当前位置: 首页 > news >正文

远程登录--浅谈

news 2026/4/23 19:06:18

目录

一、Telent

1、简介

2、原理

3、扩展

二、SSH(Secure Shell)

1、简介

2、原理浅谈

3、扩展

三、Stelnet(Secure Telnet)

1、简介

2、交互过程

3、扩展

一、Telent

1、简介

1.1、69年诞生于互联网前身ARPANET,历史悠久、设计简单但安全性脆弱,是TCP/IP协议族中的一员。

1.2、Telnet核心功能是允许用户通过网络远程登录到另一台计算机,并在其上执行命令,就像操作本地计算机一样。

1.3、Telnet所有的数据,包括用户名、密码和命令,都以明文(未加密)形式在网络中传输,极易被窃听和篡改,除非在完全可信的封闭网络或特殊场景下,否则严禁使用。

1.4、Telnet基于C/S架构(客户端/服务器)面向连接

2、原理

2.1、 Telnet Server默认使用TCP 23端口作为目的端口(支持自定义端口)。

2.2、交互过程

交互成功的前提:telent server已部署完成;telnet client具备telnet访问的环境(如PC端telent需安装客户程序);客户端知晓telnet服务的IP地址和用户名/密码;路由可达。

2.2.1、client通过IP地址与server建立连接。(实际是建立TCP三次握手过程)

2.2.2、client建立连接后,输入ftp用户和密码发送至server端。

2.2.3、client成功登录后,client与server就可以交互数据。

2.2.4、完成数据交互后,通常client撤销与server的连接。(实际是撤销TCP连接)

3、扩展

3.1、telnet除了用于远程登录外,也可以进行网络层面的服务连通性验证(即telnet服务IP+服务端口)。

二、SSH(Secure Shell)

1、简介

1.1、SSH基于TCP,默认22端口(支持自定义端口);SSH支持版本SSH1(存在设计缺陷,易受到攻击)和SSH2,当前使用的SSH协议都是基于SSH-2的。

1.2、SSH是底层的安全框架,其核心目标是在不安全的网络中,为远程登录和其他网络服务提供安全保障

1.3、SSH协议由传输层协议用户认证协议连接协议三大部分组成。

2、原理浅谈

2.1、SSH2协议其拥有清晰的分层架构,各层各司其职,共同保障了连接的安全可靠。

传输层协议:位于底层,负责建立安全的、加密的通信通道。通过密钥交换、服务器认证和数据加密,为上层应用提供保密性、完整性和前向安全性。

用户认证协议:运行于传输层之上,用于验证客户端用户的身份。支持密码、公钥等多种认证方式,且认证过程在已建立的加密通道中进行,安全可靠。

连接协议:将已认证的安全通道复用为多个逻辑通道,供SSH Shell、SFTP等多种高层应用协议使用,极大地扩展了SSH的应用范围

2.2、交互过程

阶段一:TCP连接与版本协商

客户端与服务器的SSH端口(默认22)建立TCP连接后,双方会交换一个文本行来确认使用的协议版本

阶段二:算法协商与密钥交换

此阶段目标是生成一个用于加密后续所有通信的会话密钥。

1、算法协商:clinet和server交换各自支持的算法列表,并共同选定一套用于本次会话的算法,涵盖密钥交换、加密、MAC、压缩等多个方面。

2、密钥交换:选定算法后,双方使用DH密钥交换算法(ssh server key-exchange)或其变体(如ECDH)生成会话密钥。该算法的核心特点是:双方在不安全的网络环境中交换公开信息,独立计算出只有彼此知道的相同共享密钥,而攻击者无法从公开信息中推导出该密钥。

阶段三:用户认证

客户端需要向服务器证明自己的身份。支持多种认证方式。

密码认证:通过加密通道传输用户名和密码进行验证,简单方便。

公钥认证:客户端持有私钥,并将公钥预先部署在服务器上。认证时,客户端证明自己持有与服务器上公钥匹配的私钥,是目前最安全、最推荐的方式。

键盘交互认证:一种灵活的认证框架,服务器可以向客户端发出一系列提示(如一次性密码、安全问题等)。

其他:还包括none(免认证,通常用于特定场景)和基于GSSAPI(Kerberos)的单点登录认证方式。

阶段四:会话请求

认证成功后,客户端会向服务器发起一个新的会话请求,请求开启一个shell或执行其他服务。

阶段五:交互会话

服务器接受请求后,双方开始进行交互。在此阶段,所有数据(包括键盘输入、命令输出等)都通过已建立的加密隧道进行传输,确保了整个会话过程的安全。

3、扩展

SFTP(SSH File Transfer Protocol)基于SSH之上的FTP,实现安全的文件管理及传送。

STelnet基于SSH的安全Telnet服务。

SCP(Secure Copy)基于SSH的安全文件传输,对客户端进行认证和数据加密。

三、Stelnet(Secure Telnet)

1、简介

1.1、Stelnet是基于SSH的安全telnet服务,且必须基于SSH,是SSH框架下的一种具体应用。

2、交互过程

可参考SSH交互过程

3、扩展

3.1、在部分厂商(华为/H3C等)设备中,Stelnet几乎就是SSH的代名词。在这些设备的文档和命令行中,配置SSH远程登录通常会被表述为“配置Stelnet”

3.2、新网络设备在运行Stelnet服务时,双方交互中可能出现设备默认支持的是更安全的算法,从而导致双方交互协商过程中失败,此时需要将设备支持的算法进行调整以兼容不安全的算法,从而让双发协商成功。

以上整理信息仅是个人经验总结,是实际常用接触的,如有出入,劳烦指正交流,感谢!

http://www.jsqmd.com/news/688654/

相关文章:

  • CodeFormer:从原理到实战,解锁AI人脸修复与视频去码的完整指南
  • 从QLabel超链接到桌面集成:Qt中QDesktopServices的5个实战用法(文件、邮件、网页一键打开)
  • 2026主治医师考试题库哪个更新及时?历年考情大数据真实分析! - 医考机构品牌测评专家
  • 企业信用新规下的招投标合规实践:AI 工具辅助信用风险管控
  • SchoolCMS:终极开源教务管理系统,简单三步搭建智慧校园
  • 通关考生亲测!2026主治医师考试题库榜单,哪家题库更新最及时? - 医考机构品牌测评专家
  • Qwen3-4B-Thinking-2507-Gemini-2.5-Flash-Distill保姆级教程:Chainlit前端自定义与vLLM API对接详解
  • 墒情、虫情、苗情、灾情——四情监测站
  • 【仅限前500名开发者】2026 C安全插件离线安装包+配置模板(含SEI CERT C v2.4映射表)
  • Scratch3.0界面深度游:新手必知的10个高效操作技巧与隐藏功能
  • real-anime-z高效生成指南:12步出图+反向提示词压制坏手糊脸技巧
  • 2026年常州班木高定官方联系方式公示,高端全屋定制服务合作便捷入口 - 第三方测评
  • JeecgBoot Online表单控件配置避坑指南:数据字典、Popup弹窗、联动选择到底怎么配?
  • 企业学习平台正在悄悄变天:从培训工具到人才成长基础设施
  • 别再傻傻分不清了!用Matlab的armax函数,5分钟搞懂ARMA、ARMAX、ARIMA、ARIMAX到底啥区别
  • 避开ICC布图规划的那些坑:宏块摆放、禁止区域与VFP前的关键设置
  • 收藏必备!小白程序员轻松入门大模型微调实战(含Prompt-tuning、Adapter-tuning等)
  • C++26反射特性在大型模板库中的应用断点分析(GCC 14.2调试日志逐帧解读+编译器诊断增强配置)
  • 电气柜型材冷弯成型技术研究与质量控制
  • 灾难恢复开发:高薪冷门赛道
  • 我把这个 AI Agent 汉化了,顺手做了个 Windows 桌面端
  • 从ESP32到HIFI5:一文搞懂Cadence Xtensa处理器家族那些事儿(含DSP指令集差异)
  • 保姆级教程:用Jellyfish 2.3.0给你的基因组测序数据做个‘体检’(k-mer分析实战)
  • 【OCR】实战调优 - 从预处理到参数调整,打造高精度文字识别流水线
  • 告别NoteExpress!Mac上EndNote从零到文献综述实战全记录
  • Keil5快捷键设置
  • 5步构建高效开源数据协作流程:Administrative-divisions-of-China维护指南
  • 【AutoSar_诊断协议栈】FiM功能抑制实战:从Event到FID的降级决策流
  • 苏州GEO厂家深度解析 解锁AI搜索核心价值 - 品牌排行榜
  • CentOS 7上5分钟搞定Apache WebDAV:一个脚本全自动配置(含防火墙设置)