Was ist der Unterschied zwischen Telnet und SSH?
Wir haben in der Schule Projektwoche mit Informatik und ich bin da zu blöd dafür :(
4 Antworten
Ursprünglich waren Terminals und Computer getrennt. Daher der Name Terminal, also "Endgerät". Meistens wurde das Terminal mit einer Fernschreiberleitung und später dann RS232 mit dem Computer verbunden.
Telnet simuliert eine RS232 Verbindung über IP Basierte Netzwerke (Internet). Genau wie die echte RS232 kann man das leicht abhören. Während man bei der echten RS232 oder Fernschreiberleitung an die Drähte "Mission Impossible Style" dran muss, kann Telnet über das Netzwerk viel leichter abgehört werden und so können Passwörter leicht in Erfahrung gebracht werden.
Um das zu verhindern wurde dann SSH erfunden. Das ist grundsätzlich wie Telnet nur ähnlich wie https Webseiten verschlüsselt so dass man beim abhören keinen Klartext mehr bekommen kann. Zusätzlich sind da noch ein paar Features eingebaut um kleine Datenmengen (Dateien) austauschen zu können und der SSH Dienst kann feststellen welche Fähligkeiten (Terminalstandard) der Client unterstützt. So braucht man das nicht am Computer in dem man sich einwählen möchte vorher einstellen.
Die SSH Verschlüsselung hat einige Schwächen, ist aber grundsätzlich innerhalb eines Firmen- oder Privatnetzwerkes recht sicher. Wenn man durch das Internet muss, dann sollte man unbedingt eine zusätzliche Verschlüsselung wie VPN verwenden.
Beides sind Methoden für den Fernzugriff auf einen Computer. Besonders beliebt bei Unix- oder Linux-Rechnern. Bei Telnet erfolgt die Übertragung ohne Verschlüsselung, jeder auf dem Weg kann beliebig mitlesen oder sogar Daten verändern.
SSH erlaubt eine verschlüsselte Kommunikation. Es gehört zu den Standardverfahren, um sich an Linux-Servern anzumelden und sie zu konfigurieren, oder um Verbindung mit eingebetteten Linux-Systemen aufzunehmen...
Funfact - was durch unsicheres Telnet möglich wurde: https://www.heise.de/hintergrund/Aufstand-der-Roboter-Lego-Mindstorms-fuer-Cyber-Angriffe-missbraucht-3055305.html
Telnet ist sowas wie der Vorgänger zu SSH, Telnet kannte ich nicht, war vor meiner Zeit
.
.
.
Telnet und SSH sind beide Protokolle zur Verbindung von Computern über ein Netzwerk. Der Hauptunterschied zwischen Telnet und SSH liegt in der Art der Verschlüsselung, die sie verwenden.
Telnet ist ein veraltetes Protokoll, das unverschlüsselte Verbindungen verwendet. Dies bedeutet, dass alle Daten, einschließlich Benutzernamen und Passwörtern, im Klartext übertragen werden, was es anfällig für Angriffe und Abhörversuche macht.
SSH (Secure Shell) hingegen ist ein sicheres Protokoll, das zur Verschlüsselung von Daten verwendet wird. SSH bietet eine verschlüsselte Verbindung, die es schwierig macht, Daten während der Übertragung abzufangen oder zu lesen. Es bietet auch Authentifizierungsmöglichkeiten, um sicherzustellen, dass nur autorisierte Benutzer auf den Remote-Computer zugreifen können.
Zusammenfassend kann man sagen, dass Telnet veraltet und unsicher ist, während SSH ein sicheres und verschlüsseltes Protokoll ist, das zur sicheren Verbindung mit Remote-Computern verwendet wird.
Ja. Täglich. Ständig. Server im Rechenzentrum haben keine lokale Konsole, man kommt an diese nur auf diesem Weg ran. Und (zumindest hier) ist auch nie irgendeine grafishe Oberfläche installiert, weil braucht man für den Einsatz als Server ja auch nicht, die Dinger sollen Datenbanken und Webseiten betreiben, zur Administration reicht da ein ssh.
Auf jeden Fall. Wie sonst sollte man an einem Computer der keinen Bildschirm und Tastatur hat arbeiten? Klar kann man VNC verwenden, aber diesen Dienst muss man erst einmal starten.
Server sind nach der Grundinstallation per SSH erreichbar und da kann man dann alle Einstellungen per SSH machen oder einen VNC Server starten um das dann Klickibunti machen zu können.
Server im Rechenzentrum haben keine lokale Konsole, man kommt an diese nur auf diesem Weg ran.
Am besten steht der Server bei Interxion. Drei Tage vorher anmelden, dann Fingerabdrücke einscannen lassen, Formulare ausfüllen usw. Und dann mit der Karte so lange immer wieder zurück zum Empfang rennen bis sich auch alle Sicherheitstüren bis zu dem Schrank wo man hin will auch öffnen lassen. Da ist man dann als Handwerker oft noch mal 3 Stunden beschäftigt bevor man anfangen kann am Server zu arbeiten.
Wenn dann irgendwas ist braucht man mit ssh nur 4 Sekunden um den Server zu bearbeiten. Hin gehen dauert 4 Tage!
Schon klar. Ich will eigentlich auch nicht rein, Administration geht im Büro viel angenehmer. Aber Hardwaretausch und -einbau geht leider nicht Remote
Administrieren kann man aber nur mit einem Zugang. Und der sollte idealerweise sozusagen "auf unterster Ebene" laufen, sich also nicht so einfach "abschießen" lassen. Denn dann muss man jedes mal wirklich hin gehen. SSH läuft bei einem "init 3" weiter, VNC & Co nicht!
Schon klar. Server, die ich administriere, haben kein X11/VNC/etc., brauche ich nicht, ssh reicht. Klaut nur der eigentlichen Anwendung den Speicher. "unterste Ebene" ist bei mir IPMI, das geht auch noch, wenn es das /-FS geschossen hat. Wenn auch die Bedienung nervig ist.
Sry, wenn es sich so anhörte als wenn es gegen Dich geht. Ich wollte anderen Lesern nur aufzeigen wie furchtbar ein physikalischer Zugriff auf einen Server sein kann. Damals war Interxion wie das Spiel "Das verrückte Labyrinth", nur in RL und es hat keinen Spaß gemacht!
Bei meinem ersten privaten Server hatte ich oft Dummheiten gemacht wie die iptables geflusht und durfte dann von der Dachwohnung bis runter in den Keller rennen. Und zum CD wechseln. Dann habe ich eine RS232 gelegt und eine IBM3101 daran angeschlossen. Das ist das erste Videoterminal der Welt wo keine Mindesttragfähigkeit des Tisches angegeben ist.
Gegen das CD wechseln hatte ich mir dann einen 4-fach CD wechseler gekauft. DVD Laufwerke kamen damals so gerade auf den Markt, also zu teuer. Und die CDs wechselte man mit dem eject Befehl. Und hatte man sich da bei den parametern vertippt kam die CD im Keller dann raus und konnte nur durch physikalisches anstupsen wieder eingelegt werden.
Das waren noch Zeiten - Zeiten die ich nicht vermisse!
Prinzipiell machen beide das gleiche, sie bieten einen Zugang zu einem Computer.
Bei ssh erfolgt die Anmeldung,wie auch alle weiteren Übertragungen verschlüsselt
und das ssh benutzt man heute noch??????????????????????