持续创作,加速成长!这是我参与「掘金日新计划 · 10 月更文挑战」的第8天,点击查看活动详情
应用层是网络体系中最高的一层,也是唯一面向用户的一层,也可视为为用户提供常用的应用程序,每个网络应用都对应着不同的协议,其协议也是我们可以将其分为三大类:网络管理,数据传输,设备管理,本文先来了解下设备管理中常用的两种通信协议,这两种我们大概都应该说过,SSH,和telnet疫情期间在家能够远程办公无外乎使用这两种方式。
telnet、SSH(应用层)
- 网络设备(主机,路由器,交换机等待)的管理分为本地和远程管理,远程从字面意识都可以理解就是不用再设备旁,远程管理就是我们可以从自己本地的主机登录到需要操作的设备进行直接操作。远程登录主要使用 Telnet 和 SSH 两种协议管理网络设备。
- telnet,ssh两种协议主要解决远程登录数据传输,规定了远程连接的通信标准。
telnet
- telnet电信(Telecommunications)和网络(Networks)(23端口)定义了一台设备连接远程设备的通信标准,不过其实明文传输的。可以在一台设备上通过telnet协议与一台远端设备监理管理连接,并对远端设备实施配置和监控。
- telnet是明文传输,如果数据被拦截可以直接看到用户名和密码,所以不建议在局域网以外(内部网)的环境使用。
SSH
- ssh(安全外壳协议使用的端口是22端口),可以说是telnet的加密版,SSH传输的数据都会被加密,因此即使传输过程中不幸被截获,由于无法解密(很难解密),也就无法了解数据真正的内容。
- SSH建立安全信道的方式是:SSH客户端统统SSHV2(目前常用的版本)协议与SSH服务器建立一条TCP加密信道,建立这条安全信道方式是让客户端使用服务端的RSA公钥来验证服务器的身份。
对比
| 协议 | 端口 | 加密方式 | 优点 |
|---|---|---|---|
| telnet | 23 | 明文传输 | 传输效率高,速度快 |
| ssh | 22 | 加密传输 | SSH功能比telnet齐全且安全性高。 |
总结
telnet和ssh在目前的远程设备管理中ssh相对较为广泛,基本上只有内网的远程连接会用到telnet。
