ssh 與 Telnet 的區別

簡單來書,ssh 和 telnet 是實現相同的功能 , ssh中 數據是經過加密的,是安全的 , 而 Telnet是明文傳輸的
ssh 是加密的，基於 SSL 。
telnet 是明碼傳輸的，發送的數據被監聽后不需要解密就能看到內容。

兩個不通用，現在不建議使用 telnet 。
因為現在網絡監聽手段十分的發達。而且中間人攻擊也很容易。

==以下為引用==
安全套接層（Secure Sockets Layer，SSL）及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網絡連接進行加密。
==============
TLS利用密鑰算法在互聯網上提供端點身份認證與通訊保密，其基礎是公鑰基礎設施（PKI）。不過在實現的典型例子中，只有網絡服務者被可靠身份驗證，而其客戶端則不一定。這是因為公鑰基礎設施普遍商業運營，電子簽名證書要花大錢購買，普通大眾很難買的起證書。協議的設計在某種程度上能夠使客戶端/服務器應用程序通訊本身預防竊聽、干擾（Tampering）、和消息偽造。

TLS包含三個基本階段：

1. 對等協商支援的密鑰算法
2. 基於私鑰加密交換公鑰、基於PKI證書的身份認證
3. 基於公鑰加密的數據傳輸保密

在第一階段，客戶端與服務器協商所用密碼算法。 當前廣泛實現的算法選擇如下：

* 公鑰保密系統：RSA、Diffie-Hellman、DSA及Fortezza；
* 私鑰保密系統：RC2、RC4、IDEA、DES、Triple DES及AES；
* 單向散列函數：MD5及SHA。
==========
以下簡要介紹SSL協議的工作方式。客戶端要收發幾個握手信號：

* 發送一個ClientHello消息，說明它支持的密碼算法列表、壓縮方法及最高協議版本，也發送稍后將被使用的隨機數。
* 然后收到一個ServerHello消息，包含服務器選擇的連接參數，源自客戶端初期所提供的ClientHello。
* 當雙方知道了連接參數，客戶端與服務器交換證書（依靠被選擇的公鑰系統）。這些證書通常基於X.509，不過已有草案支持以OpenPGP為基礎的證書。
* 服務器請求客戶端公鑰。客戶端有證書即雙向身份認證，沒證書時隨機生成公鑰。
* 客戶端與服務器通過公鑰保密協商共同的主私鑰（雙方隨機協商），這通過精心謹慎設計的偽隨機數功能實現。結果可能使用Diffie-Hellman交換，或簡化的公鑰加密，雙方各自用私鑰解密。所有其他關鍵數據的加密均使用這個“主密鑰”。

數據傳輸中記錄層（Record layer）用於封裝更高層的HTTP等協議。記錄層數據可以被隨意壓縮、加密，與消息驗證碼壓縮在一起。每個記錄層包都有一個Content-Type段用以記錄更上層用的協議。

TLS/SSL有多樣的安全保護措施：

* 所有的記錄層數據均被編號，用於消息驗證碼校驗。
===引用完畢==
以上引用自維（反合瀉補丁）基（反喝血補丁）百（反核歇補丁）科

-------------------------------------------------

ssh1 和 ssh2 是兩個安全級別的版本。
ssh2 的安全性更高。但似乎有的系統的 ssh2 的支持是要單獨收費才讓用的。

telnet 的端口默認是 21 ，ssh 和 Telnet 不兼容，所以他被人設計為默認 22 端口進行區別。

ssh 什么時候使用時要看你想什么時候鏈接服務器，而且服務器什么時候開 ssh 服務的。

ssh 只有理論，沒有實際內容，如果你要實際內容，請看 TLS 的相關算法部分。
ssh 是使用基於一個網絡層的加密協議的遠程控制方式而已。

至於鏈接不上，那就要看怎么不能鏈接了：
1、服務器的 ssh 服務是否啟動
2、防火牆是否打開端口
3、網絡是否通暢
4、使用的用戶是否可以遠程鏈接 ssh 進行控制
5、端口是否為 22
6、客戶端軟件是否和服務器端軟件兼容
7、……
8、…………

ssh 有的時候只是一個過渡傳輸協議，經過設置，還可以在 ssh 里面進行鏈接遠程服務器的圖形界面進行圖形化操作。但這都需要安裝相應的支持程序，並且進行相應的設置，還要打開相應的功能。

telnet 當然好用，不加密永遠是最好用的。被人監聽而劫持了你的服務器，你都不可能知道什么時候被劫持的。因為 telnet 鏈接就是直接白送人家用戶名和密碼。要知道局域網里面的集線器所有數據的發送都是廣播方式向所有鏈接到這個集線器的網卡發送所有的數據。這個時候，不需要任何黑客知識，找個監聽軟件就直接能截取你的密碼。