Telnet vs SSH (ssh를 사용해야 하는 이유)

Telnet의 정의는 아래와 같다.

원격 접속 서비스로서 특정 사용자가 네트워크를 통해 다른 컴퓨터에 연결하여 그 컴퓨터에서 제공하는 서비스를 받을 수 있도록 하는 인터넷 표준 프로토콜이다. Telnet을 이용하면 네트워크에 있는 컴퓨터를 자신의 컴퓨터처럼 파일 전송, 파일 생성, 디렉토리 생성 등을 자유롭게 할 수 있다. 즉 ip,와 password만 알고 있다면 얼마나 멀리 떨어져 있던 관계없이 접속할 수 있다는 의미이다. 단, 보안문제로 사용률이 감소하고 원격 제어를 위해 SSH로 대체되는 추세이다.

 

단점

Telnet 세션은 암호화 및 무결성 검사를 지원하지 않는다. 즉 암호화가 전혀 되지 않기 때문에 패킷 흐름을 분석할 수 있다면 ‘누구나’ 스니퍼(패킷 분석기)를 활용하여 해킹을 하기 용이하다.

스니퍼란? 트래픽을 가로채거나 기록할 수 있는 프로그램or 하드웨어(ex. 와이어샤크)를 뜻한다.

 

아래의 글은 dhcp를 세팅하는 것과 관련된 내용이다. 여기서 ssh와 telnet 두 가지를 바탕으로 설정을 해 보았었다.

https://chicode.tistory.com/128

DHCP 구성 후 접속해 보기 part. 2

지금 이 화면은 telnet을 와이어 샤크 라는 프로그렘을 통하여 분석해 본 내용이다.

171 82.~182 83의 내용을 확인해 보면 사용자의 비밀번호가 입력되어 있는 모습을 확인할 수 있다. wireshark 혹은 비슷한 프로그램을 활용하여 사용자가 어떤 행동을 할 수 있는지 알 수 있다.

그에 반해 ssh의 경우 ping8.8.8.8 을 실행했을때 801 402~ 부터 새롭게 데이터가 기록되는것으로 보아 ping에 대한 데이터를 수집하는것으로 확인이된다.  단 이 경우 관리자가 어떤 행동을 하면서 1:1로 확인해야하며 타인이 보기에는 어떤 행동을 하고 있는지 알 수 없다.

 

차이점

사용자와 서버간의 통신 방법의 차이가 있다.

telnet ⇒ 네트워크를 통해 tcp/ip 패킷 정보를 byte스트림 형식으로 송수신한다.

SSH ⇒ DES,RSA 등 암호화, 압축 기술을 통한 통신이다.

 

즉 telnet은 암호화가 전혀 되지 않으며 SSH는 암호화가 되기에 이런 이점을 활용하여 ssh를 사용한다. 라고 할 수 있다.