Rlogin e SSH sono due strumenti ben noti per l'accesso remoto a un desktop e l'esecuzione di programmi e per fare altre cose come se ci si trovasse proprio di fronte.
Queste tecnologie consentono a un individuo di cercare dati o modificare documenti anche se non ha accesso locale ad essi.
Punti chiave
- Rlogin è un protocollo di accesso remoto per sistemi basati su Unix, mentre SSH (Secure Shell) è un protocollo di rete crittografico per la comunicazione sicura dei dati.
- Rlogin trasmette i dati in chiaro, rendendoli vulnerabili alle violazioni della sicurezza, mentre SSH crittografa i dati, fornendo un livello di sicurezza più elevato.
- SSH ha sostituito Rlogin e altri protocolli di accesso remoto non sicuri grazie alla sua maggiore sicurezza e versatilità.
Rlogin contro SSH
Rlogin e SSH sono entrambi protocolli di accesso remoto utilizzati per accedere a sistemi di computer remoti. Rlogin è un protocollo più vecchio e meno sicuro che invia le password in chiaro. SSH è un protocollo più moderno e sicuro che crittografa tutte le comunicazioni, comprese password e dati.
Rlogin, forma abbreviata per accesso remoto, è un comando che consente a un utente autorizzato di accedere ad altri host su un sistema e comunicare con loro come se fossero fisicamente presenti.
Non utilizza la crittografia ed è più facile impersonare un utente. Rlogin è adatto solo per reti private.
SSH è una forma abbreviata di secure shell ed è un protocollo di rete utilizzato per operare in modo sicuro su dispositivi che utilizzano Internet. Utilizza la crittografia crittografica, rendendo così molto sicuro e difficile impersonare un utente.
Può essere utilizzato sia su reti pubbliche che private. SSH è stato concepito per essere un successore di Telnet.
Tavola di comparazione
| Parametri di confronto | Accedi | SSH |
|---|---|---|
| Modulo completo | Accesso remoto | Guscio sicuro |
| Sicurezza | Non molto sicuro in quanto non utilizza la crittografia | Più sicuro in quanto utilizza la crittografia |
| Autenticazione | Più facile impersonare un utente | Difficile impersonare gli utenti poiché viene utilizzata la crittografia a chiave pubblica |
| Funzione di comando singolo | Non possiede la funzione di comando singolo | Possiede la funzione di comando singolo |
| Tipo di rete | Adatto solo per reti private | Adatto sia per reti pubbliche che private |
Che cos'è RLogin?
Rlogin (login remoto) è un comando UNIX che consente a un utente autorizzato di ottenere l'accesso ad altre macchine UNIX (host) su un sistema e di comunicare con esse come se fossero fisicamente presenti.
Una volta effettuato l'accesso all'host, l'utente ha la possibilità di eseguire qualsiasi operazione per cui l'host ha concesso l'autorizzazione, ad esempio pubblicare, modificare o distruggere dati.
Rlogin è un comando simile al più noto comando Telnet.
Rlogin è utile per i dettagli di accesso semplificati che non richiedono molto controllo sull'interazione client/host, ma è meno utile di Telnet per sessioni multiple, connessioni tra terminali molto distanti o connessioni a terminali che non eseguono UNIX, perché rlogin può connettersi solo a host UNIX.
La capacità di utilizzare un file chiamato .rhosts che si trova sul sistema host e conserva un riepilogo delle stazioni autorizzate ad accedere senza codice di accesso è uno dei vantaggi di rlogin.
Il programma rlogin (accesso remoto) era uno strumento basato sulla rete per l'accesso wireless a un computer. Potrebbe essere utilizzato per connettersi alla riga di comando di un computer remoto. Successivamente è stato sovrascritto da ssh.
Si consiglia vivamente a tutti coloro che hanno ancora rlogin abilitato di disabilitarlo immediatamente per motivi di sicurezza critici.
Cos'è SSH?
Secure Shell (SSH) è un protocollo di rete crittografico che consente il funzionamento sicuro di due reti su una rete non protetta.
La riga di comando remota, l'accesso e l'esecuzione di comandi remoti sono usi comuni, sebbene SSH possa crittografare qualsiasi servizio di rete.
SSH utilizza uno stile architettonico client-server per collegare un programma client SSH a un server SSH e offre un percorso sicuro su una rete non sicura. SSH è stato creato per sostituire Telnet e altri protocolli shell remoti non protetti.
Molti metodi comunicano materiale classificato, credenziali, in forma non crittografata, rendendolo vulnerabile al monitoraggio e all'esposizione tramite filtraggio dei pacchetti.
La crittografia SSH ha lo scopo di offrire la segretezza e l'integrità dei dati su una rete non protetta, come il Web.
Esistono numerosi metodi per utilizzare SSH; uno è semplicemente crittografare una connessione di rete utilizzando coppie di chiavi pubbliche-private prodotte automaticamente e quindi accedere con la protezione tramite password.
Un'altra alternativa è utilizzare una coppia di chiavi pubblica-privata generata manualmente per la verifica, consentendo a più persone o programmi di accedere senza digitare un passcode.
In questa situazione, chiunque può produrre un insieme completo di chiavi distinte (sia pubbliche che private).
Tutte le postazioni di lavoro che devono offrire l'accesso al detentore della chiave di cifratura corrispondente devono avere la chiave pubblica configurata. SSH ispeziona per controllare se la persona che presenta la chiave pubblica ha anche la chiave privata di accompagnamento.
Principali differenze tra Rlogin e SSH
- La forma completa di Rlogin è "Accesso remoto" mentre la forma completa di SSH è "Secure Shell".
- Rlogin non utilizza la crittografia e non è molto sicuro. Nel frattempo, SSH è sicuro in quanto utilizza la crittografia.
- Quando si utilizza Rlogin, è più facile impersonare un utente. Tuttavia, è difficile farlo quando si utilizza SSH.
- Rlogin non ha una singola funzione di comando, mentre SSH ha una singola funzione di comando.
- Rlogin è adatto solo per reti private, mentre SSH è adatto sia per reti pubbliche che private.
- https://www.usenix.org/legacy/publications/library/proceedings/sec96/full_papers/ylonen/ylonen.ps
- https://link.springer.com/chapter/10.1007/978-1-4302-0076-5_1
Ho messo così tanto impegno scrivendo questo post sul blog per fornirti valore. Sarà molto utile per me, se pensi di condividerlo sui social media o con i tuoi amici/familiari. LA CONDIVISIONE È ♥️
