محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

تفاوت SSH و Telnet به زبان بسیار ساده

SSH که مخفف کلمه های Secure Shell و Telnet که مخفف کلمه های TeleNetwork است دو پروتکل شبکه شناخته شده برای مدیریت کردن تجهیزات شبکه و سرورها از راه دور هستند. با استفاده از این ابزارها شما می توانید بصورت پیکربندی های مربوط به دستگاه های عنوان شده را براحتی و از طریق خط فرمانی که ارائه می کنند انجام دهید.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

این دو ابزار در عمل هیچ تفاوتی با همدیگر ندارند و شما هر کاری که توسط SSH می توانید انجام دهید با استفاده از Telnet قادر به انجام آن هستید. پروتکل های Telnet و  SSH هر دو جزو پروتکل های ارتباط از راه دور شبکه به حساب می آیند که در دوره آموزش نتورک پلاس که پیش زمینه ورود به دنیای شبکه است، در مورد آنها صحبت شده است.

اما مهمترین تفاوت بحث امنیت است. Telnet هیچگونه مکانیزم امنیتی ندارد ، رمز عبور شما زمانیکه از Telnet برای اتصال به دستگاه مورد نظر استفاده می کنید بصورت رمزنگاری نشده یا در اصطلاح فنی Clear Text رد و بدل می شود و یک هکر می توانید این رمز عبور را به سادگی در شبکه شنود کرده و اطلاعات احراز هویتی شما را بدست بیاورد. اما زمانیکه شما از SSH استفاده می کنید رمز عبور شما بصورت رمزنگاری شده منتقل می شود و مهاجم نمی تواند محتویات آن را شناسایی و رمز عبور را پیدا کند.

Telnet چیست

پروتکل Telnet بصورت ذاتی برای استفاده در شبکه های خصوصی و محرمانه طراحی شده است و به همین دلیل تمامی داده هایی که توسط این پروتکل منتقل می شوند بصورت Plain Text یا رمزنگاری نشده منتقل می شوند که این شامل تمامی اطلاعات هویتی از جمله نام کاربری و رمز عبور مورد استفاده نیز می شود.

این به عنوان یک نقطع ضعف امنیتی برای Telnet همیشه همراه این پروتکل بوده است تا اینکه برنامه نویسان و طراحان SSH بر روی همین پروتکل یک مکانیزم رمزنگاری قرار دادند تا اطلاعات در حین انتقال رمزنگاری و غیرقابل شوند شود. علاوه بر این رمز نگاری SSH به شما امکان دیگر امنیتی به نام احراز هویت یا Authentication را نیز می دهد. با استفاده از این مکانیزم شما می توانید مطمئن باشید که منبع داده ها همان دستگاهی است است که از ابتدا به آن متصل شدیم و دستگاه دیگری در این میان در بین ارتباط قرار نگرفته است.

بدون قابلیت احراز هویت یا Authentication یک شخص دیگر می تواند در میان ارتباط اختلال ایجاد کرده و خودش را میان ارتباط قرار داده و هر کاری که دلش خواست انجام دهد. با توجه یه اینکه در SSH از قابلیت Public Key برای رمزنگاری و احراز هویت دستگاه Source استفاده می شود احتمال بروز چنین مشکلی در SSH بسیار ضعیف است.

SSH چیست

با توجه به مکانیزمهای امنیتی تعبیه شده در پروتکل SSH برای استفاده در مکان های عمومی ، در هر بسته اطلاعاتی که توسط SSH ارسال می شود میزان داده های انتقالی کاهش پیدا کرده است تا تمهیدات امنیتی لازم بتوانند خودشان را درون بسته اطلاعاتی جای بدهند. برای انتقال دادن مقدار مساوی اطلاعات توسط پروتکل های SSH و Telnet طبیعی است که زمان بیشتری صرف خواهد شد. طبیعی است که بالا رفتن این زمان پهنای باند بیشتری نیز صرف خواهد شد که همین موضوع باعث بالا رفتن Overhead در شبکه می شود که یک مشکل اساسی در خصوص استفاده از SSH محسوب می شود.

مشکل امنیتی که در Telnet وجود دارد باعث شده است که بسیاری از افراد رو به سمت استفاده از SSH به عنوان یک جایگزین بروند. پروتکل Telnet بسیار سریع بود و شاید اگر این مشکل امنیتی را نداشت براحتی از ان همچنان استفاده می شد. اگر چه هنوز بصورت کلی Telnet منسوخ نشده است و در بسیاری از جاها همچنان از آن استفاده می شود ، اما بیشتر استفاده از این ابزار به منظور آزمایش و دیباگ کردن است و قاعدتا نباید به عنوان یک ابزار اصلی در کار مورد استفاده قرار بگیرد. جالب اینجاست که وصله های امنیتی جدیدی برای امن کردن Telnet ایجاد شد اما در نهایت نتوانست بصورت کامل این پروتکل را امن کند و همین موضوع باعث منزوی شدن همه روزه این پروتکل شد ، بصورت خلاصه می توانیم تفاوت بین Telnet و SSH را به شکل زیر عنوان کنیم :

  1. SSH و Telnet هر دو به یک منظور مورد استفاده قرار می گیرند
  2. SSH بسیار بسیار امن تر از Telnet است
  3. SSH داده ها را رمزنگاری می کند در حالیکه Telnet داده ها را بصورت رمزنگاری نشده ارسال می کند
  4. SSH از ساختار Public Key برای احراز هویت استفاده می کند اما Telnet هیچگونه ساختار احراز هویتی ندارد
  5. SSH باعث ایجاد شدن Overhead و مصرف بیشتر پهنای باند به نسبت Telnet می شود
  6. امروزه Telnet بصورت عمده ای توسط SSH جایگزین شده است

محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات