مقایسه Telnet و SSH

در کلاسهای سیسکو خیلی از دانشجوها در مورد تفاوت telnet و SHH سوال می کنن. در این بخش در مورد تفاوت و نحوه راه اندازی در سیسکو را آموزش میدم.

بررسی Telnet و SSH:

telnet و SSH هر دو سرویسهای کلاینت و سروری اند، با کاریی مشابه ، اما در درون با یکدیگر متفاوت هستند. هر دو برای ایجاد ارتباط با محیط Command Line یا CLI میباشد.

ساده ترین و بزرگترین تفاوت این دو سرویس در نوع ارسال دیتاست. به طوری که پکتهای سرویس SSH کاملا Encrypt (کدگزاری پیام و امنیت لازم برای استفاده در شبکه اینترنت) میشوند.این در حالیست که Telnet به صورت ساده و بدون کدگذاری یا در واقع بدون امنیت(clear text) می باشد.

همین موضوع باعث می شود ، چنانچه شخصی بخواهد هک از نوع Man in the Middle انجام دهد یا به عبارت ساده تر نفر سوم بین ارتباط شما و دستگاهی که با آن ارتباط دارید، در حال شنود باشد ، به راحتی از دستورات ارسالی شما در telnet  آگاه شود.

ولی در SSH به دلیل ایمن بودن ارتباط ، نمی تواند از پیام ها استفاده کند.در واقع،استراق سمع پیامها غیر ممکن نیست.بلکه در نتیجه اینکار یک سری پیام با محتوای غیر قابل خواندن نصیب هکر میشود.

جدول مقایسه:

مبنای مقایسه TELNET SSH
امنیت ندارد بسیار بالا
پورت مورد استفاده 23 TCP 22 TCP
فرمت دیتا ساده بدون کد گذاری Encrypt
احراز هویت ساده بدون کد گذاری استفاده از Public key
قابلیت استفاده در شبکه ها در شبکه های اینترانت (داخلی) مناسب است در اینترنت مناسب است
آسیب پذیری در حملات هک آسیب پذیر است امنیت بالایی دارد
پهنای باند مورد استفاده در حد چند کیلوبیت در ثانیه مثل Telnet

همانطور که در جدول ، تفاوت Telnet و secure shell)SHH) می بینید ، بزرگترین تفاوت در امنیت و جایگاه مورد اسفاده است. از SSH در شبکه اینترنت و یا هر شبکه بدون امنیت قابل استفاده است ، وTelnet را در شبکه های با امنیت پایین تر.

اما در واقع هر کجا پروژه ای اجرا می شود ، ادمین های شبکه تمایل به ایجاد امنیت بالاتر می باشند ، چرا که یک کارمند ناراضی از داخل سازمان ريال خود یک هکر محسوب می شود.پس ریسک نکنید و هر مکانی که می توان از SSH به جای Telnet استفاده کرد ، SSH را فعال کنید.

 

به طور خلاصه

پروتکل Telnet ارتباط نا امنی ایجاد میکند:

پروتکل SSH ارتباطی مشابه telnet ایجاد میکند با این تفاوت که این ارتباط کاملا ایمن است:

راه اندازی Telnet و SHH سیسکو

اصول کار این دو سرویس بر مبنای سرور و کلاینت می باشد. ما به یک دستگاه به عنوان سرور احتیاج داریم که برای Telnet  پورت TCP32 را باز نگه دارد و برای SSH بایستی پورت TCP22 را باز باشد و یک کلاینت که بتوان به این دو سرویس متصل شد.

ابزار لازم برای SSH ,Telnet در کلاینت

در کامپیوتر کلاینت می توان از نرم افزار Putty  استفاده کرد

نرم افزار Putty

نرم افزارPutty

Putty با قابلیت های بسیار خود ، امکان SSH,Telnet و هایپر ترمینال را نیزساپورت می کند.

راه اندازی telnet در سوییچ یا روتر سیسکو

برای اتصال از طریق Telnet ، دستگاه باید IP آدرس داشته باشد .در سوییچ سیسکو می توان به یکی از Vlan ها IP آدرس داد، به صورت پیش فرض به Vlan 1 ،که همان Native vlan است IP آدرس داده شد.در روتر سیسکو این آدرس به یکی از پورت های فیزیکی داده می شود .

Switch>enable

Switch#configure terminal

آدرس دهی به ویلن در سوییچ//        Switch(config)#interface vlan 1

Switch(config-if)#No Shutdown

Switch(config-if)#IP address 10.150.240.100 255.255.255.0

Switch(config-if)#Exit

  ورود از user mode به enable modeدر ابتدا//     Switch(config)#Enable Secret 123456

Switch(config)#username admin password 1234

    در واقع شما این قابلیت را دارید که همزمان 16 session را باز کنید ،اما بایستی امنیت را هم در نظر گرفت.//        Switch(config)#line vty 0 2

Switch(config-line)#Login Local

Switch#write

در کامپیوتر کلاینت پس از دانلود Putty  می توان به سرور که در اینجا سوییچ سیسکو می باشد ، Telnet زد و یادر صورت عدم دسترسی به Putty ،در کامپیوتر نرم افزار Telnet Client را نصب و از دستور telnet برای اتصال استفاده می کنیم.

Telnet در command prompt ویندوز
Telnet در command prompt ویندوز

راه اندازی SSH در سوییچ یا روتر سیسکو

طبق روال قبل برای اتصال از طریق SSH، دستگاه سرور باید IP داشته باشد.

Switch>enable

Switch#configure terminal

آدرس دهی به ویلن در سوییچ//        Switch(config)#interface vlan 1

Switch(config-if)#No Shutdown

Switch(config-if)#IP address 10.150.240.100 255.255.255.0

Switch(config-if)#Exit

  ورود از user mode به enable modeدر ابتدا//     Switch(config)#Enable Secret 123456

Switch(config)#username admin password 1234

Switch(config)#hostname Shynex

 shynex(Config)#ip domain-name Example.com

       تولید کلید کد گذاری ، این کلید تا 2048 بیت میتواند بزرگتر شود             shynex(Config)#crypto key generate RSA

1024

                                                  shynex(Config)#line vty 0 2

shynex(config-line)#Login Local

shynex(config-line)#transport input ssh

shynex(config-line)#exit

shynex(config)#exit

shynex#write

 

 

 

دیدگاه‌ خود را بنویسید

اسکرول به بالا