论telnet远程登录的不安全性及ssh的优缺点 | 您所在的位置:网站首页 › 华为Telnet 通道配置不正确 › 论telnet远程登录的不安全性及ssh的优缺点 |
论telnet远程登录的不安全性及ssh的缺点
本篇通过wiresshark抓包来抓取telnet远程控制的用户及密码,可以清晰的看出telnet登录的不安全性,作为一名网络工程师,更多的时候应该从各方面的情况去考虑,分析从而去解决问题。另外再简单的讲一下ssh登录的优缺点。 telnettelnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。 实例讲解
成功telnet上,那么我们通过抓包工具wires hark对R1的F0/0进行抓包,通过wires shark的follow tcp steam工具我们可以直接抓取用户名和密码。 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。 相对于telnet,ssh就比较安全了,不会被抓包工具直接获取,但相对于的会变得卡顿,有时候操作起来比较难受。 实例讲解
到了这,本篇的内容讲解就没了,在网络的世界里,面临的情况很多,这里我就简单的记录一下,方便以后忘记来查看,感谢大家的观看。 |
CopyRight 2018-2019 实验室设备网 版权所有 |