Telnet 相对于 SSH 的优势？

Posted 2023-03-16

【中文标题】Telnet 相对于 SSH 的优势？

【英文标题】：Advantages of Telnet over SSH?

【发布时间】：2017-03-19 17:11:26

【问题描述】：

SSH 是远程配置的推荐协议。尽管如此，telnet 仍在许多设备中使用。 telnet 比 SSH 有什么优势吗？

【问题讨论】：

Telnet 简单！就是这样，真的。

【参考方案1】：

可能 telnet 更简单，但也可能是历史原因。

【参考方案2】：

嗯，让我们看看：

Telnet 更简单（正如其他人已经指出的那样）；

Telnet 显然更快，因为协议更简单，不涉及密钥交换和加密；

Telnet 不那么容易受到攻击

等等，停下，什么！？

嗯，是的，telnet 协议是纯文本的，因此您只需嗅探连接，现在您就知道密码和其他所有内容了。 这确实是一个众所周知的事实。

实际嗅探特定的 telnet 会话有多难， 取决于网络设置和许多其他事情，并且可能从完全微不足道到极其难以做到。

但除了（明显的）缺乏加密之外，当谈到协议和服务实现本身时，哪一个整体上更不容易受到攻击？

让我们看一下CVE数据库：

远程登录：https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=telnet

2016 年登记的漏洞有 5 个， 其中 3 个只是“硬编码凭据”，这更像是供应商错误，而不是真正的服务实现或协议缺陷。

现在，SSH：https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ssh

25 (!) 个漏洞（2016 年），从“硬编码”凭据到允许选择低安全性加密算法、允许拒绝服务攻击或从远程进程内存等。

因此，与 SSH 相关的漏洞显然比 2016 年检测到的 Telnet 漏洞多得多，而 Telnet 是这里的赢家。

这其实很合乎逻辑，因为 SSH 是一个复杂得多的协议，一个典型的 SSH 实现会有更多的功能，比如 X11 转发、文件传输、隧道等，需要更复杂的代码，并且需要做很多更宽的“攻击面”

请对以上内容持保留态度，Telnet 仍然是纯文本 而且它被广泛认为是一种过时的协议，因此您肯定必须使用像样的 SSH 实现。

只需确保其配置正确（例如关闭您不打算使用的功能），并始终保持最新状态。

同时，你必须记住，有时“显而易见的事情”并不总是那么“明显”，当你从不同的角度看待它们时， 这就是这篇文章的重点。

【讨论】：

通过 CVE 的数量评估协议必须是衡量其安全性的最糟糕的方法之一。这相当于说，你最好住在帐篷里，因为闯入帐篷的方法有限，而不是在锁着的门后，因为有数百万种方法可以绕过锁。