Η ασφαλέστερη επιλογή για απομακρυσμένη πρόσβαση [2023]

από
Tweet
Share
Share
Pin

Στην εποχή της απομακρυσμένης συνδεσιμότητας, οι χρήστες και οι διαχειριστές συστημάτων πρέπει να χρησιμοποιούν εργαλεία για να κάνουν την απομακρυσμένη δραστηριότητα ασφαλή, ασφαλή και γρήγορη.

Και, όταν μιλάτε για μεθόδους απομακρυσμένης συνδεσιμότητας, δύο ονόματα έρχονται στην κορυφή: SSH και Telnet.

Είναι SSH ή Telent; Αυτό το άρθρο θα διερευνήσει ποιο είναι καλύτερο για απομακρυσμένη πρόσβαση. Ας μάθουμε στη σύγκριση SSH με Telnet.

Τι είναι η Απομακρυσμένη Πρόσβαση;

Η απομακρυσμένη πρόσβαση επιτρέπει στους χρήστες ή τους διαχειριστές να έχουν πρόσβαση σε υπολογιστές ή συσκευές σε δίκτυα από οποιαδήποτε τοποθεσία χρησιμοποιώντας το Διαδίκτυο. Χρησιμοποιώντας το, μπορούν να πραγματοποιήσουν διαφορετικές λειτουργίες, συμπεριλαμβανομένης της μεταφοράς αρχείων, της συνεργασίας και της διασφάλισης της κυκλοφορίας εφαρμογών.

Η απομακρυσμένη πρόσβαση είναι ζωτικής σημασίας για την επιβίωση και την ευημερία των οργανισμών. Επιπλέον, οι διαχειριστές χρειάζονται σωστή απομακρυσμένη πρόσβαση για τη διαχείριση διακομιστών, δικτύων και εφαρμογών χωρίς να επισκέπτονται φυσικά τοποθεσίες διακομιστή.

Τι είναι το SSH;

Το Secure Shell ή Secure Socket Shell (SSH) είναι ένα πρωτόκολλο δικτύου που επιτρέπει στους υπολογιστές σε ένα μη ασφαλές δίκτυο να επικοινωνούν μεταξύ τους με ασφάλεια.

Μόλις δημιουργηθεί μια ασφαλής σύνδεση, ο χρήστης ή ο διαχειριστής μπορεί να συνδεθεί στο απομακρυσμένο μηχάνημα και να εκτελέσει εφαρμογές εξ αποστάσεως ή να χρησιμοποιήσει την ασφαλή κρυπτογραφημένη σύνδεση από άκρο σε άκρο για να μετακινήσει αρχεία στο δίκτυο.

Το SSH αναφέρεται στη σουίτα τεχνολογίας και βοηθητικών προγραμμάτων που εφαρμόζουν το πρωτόκολλο SSH. Για να γίνει ασφαλές το SSH, εφαρμόζονται διάφορες τεχνολογίες, ξεκινώντας από τον έλεγχο ταυτότητας με δημόσιο κλειδί, τις επικοινωνίες κρυπτογραφημένων δεδομένων και τον έλεγχο ταυτότητας με ισχυρό κωδικό πρόσβασης.

Η εταιρεία πίσω από την ανάπτυξη SSH είναι η Netscape Communications Corporation. Ωστόσο, ένας Φινλανδός επιστήμονας υπολογιστών, ο Tatu Ylonen, δημιούργησε τα πρώτα σχέδια του SSH. Το ανέπτυξε αφού βρήκε έναν μυστικό ανιχνευτή κωδικού πρόσβασης στο πρόσφατα δημιουργημένο δίκτυό του.

Πώς λειτουργεί το SSH;

Το SSH αντικαθιστά παλαιότερα πρωτόκολλα απομακρυσμένης συνδεσιμότητας όπως Telnet, rlogin, rsh, κ.λπ. Τα περισσότερα από αυτά είναι δημοφιλή πρωτόκολλα αλλά δεν διαθέτουν ασφάλεια. Στην πραγματικότητα, το SSH είναι τόσο καλό που οι χρήστες το χρησιμοποιούν αντί να βασίζονται σε πρωτόκολλα μεταφοράς αρχείων όπως η απομακρυσμένη αντιγραφή (rcp) και το πρωτόκολλο μεταφοράς αρχείων (FTP).

Το SSH χρησιμοποιεί ένα μοντέλο πελάτη-διακομιστή όπου ένας πελάτης SSH συνδέεται με τον διακομιστή SSH.

  • Ο πελάτης SSH είναι ένα πρόγραμμα που βρίσκεται σε έναν υπολογιστή ή συσκευή που εκκινεί το πρωτόκολλο SSH. Ο πελάτης στέλνει ένα αίτημα στον διακομιστή SSH και περιμένει να αποδεχτεί το αίτημα. Ο πελάτης SSH χρησιμοποιεί κρυπτογράφηση δημόσιου κλειδιού για να επαληθεύσει και να διασφαλίσει ότι συνδέεται με τον σωστό διακομιστή. Αυτή η προσέγγιση διασφαλίζει ότι οι κακόβουλοι παράγοντες δεν μπορούν να παρουσιάζονται ως διακομιστής και να κλέβουν ζωτικής σημασίας πληροφορίες από τον πελάτη.
  • Ο διακομιστής SSH χειρίζεται τις συνδέσεις SSH και εκτελεί την υπηρεσία. Για να αποδεχτεί το εισερχόμενο αίτημα, ο διακομιστής SSH ακούει συνεχώς τη θύρα TCP 22 (από προεπιλογή). Και μόλις λάβει ένα αίτημα, ανταποκρίνεται σε αυτά. Ο διακομιστής SSH ελέγχει επίσης και επαληθεύει τον πελάτη χρησιμοποιώντας έλεγχο ταυτότητας δημόσιου κλειδιού. Μόνο μετά από επιτυχή έλεγχο ταυτότητας ο πελάτης αποκτά πρόσβαση στο κεντρικό σύστημα.
  Επιδιόρθωση Το πρόγραμμα εγκατάστασης Nvidia δεν μπορεί να συνεχίσει Αυτό το πρόγραμμα οδήγησης γραφικών δεν μπόρεσε να βρει Σφάλμα υλικού συμβατών γραφικών

Ο πελάτης και ο διακομιστής κάνουν την επιλογή κρυπτογράφησης. Μπορούν να εμπλακούν στην απενεργοποίηση ασθενέστερης κρυπτογράφησης. Επίσης, υποστηρίζει πολλαπλές συνδέσεις, επιτρέποντάς σας να πραγματοποιείτε πολλαπλές εργασίες (λήψη, επεξεργασία ή εκτέλεση προγράμματος) ανοίγοντας πολλά κανάλια μέσω μιας ενιαίας σύνδεσης SSH.

Η σύνταξη SSH έχει ως εξής:

$ ssh [email protected]

Το user_name είναι το όνομα χρήστη που χρησιμοποιείτε για να συνδεθείτε στον κεντρικό υπολογιστή. Ο κεντρικός υπολογιστής μπορεί να είναι IP ή όνομα τομέα.

Όπως μπορείτε να δείτε, η απλοποιημένη ροή SSH αποτελείται από τα εξής:

  • Πελάτης SSH που ξεκινά μια σύνδεση με έναν συγκεκριμένο διακομιστή SSH
  • Ο διακομιστής SSH λαμβάνει τη σύνδεση και στέλνει το δημόσιο κλειδί του στον πελάτη.
  • Ο πελάτης αποθηκεύει το δημόσιο κλειδί του διακομιστή στο αρχείο του κεντρικού υπολογιστή του (για μελλοντική συνδεσιμότητα).
  • Τώρα, ο διακομιστής και ο πελάτης διαπραγματεύονται και καθορίζουν τις παραμέτρους σύνδεσης.

    • Το SSH προσφέρει μια ισχυρή επιλογή συνδεσιμότητας με εξαιρετική ασφάλεια και προστασία ακεραιότητας δεδομένων. Ακολουθεί επίσης μια τυποποίηση IETF για καλύτερη εφαρμογή και είναι ανέπαφο τα τελευταία 15 χρόνια.

    Εάν θέλετε να βουτήξετε τεχνικά στο SSH, ρίξτε μια ματιά στο έγγραφο τυποποίησης SSH RFC 4253. Επίσης, ελέγξτε την άποψη του grtechpc.org για την κατανόηση του SSH.

    Τι είναι το Telnet;

    Το Telent σημαίνει Teletype Network. Είναι ένα άλλο δημοφιλές πρωτόκολλο δικτύου που προσφέρει απομακρυσμένη συνδεσιμότητα μέσω της διεπαφής της γραμμής εντολών. Παρόμοια με το SSH, μπορείτε να το χρησιμοποιήσετε για να αποκτήσετε τηλεχειριστήριο και να εκτελέσετε ενέργειες. Ωστόσο, δεν έχει την πτυχή ασφαλείας που προσφέρει το SSH.

    Η έλλειψη ασφάλειας οφείλεται στο ότι όταν κυκλοφόρησε το 1969, οι περισσότερες επικοινωνίες γίνονταν σε ένα τοπικό δίκτυο, το οποίο είναι ασφαλές σε σύγκριση με το μη ασφαλές Διαδίκτυο.

    Πώς λειτουργεί το Telenet;

    Το Telenet λειτουργεί δημιουργώντας μια επικοινωνία από τερματικό σε τερματικό που βασίζεται σε κείμενο μεταξύ του πελάτη και του διακομιστή. Χρησιμοποιεί ένα μοντέλο πελάτη-διακομιστή χρησιμοποιώντας μια σύνδεση οκτώ byte.

    Μόλις δημιουργηθεί η σύνδεση, μπορείτε να εκτελέσετε διαφορετικές λειτουργίες στον απομακρυσμένο υπολογιστή, συμπεριλαμβανομένου του ελέγχου των ανοιχτών θυρών, της διαμόρφωσης συσκευών, της επεξεργασίας αρχείων και ακόμη και της εκτέλεσης προγραμμάτων.

    Η σύνταξη Telnet είναι:

    $ telnet hostname port

    Για να διαβάσετε περισσότερα σχετικά με το Telnet, ανατρέξτε στις Εντολές Telnet για δοκιμή και αντιμετώπιση προβλημάτων σύνδεσης.

    Πότε και πού πρέπει να χρησιμοποιείτε το SSH;

    Το SSH χρησιμοποιείται κυρίως για:

    • Απομακρυσμένη διαχείριση συστήματος
    • Απομακρυσμένη εκτέλεση εντολών
    • Εξασφάλιση της κυκλοφορίας της εφαρμογής
    • Μεταφορές αρχείων

    Οι διαχειριστές μπορούν επίσης να ρυθμίσουν αυτοματοποιημένες συνεδρίες SSH που χειρίζονται επαναλαμβανόμενες εργασίες, όπως δημιουργία αντιγράφων ασφαλείας δικτύου, συλλογή αρχείων καταγραφής, περιοδική εκτέλεση συντήρησης κ.λπ.

    Το SSH πρέπει να χρησιμοποιείται για οποιαδήποτε λειτουργία απομακρυσμένης συνδεσιμότητας, ειδικά σε μη ασφαλές δίκτυο, ειδικά στο Διαδίκτυο. Το SSH είναι επίσης μια εξαιρετική επιλογή για χρήση στο τοπικό δίκτυο, καθώς μπορεί να μην είστε ποτέ σίγουροι εάν το τοπικό σας δίκτυο είναι απολύτως ασφαλές.

    Πότε και πού πρέπει να χρησιμοποιείτε το Telenet;

    Καθώς το Telnet δεν είναι ασφαλές, αποφεύγετε να το χρησιμοποιείτε για απομακρυσμένη σύνδεση σε μη ασφαλές δίκτυο. Ωστόσο, αυτό δεν σημαίνει ότι το Telnet είναι άχρηστο.

    Μπορείτε να χρησιμοποιήσετε το TTelnetto για να κάνετε τα εξής:

    • Αντιμετώπιση προβλημάτων SSH (Ναι, το διαβάσατε σωστά. 😃)
    • Αντιμετώπιση προβλημάτων διακομιστών FTP, SMTP και web.
    • Ελέγξτε εάν μια θύρα είναι ανοιχτή ή όχι
    • Πρόσβαση σε αξιόπιστα δίκτυα Διαδικτύου.
      Πώς να ακυρώσετε το Lyft Ride

    SSH εναντίον Telnet

    Σε αυτήν την ενότητα, θα συγκρίνουμε το SSH και το Telent με διαφορετικά κριτήρια. Αν βιάζεστε, ρίξτε μια ματιά στον πίνακα σύγκρισης SSH με Telnet.

    SSHTelnetSecurity Εξαιρετικά ασφαλές, όπου ο πελάτης και ο διακομιστής μπορούν να διαπραγματευτούν για τη ρύθμιση αλγορίθμων κρυπτογράφησης. Δεν είναι ασφαλής, δεν υπάρχει μηχανισμός για την ασφάλεια της σύνδεσης ή των πακέτων Telent. Το AuthenticationSSH χρησιμοποιεί κρυπτογράφηση δημόσιου κλειδιού για σκοπούς ελέγχου ταυτότητας. Το Telnet δεν διαθέτει μηχανισμό ελέγχου ταυτότητας. Απλώς ζητά το όνομα χρήστη/κωδικό πρόσβασης, το οποίο μεταφέρεται χωρίς καμία προστασία. Το OperationSSH χρησιμοποιεί τη θύρα TCP 22 από προεπιλογή. Μπορείτε να την αλλάξετε σε άλλη θύρα για να αποτρέψετε τους χάκερ να επιχειρήσουν μη εξουσιοδοτημένη πρόσβαση. Το Telent, από προεπιλογή, χρησιμοποιεί τη θύρα 23 για να ακούει τις εισερχόμενες συνδέσεις. Μπορείτε να το διαμορφώσετε ώστε να προστατεύεται από μη εξουσιοδοτημένη πρόσβαση.Μοντέλο πελάτη-διακομιστή.Μοντέλο πελάτη-διακομιστή.Ταχύτητα μεταφοράς δεδομένων Τεχνικά πιο αργή από το Telnet, αλλά δεν γίνεται αντιληπτό κατά την πραγματική χρήση. Ταχύτερα από το SSH λόγω έλλειψης πρωτοκόλλων ασφαλείας. Πίνακας: SSH vs Telnet

    Ασφάλεια

    Το SSH είναι ασφαλές. Διατηρεί τη σύνδεσή σας ασφαλή με κατάλληλα πρωτόκολλα κρυπτογράφησης. Ωστόσο, το Telenet στερείται εντελώς μέτρων ασφαλείας.

    Στο SSH, ο πελάτης και ο διακομιστής μπορούν να διαπραγματευτούν τις παραμέτρους σύνδεσης, συμπεριλαμβανομένου του αλγόριθμου κρυπτογράφησης από άκρο σε άκρο. Αυτό δίνει τη ρύθμιση για να κλειδώσει τους αδύναμους αλγόριθμους κρυπτογράφησης και να κάνει τη σύνδεση SSH όσο το δυνατόν ασφαλέστερη.

    Μόλις γίνει μια σύνδεση TCP/UDP μεταξύ του πελάτη και του διακομιστή, ξεκινά μια προσπάθεια δημιουργίας μιας ασφαλούς σύνδεσης.

    Για να κατανοήσουμε καλύτερα πώς λειτουργεί η ασφάλεια SSH, ας μάθουμε για τα περιεχόμενα του πακέτου SSH. Ένα πακέτο SSH αποτελείται από πέντε στοιχεία, τα οποία περιλαμβάνουν:

    • Μήκος πακέτου: 4 byte. πόσο μεγάλο θα είναι το πακέτο
    • Ποσότητα συμπλήρωσης: 1 byte. πόση γέμιση έχει η συσκευασία
    • Ωφέλιμο φορτίο: τα πραγματικά δεδομένα που μεταφέρονται. το μέγεθος ποικίλλει
    • Γέμισμα: το πραγματικό padding, και όχι το SIZE που αναφέραμε προηγουμένως. Είναι τυχαία byte σε συνδυασμό με ωφέλιμο φορτίο για να γίνει πιο κρυπτογραφημένο.
    • Κωδικός ελέγχου ταυτότητας μηνύματος: Μια ετικέτα για την επικύρωση της γνησιότητας του πακέτου για να διασφαλιστεί ότι τα δεδομένα του πακέτου δεν έχουν αλλάξει.

    Όταν το SSH εφαρμόζει κρυπτογράφηση, μόνο το μήκος του πακέτου και ο κωδικός ελέγχου ταυτότητας του μηνύματος είναι διαθέσιμα για ανάγνωση. Ο πελάτης και ο διακομιστής διαπραγματεύονται τις παραμέτρους σύνδεσης μέσω ενός κωδικού ελέγχου ταυτότητας μηνύματος. Επιπλέον, τα πακέτα SSH μπορούν να συμπιεστούν χρησιμοποιώντας διαφορετικούς αλγόριθμους συμπίεσης.

    Το Telnet στερείται ασφάλειας. Πραγματοποιεί μη ασφαλή έλεγχο ταυτότητας για τη σύνδεση του πελάτη και του διακομιστή. Έτσι, οποιοσδήποτε κακόβουλος παράγοντας μπορεί να διαβάσει το πακέτο Telent και να θέσει σε κίνδυνο τη σύνδεση.

    Αυθεντικοποίηση

    Το SSH είναι ένα ασφαλές πρωτόκολλο. Βασίζεται στην κρυπτογράφηση δημόσιου κλειδιού για τον έλεγχο ταυτότητας του πελάτη και του διακομιστή. Με πιο τεχνικούς όρους, το SSH μπορεί να χρησιμοποιήσει ασύμμετρους ή συμμετρικούς κρυπτογραφικούς αλγόριθμους για τη σύζευξη δημόσιων και ιδιωτικών κλειδιών.

    Το Telent, από την άλλη, δεν έχει προστασία για έλεγχο ταυτότητας. Η διαδικασία ελέγχου ταυτότητας ζητά το όνομα λογαριασμού και τον κωδικό πρόσβασης πριν από τη σύνδεση. Επίσης, το όνομα χρήστη και ο κωδικός πρόσβασης αποστέλλονται χωρίς καμία ασφάλεια και ως εκ τούτου είναι προσβάσιμα από οποιονδήποτε.

      10 καλύτερα εργαλεία σάρωσης Ping για να σας πουν περισσότερα για το δίκτυό σας

    Λειτουργία

    Όσον αφορά τη λειτουργία, το SSH εκτελείται στη θύρα TCP 22 από προεπιλογή. Από την άλλη πλευρά, το Telnet χρησιμοποιεί τη θύρα TCP 23. Επομένως, χρησιμοποιήστε πρωτόκολλα SSH ή Telnet χωρίς να προσδιορίσετε τον αριθμό θύρας. Η εντολή θα προσπαθήσει να συνδεθεί αυτόματα στις θύρες 22 και 23, αντίστοιχα.

    Ωστόσο, αυτές οι θύρες είναι γνωστές και μπορούν να χρησιμοποιηθούν από χάκερ για να πραγματοποιήσουν μη εξουσιοδοτημένη πρόσβαση.

    Μπορείτε να αλλάξετε τα πρωτόκολλα SSH και Telnet σε διαφορετικές θύρες για να το ξεπεράσετε. Είναι καλύτερο να κλείσετε τις κοινές θύρες και να επιλέξετε θύρες μεταξύ 1024 και 65535.

    Στο Telent, οι εντολές αποστέλλονται με τη μορφή Network Virtual Terminal (NVT). Ο διακομιστής Telent είναι σε θέση να λαμβάνει και να κατανοεί τη μορφή. Όπως μπορείτε να δείτε, δεν υπάρχει κρυπτογράφηση ή έλεγχος ταυτότητας εδώ.

    Όσον αφορά το SSH, μόλις γίνει η σύνδεση πελάτη-διακομιστή, δημιουργείται μια περίοδος λειτουργίας και ταυτοποιείται με το κλειδί συνεδρίας. Αυτό το κλειδί κρυπτογραφεί την κίνηση μέχρι να τελειώσει η περίοδος λειτουργίας. Επιπλέον, ο διακομιστής πρέπει να επαληθεύσει τον πελάτη. Το κάνει με τη δημιουργία ζεύγους κλειδιών SSH. Αφού ολοκληρωθεί η επαλήθευση, δημιουργείται ένα κανάλι κρυπτογράφησης από άκρο σε άκρο για ασφαλή μεταφορά δεδομένων.

    Μοντέλο

    Τόσο το SSH όσο και το Telnet χρησιμοποιούν το μοντέλο πελάτη-διακομιστή. Αυτό είναι υπέροχο, δεδομένου ότι το μοντέλο πελάτη-διακομιστή έχει πολλαπλά οφέλη, όπως:

    • Μπορεί να κλιμακωθεί οριζόντια, όπου ο διακομιστής μπορεί να προσθέσει περισσότερους πόρους εάν χρειάζεται.
    • Οι πελάτες μπορούν να βελτιστοποιηθούν για σωστές εισαγωγές δεδομένων
    • Χωρίζει την επεξεργασία εφαρμογών μεταξύ πελάτη και διακομιστή

    Ταχύτητα και επιβάρυνση

    Για να κατανοήσουμε πραγματικά το SSH και το Telnet, πρέπει να μάθουμε τις γενικές επιπτώσεις τους. Γενικά, το SSH έχει περισσότερα γενικά έξοδα από το Telent, αλλά μετά βίας θα παρατηρήσετε καμία διαφορά στα σενάρια του πραγματικού κόσμου.

    Τεχνικά, το Telnet και το SSH επαναλαμβάνουν κλειδιά μετά από 1 ώρα σύνδεσης ή 1 GB χρόνου σύνδεσης.

    Όσον αφορά το εύρος ζώνης, το SSH έχει περισσότερα γενικά έξοδα, αλλά είναι ελάχιστο για να επηρεάσει τους χρήστες. Όσον αφορά την CPU του πελάτη και του διακομιστή, τα γενικά έξοδα είναι ελάχιστα, χάρη στον τρόπο λειτουργίας και υλοποίησης του προτύπου AES στις συνδέσεις SSH.

    Εν ολίγοις, το SSH και το Telnet δεν έχουν οπτική ταχύτητα ή διαφορά γενικού κόστους. Ωστόσο, αν τα συγκρίνετε τεχνικά, το SSH φέρει κάποια επιβάρυνση πάνω από το Telnet.

    Περιπτώσεις χρήσης SSH και Telnet

    Σε αυτήν την ενότητα, θα εξετάσουμε ορισμένες περιπτώσεις χρήσης SSH και Telnet.

    Περιπτώσεις χρήσης SSH

    Οι περιπτώσεις χρήσης για το SSH περιλαμβάνουν:

    • Απομακρυσμένη εκτέλεση εντολών
    • Ασφαλής πρόσβαση σε πόρους απομακρυσμένου μηχανήματος
    • Μεταφορά αρχείων εξ αποστάσεως
    • Παροχή ενημερώσεων λογισμικού εξ αποστάσεως
    • Ρυθμίστε την αυτόματη μεταφορά αρχείων ή κάντε μη αυτόματες μεταφορές

    Περιπτώσεις χρήσης Telnet

    Οι περιπτώσεις χρήσης Telnet περιλαμβάνουν:

    • Αντιμετώπιση προβλημάτων SSH
    • Αντιμετώπιση προβλημάτων διακομιστών FTP, SMTP και web.
    • Ελέγξτε εάν μια θύρα είναι ανοιχτή ή όχι
    • Πρόσβαση σε αξιόπιστα δίκτυα Διαδικτύου.

    Τελικές σκέψεις: Ποια είναι καλύτερη;

    Το SSH είναι καλύτερο. Είναι ένα σύγχρονο και ενημερωμένο πρωτόκολλο δικτύου που καθιστά ασφαλή την απομακρυσμένη πρόσβαση. Μέχρι στιγμής, δεν έχουν εντοπιστεί κενά ασφαλείας σε αυτό. Επίσης, είναι εύκολο στη χρήση και στη ρύθμιση.

    Το Telnet, από την άλλη, έχει πέσει χαριτωμένα. Τώρα είναι σχεδόν 50 ετών. Ωστόσο, εξακολουθεί να είναι χρήσιμο σε τρέχοντα σενάρια και μπορείτε να το χρησιμοποιήσετε για να αντιμετωπίσετε προβλήματα SSH ή να ελέγξετε εάν μια θύρα είναι ανοιχτή. Οι διαχειριστές μπορούν να χρησιμοποιήσουν το Telnet για να αντιμετωπίσουν τα περισσότερα προβλήματα δικτύου.