特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 網(wǎng)絡(luò)知識 > 網(wǎng)絡(luò)技術(shù) > Telnet與SSH兩大協(xié)議有什么區(qū)別

Telnet與SSH兩大協(xié)議有什么區(qū)別

時(shí)間: 恒輝636 分享

Telnet與SSH兩大協(xié)議有什么區(qū)別

  作為系統(tǒng)管理員,我們的重要職責(zé)之一就是管理并監(jiān)控生產(chǎn)服務(wù)器和企業(yè)服務(wù)器,更新服務(wù)器內(nèi)核,安裝最新的軟件包和補(bǔ)丁,以及每天執(zhí)行其他服務(wù)器常規(guī)任務(wù),同時(shí)遠(yuǎn)程訪問服務(wù)器。

  其實(shí)有兩大協(xié)議可用于訪問服務(wù)器:

  •Telnet

  •SSH

  不妨逐個(gè)討論這兩大協(xié)議:

  Telnet

  1. Telnet是電信(Telecommunications)和網(wǎng)絡(luò)(Networks)的聯(lián)合縮寫,這是一種在UNIX平臺上最為人所熟知的網(wǎng)絡(luò)協(xié)議。

  2. Telnet使用端口23,它是專門為局域網(wǎng)設(shè)計(jì)的。

  3. Telnet不是一種安全通信協(xié)議,因?yàn)樗⒉皇褂萌魏伟踩珯C(jī)制,通過網(wǎng)絡(luò)/互聯(lián)網(wǎng)傳輸明文格式的數(shù)據(jù),包括密碼,所以誰都能嗅探數(shù)據(jù)包,獲得這個(gè)重要信息。

  4. Telnet中沒有使用任何驗(yàn)證策略及數(shù)據(jù)加密方法,因而帶來了巨大的安全威脅,這就是為什么telnet不再用于通過公共網(wǎng)絡(luò)訪問網(wǎng)絡(luò)設(shè)備和服務(wù)器。

  5. 在Linux系統(tǒng)上,telnet很容易使用yum來安裝:

  [root@pbx2 ~]# yum install telnet

  telnet的最佳用途就是檢查遠(yuǎn)程主機(jī)上任何特定服務(wù)的狀態(tài)。比如說,如果我們想要檢查在本地服務(wù)器上通過端口80運(yùn)行的Apache Web服務(wù)的狀態(tài),可以這么做:

  [root@pbx2 ~]# telnet localhost 80

  Trying ::1...

  telnet: connect to address ::1: Connection refused

  Trying 127.0.0.1...

  telnet: connect to address 127.0.0.1: Connection refused

  [root@pbx2 ~]#

  現(xiàn)在,我們可以看到,該Web服務(wù)已被停止,telnet也無法連接,所以我們不得不在服務(wù)器上重啟服務(wù),如下所示:

  [root@pbx2 ~]# service httpd restart

  Stopping httpd: [FAILED]

  Starting httpd: [ OK]

  現(xiàn)在再次檢查:

  [root@pbx2 ~]# telnet localhost 80

  Trying ::1...

  Connected to localhost.

  Escape character is '^]'.

  ^]

  telnet> quit

  Connection closed.

  所以apache服務(wù)現(xiàn)已運(yùn)行,以同樣方式檢查服務(wù)器上通過端口運(yùn)行的SSH守護(hù)程序的狀態(tài):

  [root@pbx2 ~]# telnet localhost 22

  Trying ::1...

  Connected to localhost.

  Escape character is '^]'.

  SSH-2.0-OpenSSH_5.3

  ^]

  telnet> quit

  Connection closed.

  SSH

  1. SSH代表安全外殼(Secure Shell),它現(xiàn)在是通過互聯(lián)網(wǎng)訪問網(wǎng)絡(luò)設(shè)備和服務(wù)器的唯一的主要協(xié)議。

  2. SSH默認(rèn)情況下通過端口22運(yùn)行;不過,很容易更改這個(gè)端口。

  3. SSH是一種非常安全的協(xié)議,因?yàn)樗蚕聿l(fā)送經(jīng)過加密的信息,從而為通過互聯(lián)網(wǎng)等不安全的網(wǎng)絡(luò)訪問的數(shù)據(jù)提供了機(jī)密性和安全性。

  4. 一旦通訊的數(shù)據(jù)使用SSH經(jīng)過加密,就極難解壓和讀取該數(shù)據(jù),所以我們的密碼在公共網(wǎng)絡(luò)上傳輸也變得很安全。

  5. SSH還使用公鑰用于對訪問服務(wù)器的用戶驗(yàn)證身份,這是一種很好的做法,為我們提供了極高的安全性。

  6.SSH主要用在所有流行的操作系統(tǒng)上,比如Unix、Solaris、Red-Hat Linux、CentOS和Ubuntu等。

  7. 我們可以更改服務(wù)器的SSH端口,具體如下所示:

  [root@pbx2 ssh]# vim /etc/ssh/sshd_config

  打開該配置文件后,尋找Port,其在默認(rèn)情況下應(yīng)該會采用如下所示的注釋:

  #Port 22

  去掉注釋,更改端口,比如我就將它改成了端口10089。

  Port 10089

  保存文件后退出,使用下面這個(gè)命令,對SSH守護(hù)程序進(jìn)行重置:

  service sshd restart

  我們還可以禁用服務(wù)器的根訪問權(quán),只要在同一個(gè)文件中稍微改動一下,搜索下面這個(gè)參數(shù):

  #PermitRootLogin yes

  去掉注釋,把“yes”換成“no”

  PermitRootLogin no

  結(jié)束語

  以上這些是針對Linux服務(wù)器的非?;镜陌踩记?,我們會在下一篇文章中著重介紹重要的Linux安全加固技巧。通過Telnet或SSH訪問服務(wù)器的知名工具則有Putty、MTPutty和Secure CRT。到目前為止,SSH是最主要的訪問協(xié)議,它還用于訪問思科設(shè)備。

168345