Сигурнија опција за даљински приступ [2023]

У ери даљинског повезивања, корисници и администратори система морају да користе алате како би активности на даљину учинили безбедним, безбедним и брзим.

А када говоримо о методама даљинског повезивања, два имена су на врху: ССХ и Телнет.

Да ли је ССХ или Телент? Овај чланак ће истражити који је бољи за даљински приступ. Хајде да сазнамо у нашем поређењу ССХ у односу на Телнет.

Шта је даљински приступ?

Даљински приступ омогућава корисницима или администраторима да приступе рачунарима или уређајима на мрежама са било које локације користећи Интернет. Користећи га, могу да обављају различите операције, укључујући пренос датотека, сарадњу и обезбеђивање саобраћаја апликација.

Даљински приступ је од виталног значаја за организације да опстану и напредују. Поред тога, администраторима је потребан одговарајући даљински приступ за управљање серверима, мрежама и апликацијама без физичких посета локацијама сервера.

Шта је ССХ?

Сецуре Схелл или Сецуре Соцкет Схелл (ССХ) је мрежни протокол који омогућава рачунарима на незаштићеној мрежи да међусобно безбедно комуницирају.

Када се успостави безбедна веза, корисник или администратор се могу пријавити на удаљену машину и даљински извршавати апликације или користити безбедну енд-то-енд шифровану везу за премештање датотека широм мреже.

ССХ се односи на скуп технологија и услужних програма који имплементирају ССХ протокол. Да би ССХ био безбедан, имплементирано је неколико технологија, почевши од аутентификације јавног кључа, шифроване комуникације података и провере аутентичности јаке лозинке.

Компанија која стоји иза развоја ССХ-а је Нетсцапе Цоммуницатионс Цорпоратион. Међутим, фински компјутерски научник, Тату Илонен, креирао је прве дизајне ССХ-а. Развио га је након што је пронашао тајни њушкач лозинке на својој новоствореној мрежи.

Како функционише ССХ?

ССХ замењује старије протоколе за даљинско повезивање као што су Телнет, рлогин, рсх, итд. Већина њих су популарни протоколи, али им недостаје безбедност. У ствари, ССХ је толико добар да га корисници користе уместо да се ослањају на протоколе за пренос датотека као што су удаљено копирање (рцп) и протокол за пренос датотека (ФТП).

ССХ користи модел клијент-сервер где се ССХ клијент повезује са ССХ сервером.

  • ССХ клијент је програм који се налази на рачунару или уређају који покреће ССХ протокол. Клијент шаље захтев ССХ серверу и чека да прихвати захтев. ССХ клијент користи шифровање јавног кључа да би проверио и осигурао да се повезује са правим сервером. Овај приступ осигурава да се злонамерни актери не могу представљати као сервер и украду виталне информације од клијента.
  • ССХ сервер управља ССХ конекцијама и покреће услугу. Да би прихватио долазни захтев, ССХ сервер стално слуша ТЦП порт 22 (подразумевано). И када прими захтев, одговара на њих. ССХ сервер такође проверава и аутентификује клијента користећи аутентификацију јавног кључа. Тек након успешне аутентификације клијент добија приступ хост систему.
  Како проценити тачке приче за свој пројекат?

Клијент и сервер бирају шифровање. Они могу да се укључе у онемогућавање слабије енкрипције. Такође, подржава вишеструке везе, омогућавајући вам да обављате више задатака (преузимање, уређивање или покретање програма) отварањем више канала преко једне ССХ везе.

ССХ синтакса је следећа:

$ ssh [email protected]

Корисничко име је корисничко име које користите за повезивање са хостом. Хост може бити ИП или име домена.

Као што видите, поједностављени ССХ ток се састоји од следећег:

  • ССХ клијент који покреће везу са одређеним ССХ сервером
  • ССХ сервер прима везу и шаље свој јавни кључ клијенту.
  • Клијент чува јавни кључ сервера у датотеци свог хоста (за будуће повезивање).
  • Сада, сервер и клијент преговарају и успостављају параметре везе.
  • ССХ нуди снажну опцију повезивања са одличном безбедношћу и заштитом интегритета података. Такође прати ИЕТФ стандардизацију за бољу примену и неоштећен је последњих 15 година.

    Ако желите технички да зароните у ССХ, погледајте документ о стандардизацији ССХ РФЦ 4253. Такође, погледајте вдзвдз-ов поглед на разумевање ССХ-а.

    Шта је Телнет?

    Телент је скраћеница од Телетипе Нетворк. То је још један популаран мрежни протокол који нуди даљинско повезивање преко интерфејса командне линије. Слично ССХ-у, можете га користити за добијање даљинске контроле и извршавање радњи. Међутим, недостаје му безбедносни аспект који нуди ССХ.

    Недостатак сигурности је зато што је, када је изашао 1969. године, већина комуникација обављена у локалној мрежи, која је безбедна у поређењу са небезбедним Интернетом.

    Како Теленет функционише?

    Теленет ради тако што креира текстуалну комуникацију између терминала и сервера између клијента и сервера. Користи модел клијент-сервер користећи везу од осам бајтова.

    Када се веза успостави, можете да обављате различите операције на удаљеном рачунару, укључујући проверу отворених портова, конфигурисање уређаја, уређивање датотека, па чак и покретање програма.

    Телнет синтакса је:

    $ telnet hostname port

    Да бисте прочитали више о Телнету, погледајте Телнет команде за тестирање и решавање проблема са везом.

    Када и где треба да користите ССХ?

    ССХ се првенствено користи за:

    • Даљинска администрација система
    • Даљинско извршавање команде
    • Обезбеђивање саобраћаја апликације
    • Преноси фајлова

    Администратори такође могу да подесе аутоматизоване ССХ сесије које се баве задацима који се понављају као што су прављење мрежних резервних копија, прикупљање датотека евиденције, периодично одржавање итд.

    ССХ се мора користити за све операције даљинског повезивања, посебно на незаштићеној мрежи, посебно на Интернету. ССХ је такође одлична опција за коришћење на локалној мрежи, јер можда никада нећете бити сигурни да ли је ваша локална мрежа потпуно безбедна.

    Када и где треба да користите Теленет?

    Пошто Телнет није безбедан, избегавате да га користите за даљинско повезивање на небезбедној мрежи. Међутим, то не значи да је Телнет бескористан.

      Како пинговати иПхоне

    Можете да користите ТТелнетто да урадите следеће:

    • Решите проблеме са ССХ (Да, добро сте прочитали. 😃)
    • Решите проблеме са ФТП, СМТП и веб серверима.
    • Проверите да ли је порт отворен или не
    • Приступ поузданим интернет мрежама.

    ССХ против Телнета

    У овом одељку ћемо упоредити ССХ и Телент кроз различите критеријуме. Ако сте у журби, погледајте упоредну табелу ССХ и Телнет.

    ССХТелнетСецурити Високо безбедан, где клијент и сервер могу да преговарају о постављању алгоритама за шифровање. Није безбедно, нема механизам за обезбеђење везе или Телент пакета. АутхентицатионССХ користи шифровање јавног кључа за потребе аутентификације. Телнет нема механизам за аутентификацију. Једноставно тражи корисничко име/лозинку, која се преноси без икакве заштите. ОператионССХ подразумевано користи ТЦП порт 22. Можете га променити на други порт да спречите хакере да покушају неовлашћени приступ.Телент, подразумевано, користи порт 23 да слуша долазне везе. Можете га конфигурисати да штити од неовлашћеног приступа.МоделКлијент-сервер модел.Клијент-сервер модел.Брзине преноса податакаТехнички спорије од Телнета, али се једва примећују током употребе у стварном свету.Брже од ССХ-а због без безбедносних протокола.Табела: ССХ вс Телнет

    Безбедност

    ССХ је сигуран. Чува вашу везу безбедном уз одговарајуће протоколе за шифровање. Међутим, Теленет је у потпуности лишен икаквих безбедносних мера.

    У ССХ, клијент и сервер могу да преговарају о параметрима везе, укључујући алгоритам енкрипције од краја до краја. Ово даје подешавање за закључавање слабих алгоритама шифровања и ССХ везу што је могуће сигурније.

    Када се успостави ТЦП/УДП веза између клијента и сервера, почиње покушај креирања безбедне везе.

    Да бисмо боље разумели како функционише ССХ безбедност, хајде да сазнамо више о садржају ССХ пакета. ССХ пакет се састоји од пет компоненти, укључујући:

    • Дужина пакета: 4 бајта; колики ће бити пакет
    • Количина допуне: 1 бајт; колико подлога има пакет
    • Корисно оптерећење: стварни подаци који се преносе; величина варира
    • Паддинг: стварни паддинг, а не ВЕЛИЧИНА коју смо раније споменули. То су насумични бајтови у комбинацији са корисним оптерећењем да би били више шифровани.
    • Код за потврду аутентичности поруке: Ознака за проверу аутентичности пакета како би се осигурало да подаци о пакету нису промењени.

    Када ССХ имплементира шифровање, само дужина пакета и код за потврду аутентичности поруке су доступни за читање. Клијент и сервер договарају параметре везе путем кода за потврду аутентичности поруке. Штавише, ССХ пакети се могу компримовати коришћењем различитих алгоритама компресије.

    Телнету недостаје сигурност. Он спроводи необезбеђену аутентификацију за повезивање клијента и сервера. Дакле, сваки злонамерни актер може да прочита Телент пакет и угрози везу.

    Аутентикација

    ССХ је безбедан протокол. Ослања се на шифровање јавног кључа за аутентификацију клијента и сервера. Више технички речено, ССХ може да користи асиметричне или симетричне криптографске алгоритме за упаривање јавних и приватних кључева.

    Телент, с друге стране, нема заштиту за аутентификацију. Његов процес аутентификације тражи име налога и лозинку пре повезивања. Такође, корисничко име и лозинка се шаљу без икакве сигурности и стога им може приступити било ко.

      9 етичких хакерских онлајн терена за обуку

    Операција

    Што се тиче рада, ССХ подразумевано ради на ТЦП порту 22. Са друге стране, Телнет користи ТЦП порт 23. Дакле, користите ССХ или Телнет протоколе без навођења броја порта. Команда ће покушати да се аутоматски повеже са портовима 22 и 23, респективно.

    Међутим, ови портови су добро познати и хакери их могу користити за неовлашћени приступ.

    Можете да промените ССХ и Телнет протоколе на различитим портовима да бисте ово превазишли. Најбоље је затворити уобичајене портове и изабрати портове између 1024 и 65535.

    У Теленту, команде се шаљу у формату мрежног виртуелног терминала (НВТ). Телент сервер је способан да прими и разуме формат. Као што видите, овде нема шифровања или аутентификације.

    Што се тиче ССХ-а, када се успостави веза клијент-сервер, сесија се генерише и идентификује кључем сесије. Овај кључ шифрује саобраћај док се сесија не заврши. Штавише, сервер треба да верификује клијента. То ради са генерисањем пара кључева ССХ. Након извршене верификације, креира се канал за шифровање од краја до краја за безбедан пренос података.

    Модел

    И ССХ и Телнет користе модел клијент-сервер. То је одлично, с обзиром на то да модел клијент-сервер доноси вишеструке предности, укључујући:

    • Може се хоризонтално скалирати, при чему сервер може додати више ресурса ако је потребно.
    • Клијенти се могу оптимизовати за исправан унос података
    • Дели обраду апликација између клијента и сервера

    Брзина и изнад главе

    Да бисмо истински разумели ССХ и Телнет, морамо научити њихов утицај. Генерално, ССХ има више трошкова од Телента, али једва да ћете приметити било какву разлику у стварним сценаријима.

    Технички гледано, Телнет и ССХ поново уносе кључеве након 1 сата везе или 1 ГБ времена везе.

    Што се тиче пропусног опсега, ССХ има више трошкова, али је минималан да утиче на кориснике. Што се тиче ЦПУ клијента и сервера, трошкови су минимални, захваљујући томе како АЕС стандард функционише и имплементира у ССХ конекцијама.

    Укратко, ССХ и Телнет немају разлику у визуелној брзини или прекомерним трошковима. Међутим, ако их упоредите технички, ССХ носи неке трошкове преко Телнета.

    ССХ и Телнет случајеви употребе

    У овом одељку ћемо испитати неке случајеве коришћења ССХ и Телнета.

    ССХ случајеви употребе

    Случајеви употребе за ССХ укључују:

    • Даљинско извршавање команди
    • Безбедан приступ ресурсима удаљене машине
    • Пренос датотека на даљину
    • Испорука ажурирања софтвера на даљину
    • Подесите аутоматизовани пренос датотека или извршите ручни пренос

    Случајеви употребе Телнет-а

    Случајеви употребе Телнета укључују:

    • Решавање проблема са ССХ
    • Решите проблеме са ФТП, СМТП и веб серверима.
    • Проверите да ли је порт отворен или не
    • Приступ поузданим интернет мрежама.

    Завршне мисли: Који је бољи?

    ССХ је бољи. То је модеран и ажуриран мрежни протокол који чини даљински приступ сигурним. У њему до сада нису пронађене безбедносне рупе. Такође, једноставан је за коришћење и подешавање.

    Телнет је, с друге стране, грациозно пао. Сада има скоро 50 година. Међутим, и даље је од помоћи у тренутним сценаријима и можете га користити за решавање проблема са ССХ-ом или проверу да ли је порт отворен. Администратори могу да користе Телнет за решавање већине проблема са мрежом.