采用Telnet用来訪问远程计算机的TCP/IP协议以控制你的网络设备,相当于在离开某个建筑时大喊你的username和口令。非常快会有人进行监听， 并且他们会利用你安全意识的缺乏。传统的网络服务程序如：ftp、pop和telnet在本质上都是不安全的，由于它们在网络上用明文传送口令和数据，别 实用心的人非常easy就能够截获这些口令和数据。并且，这些服务程序的安全验证方式也是有其弱点的。就是非常easy受到“中间人”（man-in-the- middle）这样的方式的攻击。所谓“中间人”的攻击方式，就是“中间人”冒充真正的server接收你的传给server的数据，然后再冒充你把数据传给真正的服务 器。server和你之间的数据传送被“中间人”一转手做了手脚之后。就会出现非常严重的问题。

Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完毕远程主机工作的能力。在终端使用者的电脑上使用telnet程序。用它连接到server。终端使用者能够在telnet程序中输入命令，这些命令会在server上执行。就像直接在server的控制台上输入一样。

能够在本地就能控制server。

要開始一个telnet会话。必须输入username和password来登录server。Telnet是经常使用的远程控制Webserver的方法.

　Telnet远程登录服务分为下面4个过程：

　　1）本地与远程主机建立连接。

该过程实际上是建立一个TCP连接，用户必须知道远程主机的Ip地址或域名；

　　2）将本地终端上输入的username和口令及以后输入的不论什么命令或字符以NVT（Net Virtual Terminal）格式传送到远程主机。

该过程实际上是从本地主机向远程主机发送一个IP数据包。

　　3）将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端。包含输入命令回显和命令运行结果；

　　4）最后，本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。

二、SSH

SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（Network Working Group）所制定；SSH 为建立在应用层和传输层基础上的安全协议。SSH 是眼下较可靠，专为远程登录会话和其它网络服务提供安全性的协议。

利用 SSH 协议能够有效防止远程管理过程中的信息泄露问题。SSH是替代Telnet和其它远程控制台管理应用程序的行业标准。

SSH命令是加密的并以几种方式进行保密。SSH有非常多功能，它既能够取代 telnet，又能够为ftp、pop、甚至ppp提供一个安全的“通道”。SSH(Secure SHell)到眼下为止有两个不兼容的版本号——SSH1和SSH2。

SSH1又分为1.3和1.5两个版本号。SSH1採用DES、3DES、Blowfish和RC4等对称加密算法保护数据安全传输，而对称加密算法的密钥 是通过非对称加密算法（RSA）来完毕交换的。

SSH1使用循环冗余校验码（CRC）来保证数据的完整性，可是后来发现这样的方法有缺陷。

SSH2避免了RSA的专利问题，并修补了CRC的缺陷。SSH2用数字签名算法（DSA）和Diffie-Hellman（DH）算法取代RSA来完毕对称密钥的交换，用消息证实代码（HMAC）来取代CRC。同一时候SSH2添加了AES和Twofish等对称加密算法。

三、Telnet/SSL