| Характеристика
|
Протокол Telnet
|
Протокол Rlogin
|
Протокол SSH
|
| Уровень модели OSI
|
Прикладной
|
Прикладной
|
Сеансовый
|
| Тип протокола
|
Текстовый. Можно включить бинарный режим для двух одинаковых операционных сред.
|
Текстовый
|
Бинарный
|
| Порт, используемый по умолчанию
|
Порт 23
|
Порт 513
|
Порт 22
|
| Сообщение клиентом типа терминала
|
Опционально, обычно поддерживается.
|
Передается всегда
|
Тип эмулятора терминала передается удаленному сайту и неявно задает набор символов и кодировку
|
| Транспортный протокол
|
Протокол TCP. Используется режим срочности
|
Протокол TCP. Используется режим срочности
|
Транспортный уровень работает в основном с использованием соединений TCP/IP, но может быть реализован и на базе иных потоков данных с гарантированной доставкой.
|
| Способ идентификации и аутентификации пользователя на удаленном хосте
|
Система аутентификации в протоколе Telnet отсутствует.
В рамках "PROPOSED STANDARD" rfc2941 есть опция аутентификации пользователя.
|
- Запрашивается логин и пароль
- Идентификация и аутентификация произоводятся протоколом. Логин и пароль не запрашиваются. Для этого нужно, чтобы пользователь был упомянут в конфигурационных файлах etc/hosts.equiv или $HOME/.rhosts
удаленного хоста
|
- по ip адресу клиента (небезопасно)
- по публичному ключу клиента
- стандартный парольный метод
Примечание: Возможно соединение клиента и сервера по транспортному протоколу SSH без аутентификации.
|
| Возможность аутентификации сервера
|
Аутентификация сервера отсутствует
|
Аутентификация сервера отсутствует
|
Сервер аутентифицируется для пользователя тем, что только сервер-владелец секретного ключа может расшифровать данные от пользователя, зашифрованные публичным ключом этого сервера
|
| Шифрование паролей
|
Пароли не шифруются
|
Пароли не шифруются
|
Пароли передаются в зашифрованном виде
|
| Возможность шифрования передаваемых данных
|
Данные передаются как есть. В рамках "PROPOSED STANDARD" rfc2946 есть опция шифрования данных
|
Данные передаются как есть
|
Транспортный протокол SSH обеспечивает шифрование всех передаваемых данных
|
| Возможность передачи файлов
|
При включении опции binary на основе протокола Telnet можно передавать и принимать файлы от удаленного хоста, если клиент и сервер работают в одинаковых операционных системах. Файлы при передаче не шифруются.
|
Файлы при помощи протокола Rlogin не передаются.
|
Есть возможность передавать зашифрованные файлы.
|
| Возможность сжатия передаваемых данных
|
Возможность сжатия данных отсутствует
|
Возможность сжатия данных отсутствует
|
Комопонент протокола SSH - протокол транспортного уровня SSH-TRANS может обеспечивать возможность сжатия передаваемых данных
|
| Возможность контроля целостности передаваемых данных
|
Контроль целостности передаваемых данных отсутствует
|
Контроль целостности передаваемых данных отсутствует
|
Есть возможность контроля целостности данных, использование которого предпочтительно.
Если используется опция "none" для MAC, то контроль целостности данных отключен.
|
| Возможность организации нескольких логических каналов передачи данных.
|
используется один логичеческий канал
|
используется один логичеческий канал
|
Протокол соединений [SSH-CONNECT] обеспечивает мультиплексирование шифрованного туннеля в несколько логических каналов и работает поверх протокола аутентификации пользователей.
|
| Перенаправление TCP-портов
|
Не поддерживается
|
Не поддерживается
|
У SSH есть возможность, известная как перенаправление портов (port forwarding), которая позволяет передавать по SSH-соединению данные других протоколов, например SMTP, POP3 и HTTP
|
| Возможность наблюдения и использования
графических программ, запущенных на удаленном сервере
|
Не поддерживается
|
Не поддерживается
|
Через протокол SSH можно передавать данные протокола X11, что позволяет работать на терминале с графическими окнами программ, запущенных на удаленном сервере
|
