مقایسه Telnet و SSH

در کلاسهای سیسکو خیلی از دانشجوها در مورد تفاوت telnet و SHH سوال می کنن. در این بخش در مورد تفاوت و نحوه راه اندازی در سیسکو را آموزش میدم.

بررسی Telnet و SSH:

telnet و SSH هر دو سرویسهای کلاینت و سروری اند، با کاریی مشابه ، اما در درون با یکدیگر متفاوت هستند. هر دو برای ایجاد ارتباط با محیط Command Line یا CLI میباشد.

ساده ترین و بزرگترین تفاوت این دو سرویس در نوع ارسال دیتاست. به طوری که پکتهای سرویس SSH کاملا Encrypt (کدگزاری پیام و امنیت لازم برای استفاده در شبکه اینترنت) میشوند.این در حالیست که Telnet به صورت ساده و بدون کدگذاری یا در واقع بدون امنیت(clear text) می باشد.

همین موضوع باعث می شود ، چنانچه شخصی بخواهد هک از نوع Man in the Middle انجام دهد یا به عبارت ساده تر نفر سوم بین ارتباط شما و دستگاهی که با آن ارتباط دارید، در حال شنود باشد ، به راحتی از دستورات ارسالی شما در telnet آگاه شود.

ولی در SSH به دلیل ایمن بودن ارتباط ، نمی تواند از پیام ها استفاده کند.در واقع،استراق سمع پیامها غیر ممکن نیست.بلکه در نتیجه اینکار یک سری پیام با محتوای غیر قابل خواندن نصیب هکر میشود.

جدول مقایسه:

مبنای مقایسه	TELNET	SSH
امنیت	ندارد	بسیار بالا
پورت مورد استفاده	۲۳ TCP	۲۲ TCP
فرمت دیتا	ساده بدون کد گذاری	Encrypt
احراز هویت	ساده بدون کد گذاری	استفاده از Public key
قابلیت استفاده در شبکه ها	در شبکه های اینترانت (داخلی) مناسب است	در اینترنت مناسب است
آسیب پذیری	در حملات هک آسیب پذیر است	امنیت بالایی دارد
پهنای باند مورد استفاده	در حد چند کیلوبیت در ثانیه	مثل Telnet

همانطور که در جدول ، تفاوت Telnet و secure shell)SHH) می بینید ، بزرگترین تفاوت در امنیت و جایگاه مورد اسفاده است. از SSH در شبکه اینترنت و یا هر شبکه بدون امنیت قابل استفاده است ، وTelnet را در شبکه های با امنیت پایین تر.

اما در واقع هر کجا پروژه ای اجرا می شود ، ادمین های شبکه تمایل به ایجاد امنیت بالاتر می باشند ، چرا که یک کارمند ناراضی از داخل سازمان ریال خود یک هکر محسوب می شود.پس ریسک نکنید و هر مکانی که می توان از SSH به جای Telnet استفاده کرد ، SSH را فعال کنید.

به طور خلاصه

پروتکل Telnet ارتباط نا امنی ایجاد میکند:

پروتکل SSH ارتباطی مشابه telnet ایجاد میکند با این تفاوت که این ارتباط کاملا ایمن است:

راه اندازی Telnet و SHH سیسکو

اصول کار این دو سرویس بر مبنای سرور و کلاینت می باشد. ما به یک دستگاه به عنوان سرور احتیاج داریم که برای Telnet پورت TCP32 را باز نگه دارد و برای SSH بایستی پورت TCP22 را باز باشد و یک کلاینت که بتوان به این دو سرویس متصل شد.

ابزار لازم برای SSH ,Telnet در کلاینت

در کامپیوتر کلاینت می توان از نرم افزار Putty استفاده کرد

نرم افزارPutty

Putty با قابلیت های بسیار خود ، امکان SSH,Telnet و هایپر ترمینال را نیزساپورت می کند.

راه اندازی telnet در سوییچ یا روتر سیسکو

برای اتصال از طریق Telnet ، دستگاه باید IP آدرس داشته باشد .در سوییچ سیسکو می توان به یکی از Vlan ها IP آدرس داد، به صورت پیش فرض به Vlan 1 ،که همان Native vlan است IP آدرس داده شد.در روتر سیسکو این آدرس به یکی از پورت های فیزیکی داده می شود .

Switch>enable

Switch#configure terminal

آدرس دهی به ویلن در سوییچ// Switch(config)#interface vlan 1

Switch(config-if)#No Shutdown

Switch(config-if)#IP address 10.150.240.100 255.255.255.0

Switch(config-if)#Exit

ورود از user mode به enable modeدر ابتدا// Switch(config)#Enable Secret 123456

Switch(config)#username admin password 1234

در واقع شما این قابلیت را دارید که همزمان ۱۶ session را باز کنید ،اما بایستی امنیت را هم در نظر گرفت.// Switch(config)#line vty 0 2

Switch(config-line)#Login Local

Switch#write

در کامپیوتر کلاینت پس از دانلود Putty می توان به سرور که در اینجا سوییچ سیسکو می باشد ، Telnet زد و یادر صورت عدم دسترسی به Putty ،در کامپیوتر نرم افزار Telnet Client را نصب و از دستور telnet برای اتصال استفاده می کنیم.