Rlogin과 Telnet의 차이점

Anonim

Rlogin과 Telnet > Rlogin과 Telnet은 사용자가 원격으로 다른 컴퓨터에 연결 한 다음 해당 컴퓨터에서 실행되는 명령을 보낼 수있는 두 가지 매우 유사한 프로토콜입니다. 둘 다 물리적으로 접촉하지 않고도 컴퓨터에서 데이터를 조작하고 추출 할 수 있습니다. 그러나 rlogin과 telnet 사이에는 몇 가지 중요한 차이점이 있습니다. rlogin과 telnet의 가장 큰 차이점은 rlogin이 클라이언트의 자격 증명을 로컬 rhosts 파일에 저장하여 원격 서버에 액세스해야하므로 자동으로 연결된다는 것입니다. 클라이언트 프로그램은 자격 증명을 자동으로 전달합니다. 이것은 암호와 사용자 이름 또는 암호 둘 다를위한 것일 수 있습니다. 이 문제는 터미널을 무인으로두면 해당 터미널이 취약 할뿐만 아니라 로컬 rhosts 파일에 항목이있는 다른 모든 원격 컴퓨터에도 영향을 미치게됩니다. 텔넷에는 구현되어 있지 않으므로 서버를 불필요한 위험에 노출시킬 위험이 없습니다.

첫 번째는 설정과 환경 변수를 매개 변수로 전달하는 것입니다. 물론 세션이 설정된 후 명령을 입력하여 설정 및 환경 변수를 변경할 수도 있지만 많은 경우 불필요한 단계입니다. 나중에이 기능이 서버를 보안 위험에 노출 시키지만 발견되었습니다. 따라서 많은 서버가 클라이언트에게 약간 불편을 겪더라도이 기능의 사용을 중지합니다.

하지만이 두 가지 측면에서 가장 중요한 점은 두 가지 측면에서 모두 동일하며 실제로 차이가 없다는 것입니다. rlogin과 telnet은 일반 텍스트로 메시지를 보내는 보안 프로토콜이 아닙니다. 도청되면 쉽게 읽을 수있는 양식. 따라서 인터넷과 같은 공용 네트워크를 통해 라우팅 할 때는 둘 다 사용하지 않는 것이 좋습니다. 로컬 사설망으로 제한되는 경우에도 rlogin 또는 telnet을 사용하는 것은 권장되지 않습니다. 보안상의 이유로 rlogin 및 telnet은 더 이상 사용되지 않습니다. SSH와 같은 다른 프로토콜은이 두 프로토콜에 대해 대부분 인계받습니다.

- 9 ->

요약:

텔넷은 사용자가 환경 변수를 매개 변수로 전달할 수 있도록 허용하지만 Rlogin은 사용하지 않습니다.

  1. Rlogin은 사용자가 텔넷을 사용하지 않는 동안 자동 연결을 허용합니다.
  2. rlogin과 telnet 모두 대중에게 충분히 안전하지 못함