Telnet协议与SSH协议的远程登录对比

一个远程用户可以像本地用户一样，通过账号访问远程主机资源，这就是远程登录。为了达到这个目的，人们开发了远程终端协议，常见的为Telnet协议。Telnet协议是TCP/IP协议的应用层协议之一，远程登录的根本目的在于访问远程主机的操作系统内的资源。这里需要说明的是，通常把Telnet客户端称为本地主机（local host），而把用户要连接的计算机称为远程主机（remote host），这与两台计算机之间的实际距离没有关系，无论它们是在地球的两端还是在同一房间里。传统的远程登录主要以字符界而的指令为主，随着视窗操作系统的普及应用，图形界而的远程登录也开始逐渐发展和应用。

1.远程登录协议Telnet

TCP/IP协议族中最资深的应用就是远程登录协议Telnet。Telnet协议的主要优点是具有包容异种计算机和异种操作系统的能力，能提供许多异种计算机系统间的互操作性。所谓系统的异质性，就是指不同厂家生产的计算机在硬件或软件方面的不同。系统的异质性给计算机系统的互操作性带来了很大的困难。不同计算机系统的异质性首先表现在不同系统对终端输入命令的解释上。

由于因特网上提供网络服务的UNIX主机很多，当用户需要通过Windows类的客户端直接操作和管理某个UNIX主机时，Telnet就是一个极为方便的工具。当然，用户同时需要具备操作UNIX的基本常识。

Telnet也使用客户—服务器方式运行。用户在本地客户端运行Telnet客户进程，远程主机则运行Telnet服务器进程。服务器中的Telnet主进程等待新的请求，并产生从属进程来处理每个连接。

Telnet的工作过程为：使用Telnet的条件是用户本地主机是否支持Telnet命令（大部分Windows中都安装了Telnet客户端）；用户进行远程登录时，必须在远程计算机上有自己的账户（包括用户名和用户密码），或远程主机提供公用账户，供没有专门账户的用户使用。

用户在使用Telnet命令进行远程登录时，首先应在Telnet命令中给出对方计算机的主机名或IP地址，然后根据对方系统的询问，止确输入自己的用户名和用户密码。有时还要根据对方的要求，配置或调整自己所使用的仿真终端的类型。

因特网上分很多信息服务机构提供开放式的Telnet服务，登录到这样的计算机时，不需要事先设置用户账户，使用公开的用户名就可以进入系统。这样，用户就可以使用Telnet命令，使自己的计算机暂时成为远程计算机的一个仿真终端。一旦用户成功地实现了远程登录，用户就可以像远程主机的本地终端一样地进行工作，使用远程主机对外开放的全部资源，如硬件、应用程序、操作系统、信息资源。

2.加密型远程登录SSH

在企业管理、信息技术远程支持、计算机系统维护等方而，远程登录是一项非常重要的网络应用，而Telnet由于使用明文传递用户的登录名和密码，很容易为他人所截获，所以太部分UNIX系统拒绝用户使用root（UNIX的系统管理员账号）用户名直接登录。即使用户使用普通用户名登录后，再用指令转为管理员身份，UNIX系统仍对具有管理员权限的某些指令（如add user）进行限制。

SSH（Secure Shell Protocol）是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输，SSH最常见的用途是远程登录系统，人们通常利用SSH来传输命令行界面和远程执行命令。

SSH主要由如下三部分组成。(www.xing528.com)

·传输层协议（The Transport Layer Protocol）：提供服务器认证，数据机密性，信息完整性等的支持。

·用户认证协议（The User Authentication Protocol）：为服务器提供客户端的身份鉴别。

·连接协议（The Connection Protocol）：将加密的信息隧道复用成若干个逻辑通道，提供给更高层的应用协议使用。

SSH以非对称加密实现身份验证。身份验证有多种途径，例如其中一种方法是使用自动生成的公钥—私钥对来简单地加密网络连接，随后使用密码认证进行登录；另一种方法是人工生成一对公钥和私钥，通过生成的密钥进行认证，这样就可以在不输入密码的情况下登录。任何人都可以自行生成密钥。公钥需要放在待访问的计算机之中，而对应的私钥需要由用户自行保管。认证过程基于生成出来的私钥，但整个认证过程中私钥本身不会传输到网络中。

3.远程桌面

传统的远程登录协议一般只支持字符界面，对操作远程视窗类的操作系统（如Windows）则无能为力。

远程桌面实际上是因特网上远程访问的视窗或图形形式。目前，使用Windows的计算机用户可以使用远程桌面的客户端（本地主机）连接到不同地点的运行Windows的远程主机。例如，用户可以从家里的计算机连接到工作单位的计算机，并访问所有程序、文件和网络资源，就像坐在单位里计算机前面一样。用户可以让程序在单位的计算机上运行，回家后在家里计算机上可以看到正在运行该程序的单位的计算机的桌面。这对长期从事信息技术工作的人员有重大意义，因为可以通过访问远程主机，为客户解决软件安装、系统维护等问题，节省了出现场的时间、经费等。

利用远程桌面连接，用户可以轻松连接到运行Windows的远程计算机上，所需要的就是网络访问和连接到其他计算机的权限，也可以为连接指定特殊设置，并保存该设置，以便下次连接时使用。

需要特别指出的是，使用远程桌面登录的账户必须设置密码（许多Windows用户疏于为自己的账户设置口令），没有设置用户密码的用户账户是无法使用远程桌面登录的。

当前还有很多远程桌面软件提供类似Windows远程桌面的功能，这类软件使用起来更加方便，功能更加强大，但往往需要收费使用，例如：VNC、teamviewer等。