsformål.Telnet har ingen autentiseringsmekanisme. Den ber ganske enkelt om brukernavnet/passordet, som overføres uten noen beskyttelse.OperationSSH bruker TCP-port 22 som standard. Du kan endre den til en annen port for å hindre hackere i å forsøke uautorisert tilgang. Telent bruker som standard port 23 for å lytte etter innkommende tilkoblinger. Du kan konfigurere den for å beskytte mot uautorisert tilgang.ModellKlientservermodell.Klientservermodell.Dataoverføringshastigheter Teknisk langsommere enn Telnet, men neppe oppfattet under bruk i den virkelige verden.Raskere enn SSH på grunn av ingen sikkerhetsprotokoller.Tabell: SSH vs Telnet

    Sikkerhet

    SSH er sikkert. Det holder tilkoblingen din trygg med riktige krypteringsprotokoller. Telenet er imidlertid fullstendig blottet for sikkerhetstiltak.

    I SSH kan klienten og serveren forhandle tilkoblingsparametrene, inkludert ende-til-ende-krypteringsalgoritmen. Dette gir oppsettet til å låse ut svake krypteringsalgoritmer og gjøre SSH-tilkoblingen så sikker som mulig.

    Når en TCP/UDP-tilkobling er opprettet mellom klienten og serveren, starter et forsøk på å opprette en sikker tilkobling.

    For bedre å forstå hvordan SSH-sikkerhet fungerer, la oss lære om innholdet i SSH-pakken. En SSH-pakke består av fem komponenter, inkludert:

    • Pakkelengde: 4 byte; hvor stor skal pakken være
    • Utfyllingsmengde: 1 byte; hvor mye polstring har pakken
    • Nyttelast: de faktiske dataene som overføres; størrelsen varierer
    • Polstring: selve polstringen, og ikke STØRRELSEN vi nevnte før. Det er tilfeldige byte kombinert med nyttelast for å gjøre det mer kryptert.
    • Meldingsautentiseringskode: En kode for å validere pakkens autentisitet for å sikre at pakkedataene ikke endres.

    Når SSH implementerer kryptering, er bare pakkelengden og meldingsautentiseringskoden tilgjengelig for lesing. Klienten og serveren forhandler tilkoblingsparametrene gjennom en meldingsautentiseringskode. Videre kan SSH-pakkene komprimeres ved hjelp av forskjellige komprimeringsalgoritmer.

    Telnet mangler sikkerhet. Den utfører usikret autentisering for å koble klienten og serveren. Så enhver ondsinnet skuespiller kan lese Telent-pakken og kompromittere forbindelsen.

    Autentisering

    SSH er en sikker protokoll. Den er avhengig av offentlig nøkkelkryptering for å autentisere klienten og serveren. I mer tekniske termer kan SSH bruke asymmetriske eller symmetriske kryptografiske algoritmer for å pare offentlige og private nøkler.

    Telent har derimot ingen beskyttelse for autentisering. Autentiseringsprosessen ber om kontonavn og passord før tilkobling. Brukernavnet og passordet sendes også uten sikkerhet og kan derfor nås av alle.

    Operasjon

    Når det gjelder drift, kjører SSH på TCP-port 22 som standard. På den annen side bruker Telnet TCP-port 23. Så bruk SSH- eller Telnet-protokoller uten å spesifisere portnummeret. Kommandoen vil prøve å koble automatisk til henholdsvis port 22 og 23.

    Imidlertid er disse portene velkjente og kan brukes av hackere til å utføre uautorisert tilgang.

    Du kan endre SSH- og Telnet-protokoller på forskjellige porter for å overvinne dette. Det er best å lukke de vanlige portene og velge porter mellom 1024 og 65535.

    I Telent sendes kommandoene i Network Virtual Terminal (NVT) format. Telent-serveren er i stand til å motta og forstå formatet. Som du kan se, er det ingen kryptering eller autentisering laget her.

    Når det gjelder SSH, når klient-server-tilkoblingen er opprettet, genereres en økt som identifiseres med øktnøkkelen. Denne nøkkelen krypterer trafikken til økten avsluttes. Dessuten må serveren bekrefte klienten. Det gjør det med SSH-nøkkelpargenerering. Når verifiseringen er utført, opprettes en ende-til-ende-krypteringskanal for sikker dataoverføring.

    Modell

    Både SSH og Telnet bruker klient-server-modellen. Det er flott, med tanke på at klient-server-modellen gir flere fordeler, inkludert:

    • Den kan skaleres horisontalt, hvor serveren kan legge til flere ressurser om nødvendig.
    • Klienter kan optimaliseres for riktige datainndata
    • Fordeler applikasjonsbehandling mellom klient og server

    Hastighet og overhead

    For å virkelig forstå SSH og Telnet, må vi lære deres overhead-påvirkning. Generelt har SSH mer overhead enn Telent, men du vil knapt merke noen forskjell i virkelige scenarier.

    Teknisk sett utfører Telnet og SSH rekeying etter 1 times tilkobling eller 1 GB tilkoblingstid.

    Når det gjelder båndbredde, har SSH mer overhead, men det er minimalt for å påvirke brukerne. Når det gjelder klientens og serverens CPU, er overheaden minimal, takket være hvordan AES-standarden fungerer og implementeres i SSH-tilkoblinger.

    Kort sagt, SSH og Telnet har ingen visuell hastighet eller overheadforskjell. Men hvis du sammenligner dem teknisk, har SSH noen overhead over Telnet.

    Brukstilfeller for SSH og Telnet

    I denne delen skal vi undersøke noen SSH- og Telnet-brukstilfeller.

    SSH Use-cases

    Brukstilfellene for SSH inkluderer:

    • Ekstern utførelse av kommandoer
    • Sikker tilgang til eksterne maskinressurser
    • Overføre filer eksternt
    • Levere programvareoppdateringer eksternt
    • Sett opp automatisert filoverføring eller gjør manuelle overføringer

    Brukssaker for Telnet

    Telnet-brukstilfellene inkluderer:

    • Feilsøk SSH
    • Feilsøk FTP-, SMTP- og webservere.
    • Sjekk om en port er åpen eller ikke
    • Tilgang til pålitelige internettnettverk.

    Siste tanker: Hvilken er best?

    SSH er bedre. Det er en moderne og oppdatert nettverksprotokoll som gjør ekstern tilgang sikker. Til nå har det ikke vært noen sikkerhetshull i den. Dessuten er den enkel å bruke og sette opp.

    Telnet har derimot falt grasiøst. Den er nå snart 50 år gammel. Imidlertid er det fortsatt nyttig i gjeldende scenarier, og du kan bruke det til å feilsøke SSH eller sjekke om en port er åpen. Administratorer kan bruke Telnet til å feilsøke de fleste nettverksproblemer.