Telnet与SSH
Telnet和SSH用于远程访问服务器的的两大常用协议。利用它们,我们可以管理并监控生产服务器和企业服务器,更新服务器内核,安装最新的软件包和补丁,能够远程登录服务器,开展软件开发、测试运行、更改代码和重新部署。虽然前者比较古老,但是后者用了不太长的时间就占据了主流。
协议特点
1、Telnet
(1)Telnet取名自Telecommunications和Networks的联合缩写,这是一种在UNIX平台上最为人所熟知的网络协议。
(2)Telnet使用端口23,它是专门为局域网设计的。
(3)Telnet不是一种安全通信协议,因为它并不使用任何安全机制,通过网络/互联网传输明文格式的数据,包括密码,所以谁都能嗅探数据包。
(4)Telnet中没有使用任何验证策略及数据加密方法,因而带来了巨大的安全威胁,这就是为什么telnet不再用于通过公共网络访问网络设备和服务器。
2、SSH
(1)SSH取名自安全外壳(Secure Shell),它现在是通过互联网访问网络设备和服务器的唯一的主要协议。
(2)SSH默认情况下通过端口22运行,该端口号可以更改。
(3)SSH是一种非常安全的协议,因为它共享并发送经过加密的信息,从而为通过互联网等不安全的网络访问的数据提供了机密性和安全性。
(4)一旦通讯的数据使用SSH经过加密,就极难解压和读取该数据,所以我们的密码在公共网络上传输也变得很安全。
(5)SSH还使用公钥用于对访问服务器的用户验证身份,这是一种很好的做法,为我们提供了极高的安全性。
3、协议对比
(1) SSH 和 Telnet 应用领域基本重合。
(2) SSH 比 Telnet 更加安全。
(3) 在发送数据时,SSH会对数据加密,而Telnet不会(它会直接发送明文,包括密码)。
(4) SSH使用公钥授权,而Telnet不使用任何授权。
(5) 在带宽上,SSH 会比Telnet多一点点开销。
(6) SSH 几乎在所有场合代替了Telnet。
虽然由于安全的原因,Telnet基本上已经被SSH完全代替。但是在一些测试的、无密的场合,由于自身的简单性和普及性,Telnet依然被经常使用。
检查远程主机
1、Telnet 检查远程http服务是否正常启动
[root@pbx2 ~]# telnet localhost 80
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
[root@pbx2 ~]#
现在,我们可以看到,该Web服务已被停止,telnet也无法连接,所以我们不得不在服务器上重启服务,如下所示:
[root@pbx2 ~]# service httpd restart
Stopping httpd: [FAILED]
Starting httpd: [ OK]
现在再次检查:
[root@pbx2 ~]# telnet localhost 80
Trying ::1...
Connected to localhost.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
所以apache服务现已运行。
2、Telnet 检查远程SSH服务是否正常启动
[root@pbx2 ~]# telnet localhost 22
Trying ::1...
Connected to localhost.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.3
^]
telnet> quit
Connection closed.
FTP与SFTP
我们平时习惯了使用ftp来上传下载文件,尤其是很多Linux环境下,我们一般都会通过第三方的SSH工具连接到Linux,但是当我们需要传输文件到Linux服务器当中,很多人习惯用ftp来传输,其实Linux默认是不提供ftp的,需要你额外安装FTP服务器。而且ftp服务器端会占用一定的VPS服务器资源。其实笔者更建议使用sftp代替ftp。
主要因为:
(1)可以不用额外安装任何服务器端程序(我比较中意这个,哈哈~~,很多公司为了安全性Linux没有外网环境,只有SSH的时候,想传输文件是很悲催的问题)。
(2)会更省系统资源。
(3)SFTP使用加密传输认证信息和传输数据,相对来说会更安全。
(4)也不需要单独配置,对新手来说比较简单(开启SSH默认就开启了SFTP)。
FTP协议
FTP是文件传输协议。在网站上,如果你想把文件和人共享,最便捷的方式莫过于把文件上传到FTP服务器上,其他人通过FTP客户端程序来下载所需要的文件。
FTP进行文件传输需要通过端口进行。一般所需端口为:
- 控制链路—TCP端口21。控制器端。用于发送指令给服务器以及等待服务器响应。
- 数据链路—TCP端口20。数据传输端口。用来建立数据传输通道的。主要用来从客户向服务器发送一个文件、从服务器向客户发送一个文件、从服务器向客户发送文件或目录列表。
FTP为了适应不同的网络环境,支持主动连接和被动连接两种模式。主动是指FTP客户端发送PORT命令连接FTP服务器,被动是FTP客户端发送PASV命令连接FTP服务器。这两种模式都主要针对数据链路进行的,跟控制链路无关。
主动方式:在通过21号端口连接好控制通道后,客户端发送给服务器PORT命令,就是给服务器说咱们俩通信你可以在那个端口进行,于是服务器打开20号端口,连接上客户端的指定的端口进行连接,传送数据。需要创建一个新的连接。
被动方式:在通过21号端口连接好控制通道后,客户端发送给服务器PASV命令,就是给服务器说咱们俩通信的端口号你选择,然后服务器随机选择一个端口(大于1024),FTP客户端连接至此端口,进行通信。不需要创建一个新的连接。
FTP的安全隐患:
(1)FTP服务器软件漏洞。
(2)明文口令。
(3)FTP旗标。
(4)通过FTP服务器进行端口扫描。
(5)数据劫持。
FTP的安全策略:
(1)使用较比安全的系统和FTP服务软件。
(2)使用密文传输用户名和口令。
(3)更改服务软件的旗标。
(4)加强协议安全性。
SFTP
SFTP是Secure File Transfer Protocol的缩写,是安全文件传送协议。可以为传输文件提供一种安全的加密方法。跟FTP几乎语法功能一样。
SFTP是SSH的一部分,是一种传输档案至Blogger伺服器的安全方式。它本身没有单独的守护进程,必须使用sshd守护进程来完成相应的连接操作,所以从某种意义上来说,SFTP并不像一个服务器程序,而更像是一个客户端程序。SFTP同样是使用加密传输认证信息和传输的数据,所以使用SFTP是十分安全的。但由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多。在对网络安全性要求更高时,代替FTP使用。
协议实战
ssh、telnet、ftp是三种协议。ssh和telnet是远程登录协议,ftp是文件传输协议。这三种协议都是客户端和服务端的思想,就是客户端需要有客户端程序,服务端需要有服务端程序。
SSH实战
场景1:我想在内网中的A机器上直接远程操作B机器?
格式:ssh B机器上用户名@B机器ip
例如:ssh [email protected]
以B机器上build用户远程登录B机器,然后就提示输入build用户的密码了
登录上去之后,就可以愉快的使用Linux命令操作远程机器了。
场景2:我想A机器上访问外网指定端口的B机器?
格式:ssh -p 端口 用户名@域名
例如:ssh -p 14012 [email protected]
远程登录指定域名和指定端口的机器
很多情况下,我们会限制进入机器的端口号,就是固定某一个端口可以让ssh协议通过,其他端口门都别想进,哈哈。
Telnet实战
虽然telnet已经很少被用作远程登录了(应为不安全),但是有些情况下还非用它不可(RouterOS就是如此,不明白为什么它不支持SSH,奇怪)
应用场景:内网A机器远程登录B机器
格式:telnet b机器ip
例如:telnet 192.168.1.151
然后会依次要求输入用户名和密码,跟着提示走就好了。
外网差不多,应该不会外网开这个telnet服务吧。
FTP实战
ftp协议还是蛮方便的,可以方便的上传和下载文件。下面假设A机器是FTP客户端,B机器是FTP服务端。
场景1:A机器ftp协议连接B机器?
格式:ftp 机器ip
比如:ftp 192.168.1.151
ftp协议访问指定ip的机器
场景2:A机器向B机器传输文件?
格式: ftp put 文件名
比如: ftp put Hi.txt
推送当前目录下的Hi.txt文件到远程机器
场景3:从B机器下载文件到A机器?
格式: ftp get 文件名
比如: ftp get Hi.txt
从远程机器下载Hi.txt文件到当前目录下
场景4:删除B机器上的文件?
格式:ftp delete 文件
比如:ftp delete Hi.txt
删除B机器上Hi.txt文件
不要问我怎么删除A机器上文件哦,因为你在A机器你还删不了文件嘛。哈哈。