当前位置: 首页 > news >正文

远程登录--浅谈

目录

一、Telent

1、简介

2、原理

3、扩展

二、SSH(Secure Shell)

1、简介

2、原理浅谈

3、扩展

三、Stelnet(Secure Telnet)

1、简介

2、交互过程

3、扩展

一、Telent

1、简介

1.1、69年诞生于互联网前身ARPANET,历史悠久、设计简单但安全性脆弱,是TCP/IP协议族中的一员。

1.2、Telnet核心功能是允许用户通过网络远程登录到另一台计算机,并在其上执行命令,就像操作本地计算机一样。

1.3、Telnet所有的数据,包括用户名、密码和命令,都以明文(未加密)形式在网络中传输,极易被窃听和篡改,除非在完全可信的封闭网络或特殊场景下,否则严禁使用。

1.4、Telnet基于C/S架构(客户端/服务器)面向连接

2、原理

2.1、 Telnet Server默认使用TCP 23端口作为目的端口(支持自定义端口)。

2.2、交互过程

交互成功的前提:telent server已部署完成;telnet client具备telnet访问的环境(如PC端telent需安装客户程序);客户端知晓telnet服务的IP地址和用户名/密码;路由可达。

2.2.1、client通过IP地址与server建立连接。(实际是建立TCP三次握手过程)

2.2.2、client建立连接后,输入ftp用户和密码发送至server端。

2.2.3、client成功登录后,client与server就可以交互数据。

2.2.4、完成数据交互后,通常client撤销与server的连接。(实际是撤销TCP连接)

3、扩展

3.1、telnet除了用于远程登录外,也可以进行网络层面的服务连通性验证(即telnet服务IP+服务端口)。

二、SSH(Secure Shell)

1、简介

1.1、SSH基于TCP,默认22端口(支持自定义端口);SSH支持版本SSH1(存在设计缺陷,易受到攻击)和SSH2,当前使用的SSH协议都是基于SSH-2的。

1.2、SSH是底层的安全框架,其核心目标是在不安全的网络中,为远程登录和其他网络服务提供安全保障

1.3、SSH协议由传输层协议用户认证协议连接协议三大部分组成。

2、原理浅谈

2.1、SSH2协议其拥有清晰的分层架构,各层各司其职,共同保障了连接的安全可靠。

传输层协议:位于底层,负责建立安全的、加密的通信通道。通过密钥交换、服务器认证和数据加密,为上层应用提供保密性、完整性和前向安全性。

用户认证协议:运行于传输层之上,用于验证客户端用户的身份。支持密码、公钥等多种认证方式,且认证过程在已建立的加密通道中进行,安全可靠。

连接协议:将已认证的安全通道复用为多个逻辑通道,供SSH Shell、SFTP等多种高层应用协议使用,极大地扩展了SSH的应用范围

2.2、交互过程

阶段一:TCP连接与版本协商

客户端与服务器的SSH端口(默认22)建立TCP连接后,双方会交换一个文本行来确认使用的协议版本

阶段二:算法协商与密钥交换

此阶段目标是生成一个用于加密后续所有通信的会话密钥。

1、算法协商:clinet和server交换各自支持的算法列表,并共同选定一套用于本次会话的算法,涵盖密钥交换、加密、MAC、压缩等多个方面。

2、密钥交换:选定算法后,双方使用DH密钥交换算法(ssh server key-exchange)或其变体(如ECDH)生成会话密钥。该算法的核心特点是:双方在不安全的网络环境中交换公开信息,独立计算出只有彼此知道的相同共享密钥,而攻击者无法从公开信息中推导出该密钥。

阶段三:用户认证

客户端需要向服务器证明自己的身份。支持多种认证方式。

密码认证:通过加密通道传输用户名和密码进行验证,简单方便。

公钥认证:客户端持有私钥,并将公钥预先部署在服务器上。认证时,客户端证明自己持有与服务器上公钥匹配的私钥,是目前最安全、最推荐的方式。

键盘交互认证:一种灵活的认证框架,服务器可以向客户端发出一系列提示(如一次性密码、安全问题等)。

其他:还包括none(免认证,通常用于特定场景)和基于GSSAPI(Kerberos)的单点登录认证方式。

阶段四:会话请求

认证成功后,客户端会向服务器发起一个新的会话请求,请求开启一个shell或执行其他服务。

阶段五:交互会话

服务器接受请求后,双方开始进行交互。在此阶段,所有数据(包括键盘输入、命令输出等)都通过已建立的加密隧道进行传输,确保了整个会话过程的安全。

3、扩展

SFTP(SSH File Transfer Protocol)基于SSH之上的FTP,实现安全的文件管理及传送。

STelnet基于SSH的安全Telnet服务。

SCP(Secure Copy)基于SSH的安全文件传输,对客户端进行认证和数据加密。

三、Stelnet(Secure Telnet)

1、简介

1.1、Stelnet是基于SSH的安全telnet服务,且必须基于SSH,是SSH框架下的一种具体应用。

2、交互过程

可参考SSH交互过程

3、扩展

3.1、在部分厂商(华为/H3C等)设备中,Stelnet几乎就是SSH的代名词。在这些设备的文档和命令行中,配置SSH远程登录通常会被表述为“配置Stelnet”

3.2、新网络设备在运行Stelnet服务时,双方交互中可能出现设备默认支持的是更安全的算法,从而导致双方交互协商过程中失败,此时需要将设备支持的算法进行调整以兼容不安全的算法,从而让双发协商成功。

以上整理信息仅是个人经验总结,是实际常用接触的,如有出入,劳烦指正交流,感谢!

http://www.cnnetsun.cn/news/2050102.html

相关文章:

  • 精读双模态检测论文十七|法国 ONERA 宇航院原创!CVPRW CAFF-DINO !通用跨注意力融合范式,弱对齐 / 低光场景全场景 SOTA!
  • 告别高斯模糊:用Python+NumPy手把手实现各向异性扩散,让边缘检测更精准
  • 安装 Detectron2 时遇到 RuntimeError: Error compiling objects for extension
  • OpenCore Legacy Patcher图形界面解决方案:让老旧Mac重获现代macOS显示能力
  • 3分钟学会在Obsidian中直接播放B站视频:Media Extended B站插件完全指南
  • 别再只调sklearn的SVM参数了!用鸢尾花数据集手把手教你可视化调参全过程
  • SmokePing插件开发终极指南:快速打造你的网络监控利器
  • Zotero Better Notes:如何用智能笔记系统彻底改变你的文献管理体验
  • SAP HCM 薪酬回溯逻辑二 非周期Correction accounting功能
  • SpringBoot项目里时间总对不上?手把手教你用@JsonFormat搞定时区和格式化(附完整代码)
  • C++26反射驱动的泛型工厂实现(附可运行最小复现代码+Clang 19/MSVC 19.40兼容补丁)
  • 3分钟快速定位Windows热键冲突:Hotkey Detective终极解决方案
  • 白帽子必备修养!Web 安全入门级笔记,带你彻底搞懂什么是 Web 安全!
  • 从真值表到电路板:用74LS系列与非门亲手搭建一个智能交通灯
  • 最强生图模型GPT image2,一手深度测评,附使用教程+生成案例
  • Elasticsearch高阶聚合实战:Pipeline Aggregation 用法详解与典型场景全攻略
  • Vivado FFT IP核配置避坑指南:从参数选择到ModelSim仿真的完整流程
  • 存量红区光伏四可装置改造实战指南
  • 如何在GitHub上完美显示数学公式:终极MathJax插件完全指南
  • 「解锁 Android 数据共享新姿势!ContentProvider 跨应用交互全攻略」
  • 保姆级教程:在Mac M1/M2芯片上手动安装PyTorch全家桶(附版本对照表)
  • 三步搞定Windows网络测速:iperf3-win-builds终极指南
  • ESP32开发终极指南:从零开始构建物联网项目的完整教程
  • [特殊字符] 斜齿轮时变啮合刚度计算模型:基于势能法与切片法的 MATLAB 实现
  • 别只换电阻了!从失效数据看,线绕电阻90%的故障都是这个原因
  • 告别LabVIEW!用Python+PyVISA搞定示波器自动化(附Keysight IO库配置避坑指南)
  • 红菱vs焦玉芹,被张逗逗饰演的两个“坏女人”惊到了!
  • 【C++26合约编程权威指南】:20年专家亲授生产级契约建模、编译器适配与错误拦截实战
  • VSCode金融编码环境安全升级指南:2026新版TLS 1.3+静态扫描+密钥隔离三重防护落地手册
  • 英雄联盟Akari助手:3分钟快速上手的终极游戏辅助工具包