SSH、sftp、sftp、与 Telnet

SSH 与 Telnet 的区别

最近登录主机的时候，经常碰到了 telnet 连不上但 ssh 可以连上，ssh 连不上但 telnet 可以连上，今天花了点时间把他们两者之间的异同点进行了对比整理，归纳如下：

也很简单，他以中间人的身份冒充你的设备截取你的数据，然后再把假数据再传给你的远程设备，从而达到攻击的目的。SSH 是替代 Telnet 和其他远程控制台管理应用程序的行业标准。SSH 命令是加密的并以几种方式进行保密。SSH 有很多功能，它既可以代替 telnet，又可以为 ftp、pop、甚至 ppp 提供一个安全的“通道”。

1，本质：telnet 是明码传输，ssh 是加密传输。telnet 通过 TCP/IP 协议来访问远程计算机来控制你的设备，其传输的数据和口令是明文形式的。这样攻击者就很容易得到你的口令和数据。其方式

2，端口区别：telnet 是 23 ssh 是 22

3，ssh 分分 ssh1 和 ssh2。两者是不兼容的版本，使用不同的协议。SSH1 又分为 1.3 和 1.5 两个版本。SSH1 采用 DES、3DES、Blowfish 和 RC4 等对称加密算法保护数据安全传输，而对称加密算法的密钥是通过非对称加密算法（RSA）来完成交换的。SSH1 使用循环冗余校验码（CRC）来保证数据的完整性，但是后来发现这种方法有缺陷。SSH2 避免了 RSA 的专利问题，并修补了 CRC 的缺陷。SSH2 用数字签名算法（DSA）和 Diffie-Hellman（DH）算法代替 RSA 来完成对称密钥的交换，用消息证实代码（HMAC）来代替 CRC。同时 SSH2 增加了 AES 和 Twofish 等对称加密算法。

4，使用实例：

telnet 10.10.10.1 telnet 10.10.10.1 8080

ssh 10.10.10.1 ssh user@10.10.10.1

这里的 ssh 是指 ssh1 还是指 ssh2，取决于你机器上安装的版本。

5,为什么有时候 telnet 会不好使？

这个是涉及到机器设置。首先查看 telnet 服务有没有开，再者看下防火墙是不是阻止了 telnet，默认情况防火墙是不信任 telnet 的

，因为它不安全。

ftp 与 sftp 及 sftp 和 scp 的区别

sftp 还是 scp 都是 ssh 功能之一

FTP VS SFTP

FTP 是文件传输协议。在网站上，如果你想把文件和人共享，最便捷的方式莫过于把文件上传到 FTP 服务器上，其他人通过 FTP 客户端程序来下载所需要的文件。

FTP 进行文件传输需要通过端口进行。一般所需端口为：

1. 控制链路—TCP 端口 21。控制器端。用于发送指令给服务器以及等待服务器响应。

2. 数据链路—TCP 端口 20。数据传输端口。用来建立数据传输通道的。主要用来从客户向服务器发送一个文件、从服务器向客户发送一个文件、从服务器向客户发送文件或目录列表。

 FTP 为了适应不同的网络环境，支持主动连接和被动连接两种模式。这两种模式都主要针对数据链路进行的，跟控制链路无关。

** FTP 的安全隐患：**

FTP 服务器软件漏洞。

明文口令。

FTP 旗标。

通过 FTP 服务器进行端口扫描。

数据劫持。

FTP 的安全策略：

使用较比安全的系统和 FTP 服务软件。

使用密文传输用户名和口令。

更改服务软件的旗标。

加强协议安全性。

SFTP 是 Secure File Transfer Protocol 的缩写，是安全文件传送协议。可以为传输文件提供一种安全的加密方法。跟 ftp 几乎语法功能一样。

SFTP 是 SSH 的一部分，是一种传输档案至 Blogger 伺服器的安全方式。它本身没有单独的守护进程，必须使用 sshd 守护进程来完成相应的连接操作，所以从某种意义上来说，SFTP 并不像一个服务器程序，而更像是一个客户端程序。SFTP 同样是使用加密传输认证信息和传输的数据，所以使用 SFTP 是十分安全的。但由于这种传输方式使用了加密/解密技术，所以传输效率比普通的 FTP 要低得多。在对网络安全性要求更高时，代替 FTP 使用。

 

1. ftp 和 sftp 最重要区别:

ftp:传输效率高，安全性较差

sftp:安全性高，传输效率相对 ftp 要差一些

 

2. scp VS sftp

相同：

不管 SCP 还是 SFTP，都是 SSH 的功能之一。都是使用 SSH 协议来传输文件的。

不用说文件内容，就是登录时的用户信息都是经过 SSH 加密后才传输的，所以说 SCP 和 SFTP 实现了安全的文件传输。

不同:

命令不同

scp 轻量级,功能简单，sftp 重量级，功能 较多

sftp 支持断点续传，scp 不支持

 

3. 常用 sftp 命令

sftp user@ip: 登录，和 ssh 一样

help:建立连接后， linux shell 中的$编程了 sftp>, 这也对。 现在执行以下 help, 可以看看 sftp 支持哪些命令。

pwd 和 lpwd:pwd 是看远端服务器的目录， 即 sftp 服务器默认的当前目录。 lpwd 是看 linux 本地目录

ls 和 lls:ls 是看 sftp 服务器下当前目录下的东东， lls 是看 linux 当前目录下的东东。

put a.txt :这个是把 linux 当前目录下的 a.txt 文件上传到 sftp 服务器的当前目录下。

get b.txt:这个是把 sftp 服务器当前目录下的 b.txt 文件下载到 linux 当前目录下。

mget

!command 这个是指在 linux 上执行 command 这个命令， 比如!ls 是列举 linux 当前目录下的东东， !rm a.txt 是删除 linux 当前目录下的 a.txt 文件。

exit、quit、bye: 退出。

help：再强调一下 help，登录以后，一个 help，基本可以搞定所有命令