0

بلاگ

mrvmzبلاگمقالاتTelnet vs SSH

Telnet vs SSH

2 آبان 1404
ارسال شده توسط
مقالات
3 بازدید
SSH vs TELNET

مقدمه

پروتکل‌های SSH (Secure Shell) و Telnet دو روش کلاسیک برای دسترسی از راه دور (Remote Access) به تجهیزات شبکه مانند روترها، سوئیچ‌ها و سرورها هستند. این دو پروتکل به مدیران شبکه اجازه می‌دهند تنظیمات، عیب‌یابی و کنترل تجهیزات را بدون نیاز به حضور فیزیکی انجام دهند.
با وجود شباهت‌های عملکردی، تفاوت بنیادین این دو در سطح امنیت ارتباط است. Telnet داده‌ها را به‌صورت متن ساده منتقل می‌کند، در حالی که SSH از رمزگذاری (Encryption) برای حفاظت از داده‌ها در طول ارتباط استفاده می‌کند.

در این مقاله، به بررسی اصول عملکرد، تفاوت‌ها، مزایا و نحوه‌ی پیکربندی SSH و Telnet در دستگاه‌های Cisco می‌پردازیم.

 

پروتکل Telnet

معرفی

Telnet (Telecommunication Network) یکی از نخستین پروتکل‌های ارتباطی شبکه است که در دهه‌ی ۱۹۷۰ معرفی شد. هدف آن فراهم‌کردن یک رابط خط فرمان از راه دور (Remote Command-Line Interface) برای مدیریت سیستم‌های مبتنی بر یونیکس بود.

ویژگی‌های اصلی

  • عدم رمزگذاری: تمامی داده‌ها (از جمله نام کاربری و گذرواژه) به‌صورت Plaintext منتقل می‌شوند، بنابراین در معرض شنود (Sniffing) قرار دارند.
  • پورت پیش‌فرض: از پورت TCP/23 برای برقراری اتصال استفاده می‌کند.
  • پروتکل متنی: تعامل کاربر با سیستم به‌صورت دستورات متنی انجام می‌شود.
  • سازگاری بالا: در بیشتر سیستم‌های قدیمی و تجهیزات شبکه موجود است.

نحوه عملکرد Telnet

  • کاربر به پورت 23 دستگاه مقصد متصل می‌شود.
  • نام کاربری و رمز عبور ارسال می‌گردد.
  • پس از احراز هویت، کاربر به محیط CLI دسترسی می‌یابد.
  • تمامی داده‌ها بدون رمزگذاری در شبکه منتقل می‌شوند.

محدودیت‌ها

  • امنیت پایین و آسیب‌پذیری در برابر حملات Man-in-the-Middle (MITM).
  • عدم تطابق با استانداردهای امنیتی مدرن.
  • توصیه نمی‌شود در شبکه‌های سازمانی یا حساس مورد استفاده قرار گیرد.

 

Telnet

 

پروتکل SSH (Secure Shell)

معرفی

SSH یک پروتکل ارتباطی امن است که در سال 1995 برای جایگزینی Telnet توسعه یافت. این پروتکل با رمزگذاری تمام داده‌های ردوبدل‌شده، امکان برقراری اتصال ایمن از راه دور را فراهم می‌کند.

 

ویژگی‌های کلیدی

  • رمزگذاری پیشرفته: تمامی داده‌ها با الگوریتم‌های رمزنگاری قوی مانند AES و RSA محافظت می‌شوند.
  • احراز هویت چندگانه: پشتیبانی از رمز عبور یا کلیدهای عمومی/خصوصی (Public/Private Key).
  • پورت پیش‌فرض: از TCP/22 استفاده می‌کند.
  • قابلیت‌های جانبی: پشتیبانی از انتقال امن فایل‌ها (SCP و SFTP) و تونل‌سازی (Port Forwarding).

 

نحوه عملکرد SSH

  • کاربر به پورت 22 دستگاه مقصد متصل می‌شود.
  • فرایند تبادل کلید (Key Exchange) برای ایجاد ارتباط رمزگذاری‌شده انجام می‌گیرد.
  • سپس احراز هویت کاربر (Password یا Key-based) صورت می‌گیرد.
  • پس از برقراری موفق، نشست امن CLI آغاز می‌شود.

 

مزایا

  • حفاظت کامل از داده‌ها در برابر شنود و جعل بسته‌ها.
  • پشتیبانی از احراز هویت مبتنی بر کلید که امنیت و اتوماسیون را بهبود می‌دهد.
  • قابلیت اجرای دستورات، انتقال فایل و تونل‌سازی به‌صورت ایمن.

SSH

 

تفاوت‌های کلیدی بین SSH و Telnet

 

ویژگی

 Telnet

SSH (Secure Shell)

امنیت

 بدون رمزگذاری، داده‌ها قابل شنود

رمزگذاری کامل با الگوریتم‌های قوی

پورت پیش‌فرض

 TCP/23

TCP/22

احراز هویت

 نام کاربری و رمز عبور ساده

رمز عبور، کلید عمومی/خصوصی، یا ترکیبی

قابلیت انتقال فایل

 ندارد

دارد (SFTP / SCP)

مقاومت در برابر حملات

 آسیب‌پذیر در برابر Sniffing و MITM

مقاوم در برابر حملات شنود و جعل

سطح اطمینان سازمانی

 پایین

بالا – توصیه‌شده برای محیط‌های سازمانی

 

مزایای جایگزینی Telnet با SSH

  1. افزایش امنیت ارتباطات مدیریتی شبکه
    رمزگذاری end-to-end از افشای اطلاعات حساس جلوگیری می‌کند.
  2. احراز هویت قوی‌تر و منعطف‌تر
    پشتیبانی از کلیدهای عمومی امکان مدیریت امن‌تر کاربران را فراهم می‌سازد.
  3. قابلیت انتقال امن داده‌ها و فایل‌ها
    پروتکل‌های SCP و SFTP، جایگزینی ایمن برای FTP سنتی محسوب می‌شوند.
  4. مقاومت در برابر حملات نفوذی
    SSH در برابر حملات MITM و Replay مقاوم است، برخلاف Telnet.

 

پیکربندی Telnet و SSH در دستگاه‌های سیسکو

در تجهیزات Cisco، دسترسی مدیریتی از طریق پورت‌های VTY (Virtual Terminal Lines) صورت می‌گیرد. هر دو پروتکل Telnet و SSH از این مسیر استفاده می‌کنند، اما پیکربندی و سطح امنیت متفاوتی دارند.

 

پیکربندی Telnet

  1. ورود به حالت پیکربندی:
  2. Router> enable
  3. Router# configure terminal
  4. تعیین رمز عبور برای خطوط VTY:
  5. Router(config)# line vty 0 4
  6. Router(config-line)# password cisco123
  7. Router(config-line)# login
  8. فعال‌سازی دسترسی Telnet:
  9. Router(config-line)# transport input telnet
  10. ذخیره پیکربندی:
  11. Router(config-line)# end
  12. Router# write memory

🔹 اکنون اتصال Telnet از طریق پورت 23 فعال است، اما به دلیل عدم رمزگذاری، استفاده از آن تنها در شبکه‌های تستی یا ایزوله توصیه می‌شود.

 

پیکربندی SSH

  1. ورود به حالت پیکربندی:
  2. Router> enable
  3. Router# configure terminal
  4. تنظیم نام میزبان و دامنه:
  5. Router(config)# hostname R1
  6. R1(config)# ip domain-name example.com
  7. تولید کلیدهای رمزگذاری RSA:
  8. R1(config)# crypto key generate rsa general-keys modulus 1024
  9. فعال‌سازی SSH نسخه 2:
  10. R1(config)# ip ssh version 2
  11. پیکربندی خطوط VTY برای SSH:
  12. R1(config)# line vty 0 4
  13. R1(config-line)# password cisco123
  14. R1(config-line)# login local
  15. R1(config-line)# transport input ssh
  16. ذخیره تنظیمات:
  17. R1(config-line)# end
  18. R1# write memory

 

تست اتصال

  • Telnet:
  • <telnet <device-ip
  • SSH:
  • <ssh <username>@<device-ip

🔐 اتصال SSH امن و رمزگذاری‌شده است، در حالی که اتصال Telnet به‌صورت متن ساده انجام می‌شود.

 

نتیجه‌گیری

هرچند هر دو پروتکل SSH و Telnet برای دسترسی از راه دور به تجهیزات شبکه طراحی شده‌اند، اما از نظر امنیت، احراز هویت و کارایی عملیاتی تفاوت قابل‌توجهی دارند.

  • Telnet تنها برای محیط‌های آزمایشی یا شبکه‌های کاملاً ایزوله قابل‌قبول است.
  • SSH استاندارد صنعتی برای دسترسی امن به تجهیزات شبکه در تمامی سازمان‌ها محسوب می‌شود.

در محیط‌های سیسکو، فعال‌سازی SSH به همراه احراز هویت مبتنی بر کلید، به‌طور چشمگیری سطح امنیت و کنترل شبکه را افزایش می‌دهد و مطابق با Best Practice‌های امنیتی توصیه‌شده توسط Cisco است.

 

اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
Created by potrace 1.14, written by Peter Selinger 2001-2017
در آپارات
ما را دنبال کنید!

مطالب زیر را حتما مطالعه کنید

دیدگاهتان را بنویسید