SSH به مفهوم Secure Sell پوستۀ امن و Telnet به مفهوم TeleNetwork شناخته میشوند. هر دوی اینها پروتکلهای شبکه برای مدیریت سرور از راه دور، برای آسان کردن ارتباط مورد استفاده قرار میگیرند. اختلاف عمدهای که بین SSH و Telnet وجود دارد، در امنیتی است که به صورت پیش فرض روی SSH وجود دارد و در Telnet نیست. البته این بر میگردد به کاربرد هر کدام از این پروتکلها. از Telnet بیشتر در شبکههای خصوصی استفاده میشود که شاید زیاد نیازی به رمزنگاری دستورات ارسالی نباشد. اما از SSH در شبکههای عمومی استفاده خواهد شد که نیاز مبرم به حفاظت اطلاعات و دادهها احساس میشود.
در ارتباط به وسیلۀ Telnet دادهها به صورت متن ساده ارسال میشوند. پس طبیعی است که اگر این کار در یک شبکۀ نا امن مثل اینترنت انجام گیرد، میتواند مشکلات امنیتی را در بر داشته باشد. هر کسی میتواند در بین راه مانعی بین ارتباط شده و اقدام به شنود دستورات کند و حتی اطلاعات تعیین هویتی را به سرقت ببرد.
اما در SSH برای انتقال دستورات و اطلاعات از رمزنگاریهای خاصی استفاده میشود که کار شنود در اواسط راه را دشوار میکند. در تصویر زیر این موضوع در پروتکل SSH به خوبی نشان داده شده است. نرم افزار سمت مشتری SSH و همچنین سرورِ آن در یک طرف قضیه قرار گرفتند. زمانی که دستوری بین این دو رد و بدل میشود، اول به حالت رمزگذاری شده در خواهد آمد، سپس انتقال انجام میشود.
در Telnet تعیین هویتی هم صورت نمیگیرد. یعنی زمان انتقال دادهها، بررسیای برای اینکه فهمید آیا رایانۀ منبع همانی است که مد نظر است، صورت نمیگیرد. همین امر باعث میشود شخص دیگری بتواند در ارتباط ایجاد اختلال کرده و کاری که خودش میخواهد را بتواند انجام دهد. در حالی که در SSH ما مبحث کلید عمومی یا Public Key را داریم که کار تعیین هویت منبع دادهها را انجام میدهد.
به دلیل مسائل امنیتی که ما را ملزم به استفاده از SSH در محیطهای عمومی میکند، از هر بستهای که منتقل میشود، مقداری فضا برای اهداف دادههای امنیتی در نظر گرفته میشود. به همین دلیل ما در SSH به پهنای باند بیشتری نیاز خواهیم داشت. که به این موضوع OverHead گفته میشود که در صورتی که سرعت اینترنت بسیار کم باشد، استفاده کردن از SSH را با مشکل روبرو میسازد. در صورتی که Telnet از کمترین پهنای باند هم میتواند استفاده کند.
بنابراین، موضوعات امنیتی Telnet باعث شده بسیاری از افراد از SSH به جای آن استفاده کنند. اما شاید از خودتان بپرسید که پس چرا هنوز Telnet وجود دارد؟ Telnet برای مقاصد خاصی طراحی شده است که هنوز این مقاصد کاربرد دارند. مثلاً در شرایط امتحان و رفع ایراد هنوز از آن استفاده میگردد. البته افزونههای امنیتی متعددی برای Telnet توسعه داده شدند که نتوانستند در همۀ محیطها مورد استفاده قرار گیرند.
تفاوت SSH و Telnet به صورت اجمالی:
- SSH و Telnet هر دو برای مقاصد یکسانی مورد استفاده قرار میگیرند.
- SSH در مقایسۀ با Telnet بسیار امنتر است.
- SSH دادهها را رمزگذاری میکند، در حالی که Telnet دادهها را به صورت متن ساده ارسال میکند.
- SSH برای تعیین هویت از کلید عمومی استفاده میکند. در حالی که Telnet هیچ نوع تعیین هویتی ندارد.
- SSH اندکی به مخارج کلی پهنای باند (overhead) اضافه میکند که این همان به دلیل اطلاعات رمزگذاری دادهها درون بستههای انتقالی است.
- با Telnet هر کاری که با SSH بتوان انجام داد را میتوان کرد. اما امروزه SSH توسط بیشتر کاربران استفاده میشود.
۰ دیدگاه