Telnet vs SSH：远程登录安全性大对比

Telnet vs SSH：远程登录安全性大对比

前言

肝文不易，点个免费的赞和关注，有错误的地方请指出，看个人主页有惊喜。 作者：神的孩子都在歌唱

如下拓扑图，交换机和pc之间都可以正常连通了，如果我们想要在SW1上登录去操作SW2，应该怎么办呢? 这时候就可以用到两种常用的通信协议，Telnet和SSH了。

image-20250324004605815

往期相关文章：

交换机的基本配置之用户远程登陆配置教程

华为交换机配置宝典：100%实用的命令与技巧

华为交换机VLAN与Trunk配置指南：实现跨VLAN通信

一. 基本概述

Telnet（远程登录协议）

• • Telnet（Telecommunication Network）是一种基于 TCP 的远程登录协议，默认使用 23 号端口。
• • Telnet 允许用户通过文本方式远程管理设备，但 通信数据是明文传输的，这意味着用户名、密码等敏感信息都可以被轻松截获。

SSH（安全外壳协议）

• • SSH（Secure Shell）是一种加密的远程登录协议，默认使用 22 号端口。
• • SSH 通过公钥加密机制对通信进行加密，极大地提高了数据安全性，防止中间人攻击和数据泄露。

二. 核心差异对比

三. Telnet 的风险分析

1. 明文传输： Telnet 会将用户名、密码以及命令数据都以 明文 形式传输，这在公共网络或不安全的环境中极易被监听或截获。

2. 中间人攻击： 由于数据未加密，攻击者可以通过 ARP 欺骗或 DNS 劫持进行中间人攻击，从而窃取敏感信息。

3. 权限控制薄弱： Telnet 不支持 IP 访问控制或基于密钥的访问限制，这使得防范非法登录更加困难。

四. SSH 的安全优势

1. 加密通信

• • SSH 使用对称加密和非对称加密相结合，确保通信过程中的数据安全。
• • 常见的加密算法：RSA、AES、3DES 等。

2. 防止中间人攻击

• • SSH 通过 密钥验证机制，确保数据来自合法的对等体，从而有效防止中间人攻击。

3. 多种认证机制

• • 支持 口令认证 和 公钥认证 两种模式，用户可以根据安全需求选择最合适的认证方式。

五. 使用 eNSP 配置 Telnet

SW2配置 Telnet

# 进入 VTY 视图
[SW2] user-interface vty 0 4
[SW2-ui-vty0-4] protocol inbound telnet
[SW2-ui-vty0-4] authentication-mode password # 设置口令模式
[SW2-ui-vty0-4] set authentication password simple 222 # 设置口令
[SW2-ui-vty0-4]user privilege level 3 # 用户级别 0 参观级 1 监控级  2 配置级 3 管理级
[SW2-ui-vty0-4] quit 

# 启用 Telnet 服务
[SW2] telnet server enable

配置好了之后使用SW1交换机登录SW2。进行操作。

image-20250323234724120