diferença entre telnet e ssh

[Hellmans]

Pessoal, alguém consegue me explicar com mais detalhes a diferença entre Telnet e SSH, quais vantagens em usar um ou outro? O mercado tem algum tipo de preferência por algum dos dois? 

[Gabriel Torres]

@HellMans Os dois são serviços de terminal. Têm a mesma função. Porém o Telnet não usa criptografia, enquanto o SSH usa. Isto é tudo o que você precisa saber.

[arfneto]

Telnet usa a porta 23 e ssh a porta 22 por padrão

[Cadu Campos]

@HellMans Olá amigo, tudo bem?

Telnet e ssh são protocolos para acesso terminal, ou seja, acessar equipamentos por eles caso estejam ativos, o telnet é um protocolo menos seguro por não utilizar criptografia já o ssh é mais seguro por utilizar criptografia, atualmente o telnet não vem mais ativo por default nos equipamentos para evitar exploração de vulnerabilidade pois pode existir algum CVE do equipamento em questão.

 

att;

[dwatashi]

Hoje o mercado adota o SSH por ser mais seguro.

 

No entanto no passado era comum o telnet, em parte porque o custo de adotar um sistema seguro leva a ter hardware mais robusto e nem sempre era possível para todos os dispositivos.

 

[arfneto]

17 minutos atrás, dwatashi disse:

Hoje o mercado adota o SSH por ser mais seguro.

 

No entanto no passado era comum o telnet, em parte porque o custo de adotar um sistema seguro leva a ter hardware mais robusto e nem sempre era possível para todos os dispositivos.

 

 

É bom considerar que isso era pouco relevante quando o TELNET era popular. Uma conexão via telnet muitas vezes era um cabo que saia de um lado pro outro da sala ou do balcão,  conexão a 2 ou 4 fios em um conector DB9 ou DB25, para ligar um terminal ou uma impressora a um equipamento. O cara via os dois lados da conexão, olhando para ela  e a segurança era essa.

 

E a conexão remota era também a dois ou 4 fios, usando um par de MODEM e uma linha telefônica. 

E muitas vezes a conexão remota era iniciada por uma pessoa que telefonava para o " servidor" onde uma outra pessoa atendia e passava uma chave da posição voz para a posição dados. Essa era a a camada de segurança do TELNET. Você sabia quem tinha te ligado. Ou ao menos achava que sabia.

 

Mesmo hoje muitos equipamentos, como roteadores ou osciloscópios ou analisadores de dados tem portas seriais para acesso de manutenção. E criptografar a conexão por segurança pode ser exagerado: o equipamento vai estar do outro lado do cabo, muitas vezes no chão ou na mesa por uns minutos. E se alguém chega até esse ponto de ligar um cabo na traseira de seu equipamento e você precisa mesmo de criptografia pode ser que seu problema de segurança seja bem maior...

 

[dwatashi]

@arfneto concordo, mas suponho que o questionamento esteja mais relacionado as diferenças de acesso usando acessos que usem internet. No passado não existia internet que permita uma conexão "permanente", então o risco de ter alguém acessando informações de forma remota era menor.

 

Concordo que ainda possuem acessos em que a criptografia é dispensável, como acessar um roteador em modo de recuperação para recuperar o firmware, pois o acesso é físico para setup da comunicação.