Rlogin и SSH — два хорошо известных инструмента для удаленного доступа к рабочему столу и запуска программ, а также выполнения других действий, как если бы вы сидели прямо перед ним.
Эти технологии позволяют человеку искать данные или редактировать документы, даже если у него нет к ним локального доступа.
Основные выводы
- Rlogin — это протокол удаленного входа в систему для систем на базе Unix, а SSH (Secure Shell) — это криптографический сетевой протокол для безопасной передачи данных.
- Rlogin передает данные в виде открытого текста, что делает его уязвимым для нарушений безопасности, а SSH шифрует данные, обеспечивая более высокий уровень безопасности.
- SSH заменил Rlogin и другие небезопасные протоколы удаленного доступа благодаря своей повышенной безопасности и универсальности.
Rlogin против SSH
Rlogin и SSH — это протоколы удаленного доступа, используемые для входа в удаленные компьютерные системы. Rlogin — это более старый и менее безопасный протокол, который отправляет пароли в виде открытого текста. SSH — это более современный безопасный протокол, который шифрует все коммуникации, включая пароли и данные.
Rlogin, сокращенная форма удаленного входа в систему, представляет собой команду, которая позволяет авторизованному пользователю получать доступ к другим хостам в системе и общаться с ними, как если бы они физически присутствовали.
Он не использует шифрование, и им легче выдать себя за пользователя. Rlogin подходит только для частных сетей.
SSH — это сокращенная форма безопасной оболочки, и это сетевой протокол, используемый для безопасной работы на устройствах, подключенных к Интернету. Он использует криптографическое шифрование, что делает его очень безопасным и сложным для олицетворения пользователя.
Его можно использовать как в общедоступных, так и в частных сетях. Предполагалось, что SSH станет преемником Telnet.
Сравнительная таблица
Параметры сравнения | Rлогин | SSH |
---|---|---|
Полная форма | Удаленный вход | Безопасная оболочка |
Безопасность | Не очень безопасно, так как не использует шифрование | Более безопасный, так как использует шифрование |
Аутентификация | Легче выдать себя за пользователя | Сложно выдать себя за пользователя, так как используется криптография с открытым ключом. |
Функция одной команды | Не обладает функцией одной команды | Обладает функцией одной команды |
Тип сети | Подходит только для частной сети | Подходит как для общедоступной, так и для частной сети |
Что такое Рлогин?
Rlogin (удаленный вход) — это команда UNIX, которая позволяет авторизованному пользователю получить доступ к другим компьютерам UNIX (хостам) в системе и взаимодействовать с ними, как если бы они физически присутствовали.
После входа на хост пользователь может делать все, на что хост предоставил разрешение, например публиковать, изменять или уничтожать данные.
Rlogin — это команда, похожая на более известную команду Telnet.
Rlogin полезен для упрощенных данных входа в систему, которые не требуют большого контроля над взаимодействием клиент/хост, но он менее полезен, чем Telnet, для нескольких сеансов, соединений между очень удаленными терминалами или соединений с терминалами, которые не работают под управлением UNIX, потому что rlogin может подключаться только к хостам UNIX.
Одним из преимуществ rlogin является возможность использовать файл с именем .rhosts, который хранится в хост-системе и содержит сводку станций, которым разрешен вход в систему без пароля.
Программа rlogin (удаленный вход в систему) представляла собой сетевой инструмент для беспроводного доступа к компьютеру. Его можно использовать для подключения к командной строке удаленного компьютера. Позже он был переопределен ssh.
Всем, у кого еще включен rlogin, настоятельно рекомендуется немедленно отключить его в критически важных целях безопасности.
Что такое SSH?
Secure Shell (SSH) — это криптографический сетевой протокол, который обеспечивает безопасную работу двух сетей в незащищенной сети.
Обычно используются удаленная командная строка, вход в систему и удаленное выполнение команд, хотя SSH может шифровать любую сетевую службу.
SSH использует архитектурный стиль клиент-сервер для связывания клиентской программы SSH с сервером SSH и предлагает безопасный маршрут через небезопасную сеть. SSH был создан, чтобы заменить Telnet и другие незащищенные протоколы удаленной оболочки.
Многие методы передают секретные материалы, учетные данные, незашифрованном, что делает его уязвимым для мониторинга и раскрытия через фильтрацию пакетов.
Шифрование SSH предназначено для обеспечения секретности и целостности данных в незащищенной сети, такой как Интернет.
Существует множество способов использования SSH; один из них — просто зашифровать сетевое соединение с помощью автоматически созданных пар открытого и закрытого ключей, а затем войти в систему с защитой паролем.
Другой альтернативой является использование сгенерированной вручную пары открытого и закрытого ключей для проверки, что позволяет большему количеству людей или программ входить в систему без ввода пароля.
В этой ситуации любой может создать полный набор различных ключей (как открытых, так и закрытых).
На всех рабочих станциях, которые должны предоставлять доступ держателю соответствующего ключа шифрования, должен быть настроен открытый ключ. SSH проверяет, есть ли у человека, представляющего открытый ключ, также сопровождающий закрытый ключ.
Основные различия между Rlogin и SSH
- Полная форма Rlogin — «Удаленный вход», а полная форма SSH — «Secure Shell».
- Rlogin не использует шифрование и не очень безопасен. Между тем, SSH безопасен, поскольку использует шифрование.
- При использовании Rlogin проще выдать себя за пользователя. Однако это сложно сделать при использовании SSH.
- Rlogin не имеет функции одной команды, в то время как SSH имеет функцию одной команды.
- Rlogin подходит только для частных сетей, тогда как SSH подходит как для публичных, так и для частных сетей.
- https://www.usenix.org/legacy/publications/library/proceedings/sec96/full_papers/ylonen/ylonen.ps
- https://link.springer.com/chapter/10.1007/978-1-4302-0076-5_1
Последнее обновление: 11 июня 2023 г.
Сандип Бхандари имеет степень бакалавра вычислительной техники Университета Тапар (2006 г.). Имеет 20-летний опыт работы в сфере технологий. Он проявляет большой интерес к различным техническим областям, включая системы баз данных, компьютерные сети и программирование. Подробнее о нем можно прочитать на его био страница.
Интересный! Я всегда слышал о SSH, но не знал о Rlogin. Хорошо понимать различия между ними.
Это отличное сравнение, хотя было бы полезно иметь несколько практических примеров использования каждого из этих протоколов.
Риски, связанные с использованием Rlogin, вызывают беспокойство, особенно учитывая отсутствие шифрования. Убедительно видеть, что SSH является более безопасным и надежным вариантом.
Эта статья хорошо структурирована и очень четко объясняет сравнение Rlogin и SSH. Спасибо, что поделились.
Только представьте, что вы используете небезопасный протокол, такой как Rlogin, в современном кибермире. Идти по пути уязвимости – не лучшая идея. SSH, несомненно, лучший вариант.
Хотя многие, возможно, знакомы с SSH, контекстная информация о Rlogin обеспечивает более глубокое понимание темы. Очень познавательное чтение!