SSH và TELNET là hai giao thức mạng được dùng để truy cập, quản lý các hệ thống từ xa bằng cách đăng nhập thông qua Internet và sử dụng các lệnh để kiểm soát. Cả hai giao thức này đều được xem như thiết bị đầu cuối (Terminal Equipment).
Vậy SSH là gì? TELNET là gì? Sự khác biệt của 2 giao thức mạng này như thế nào? Khi nào nên dùng SSH và khi nào cần đến TELNET? Cùng Mắt Bão tìm hiểu kỹ hơn trong bài viết dưới đây.
1. Tổng quan về SSH và TELNET
1.1. SSH
SSH là gì? SSH (Secure SHell) là một giao thức mạng được sử dụng để truy cập vào các thiết bị mạng và máy chủ từ xa thông qua Internet. SSH cho phép người dùng đăng nhập vào một máy tính khác và thực hiện các lệnh từ xa như di chuyển file, dữ liệu giữa các thiết bị thông qua định dạng được mã hóa.
SSH hoạt động tại tầng thứ 4 trong mô hình TCP/IP, sử dụng cơ chế mã hoá nhằm mục đích ngăn chặn các hành vi nghe trộm, đánh cắp, tráo đổi thông tin trên đường truyền. Đây là điều mà các giao thức trước đó như TELNET hay RLOGIN không đáp ứng được.
SSH được đánh giá cao bởi tính bảo mật tuyệt đối. Người dùng hoàn toàn có thể gửi các thông tin mật một cách an toàn bởi tất cả các dữ liệu này đều đã được mã hóa và rất khó để giải mã hoặc đọc tin tặc.
Các dữ liệu truyền bởi giao thức SSH được mã hóa với tính bảo mật cao
1.2. TELNET
SSH là gì? TELNET là gì? TELNET (Teletype Network) cũng là một loại giao thức mạng được dùng để trao đổi dữ liệu giữa các thiết bị thông qua Internet. Giao thức này có thể truyền dữ liệu bằng thiết bị đầu cuối ảo, nhưng tính bảo mật không cao bằng SSH khi sử dụng thông qua các mạng không đáng tin cậy.
TELNET truyền dữ liệu bằng văn bản thuần túy, do đó phương thức này không phù hợp để gửi các thông tin mật như tên người dùng, tài khoản, mật khẩu. Bất kỳ ai cũng đều có thể truy cập vào và đọc văn bản, kẻ xấu dễ dàng đánh cắp các tin nhắn.
TELNET tương thích với đa dạng các loại thiết bị khác nhau như: máy tính, laptop, Smartphone, Switch, Router, camera, …
<TELNET cũng có chức năng tương tự SSH tuy nhiên không thích hợp để gửi các thông tin mật
2. Sự khác biệt giữa SSH và TELNET
Sau khi đã nắm rõ khái niệm TELNET và SSH là gì, cùng Mắt Bão tìm những điểm khác biệt giữa 2 loại giao thức mạng này.
2.1. Tính bảo mật
Giao thức mạng SSH được bảo mật tốt hơn TELNET. TELNET không sử dụng bất kỳ cơ chế hay giao thức bảo mật nào. Điều này khiến các thông tin được truyền bằng TELNET rất dễ bị tấn công, trừ khi sử dụng các mạng đáng tin cậy.
Trong khi đó, SSH sử dụng mã khóa để xác thực, khiến việc người ngoài giải mã và đọc trộm dữ liệu trở nên khó khăn hơn. SSH được xem là một cách truyền dữ liệu an toàn, nhanh chóng thậm chí cả khi thông qua các mạng không đáng tin cậy.
SSH có tính bảo mật cao hơn TELNET
2.2. Cổng liên lạc
SSH sử dụng cổng 22 theo mặc định, người dùng có thể thay đổi. Trong khi đó, TELNET sử dụng cổng 23 để liên lạc, được thiết kế đặc biệt cho mạng cục bộ. Cả hai đều dùng giao thức TCP (Transmission Control Protocol).
2.3. Định dạng dữ liệu
Sự khác biệt trong dữ liệu được truyền đi của TELNET và SSH là gì? SSH gửi toàn bộ dữ liệu ở dạng mã hóa thông qua một kênh mạng an toàn, đáng tin cậy. TELNET gửi dữ liệu bằng một văn bản thuần túy và thông qua cách kết nối mạng truyền thống. Đây cũng là lý do SSH bảo mật cao hơn TELNET.
2.4. Cơ chế xác thực
SSH dùng mã hóa công khai để xác thực người dùng từ xa, trong khi TELNET không sử dụng cơ chế xác thực. Cụ thể, SSH sẽ tạo ra một cặp khóa cho cả máy chủ (Server) và máy khách (Client). Người dùng cần nhập chính xác và khớp hai mã khóa để cả hai hệ thống thiết lập kết nối an toàn. Chính vì vậy, các dữ liệu cá nhân, thông tin mật gửi bằng SSH sẽ khó bị tấn công hơn.
TELNET không sử dụng cơ chế xác thực như SSH
2.5. Một số điểm khác biệt khác
- TELNET phù hợp với mạng cục bộ và SSH có thể dùng trong mạng công cộng.
- TELNET sử dụng lượng băng thông (bandwidth) thấp, SSH yêu cầu cao hơn.
- TELNET được sử dụng trong hệ điều hành Windows hoặc Linux, SSH tương thích với mọi hệ điều hành phổ biến.
- TELNET không hiển thị được đồ họa và màu sắc, chỉ truyền được văn bản và số liệu.
- SSH có thêm nhiều tính năng bổ sung như chuyển tiếp cổng (port forwarding), chuyển tiếp desktopX, …
- TELNET không dễ sử dụng đặc biệt là với những người mới bắt đầu.
- TELNET hiển thị đầy đủ thông tin nhưng khá chậm.
3. Tổng kết
Sau khi xác định được SSH là gì, TELNET là gì và điểm khác biệt giữa 2 giao thức này, có thể thấy mỗi giao thức đều có những điểm mạnh và hạn chế riêng. Tuy nhiên, bởi những bất cập trong cấu trúc của giao thức TELNET, SSH được tạo ra để thay thế, khắc phục những lỗ hổng và được sử dụng phổ biến hơn bởi tính ứng dụng cao, nhiều tính năng bổ sung, đặc biệt là tính bảo mật tuyệt đối.
Bài viết trên đây đã tổng hợp các thông tin chi tiết liên quan tới giao thức mạng SSH và TELNET.
