putty telnet ssh terminal 区别_百度知道求助，telnet与ssh有什么不同呀？（linux）_百度知道PuTTY：Telnet、SSH、rlogin、纯TCP以及串行接口连接软件
为鼓励上传资源，我们采用积分下载方式，希望您能发布更多更好的资源互相分享
1.上传软件或电子书,源码,资料等,审核后即获2积分;如发布时设了下载需积分，其他用户下载后你将获得相应积分
2.当您首次注册时，可以获送10个下载积分，供您下载资源和熟悉网站下载的使用
3.发现资源有误或其他问题，通过举报按钮反馈后我们将奖励积分
4.您可以在论坛通过发帖等方式获取
5.参加本站可以在有效期内不限次数下载
6.您也（1元=10积分）或
7.我们会不定期举办各种活动，参加活动可以获取积分，请关注下载频道首页公告。
您可能遇到这些“伪问题”：
1.资料无法解压：
请确保所有分卷均下载完毕，如果有未知后缀文件，请搜索相应解压软件；
2.chm文件无内容：
您的电脑锁定了这一文件，请右击文件属性，点击右下方“解除锁定”，关闭文件后再打开；
3.下载不下来：
请尝试重新下载（重新下载不扣积分）；
4.杀毒软件报毒：
黑客安全及破解类软件容易报毒，但可正常使用，如担心安全请谨慎使用。
PuTTY为一开放源代码软件，主要由Simon Tatham维护，使用MIT licence。
随着Linux在服务器端应用的普及，Linux系统管理越来越依赖于远程。在各种远程登录工具中，Putty是
出色的工具之一。
Putty是一个免费的、Windows 32平台下的telnet、rlogin和ssh客户端，但是功能丝毫不逊色于商业的telnet类工具。
用它来远程管理Linux十分好用，其主要优点如下：
◆ 完全免费;
◆ 在Windows 9x/NT/2000下运行的都非常好;
◆ 全面支持ssh1和ssh2；
◆ 绿色软件，无需安装，后在桌面建个快捷方式即可使用；
◆ 体积很小，仅472KB(0.62 版本)；
◆ 操作简单，所有的操作都在一个控制面板中实现。
您对本软件有什么意见或着疑问吗？请到您的关注和建议是我们前行的参考和动力
下载地址：
您正在下载：PuTTY：Telnet、SSH、rlogin、纯TCP以及串行接口连
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
您的浏览器不支持嵌入式框架，或者当前配置为不显示嵌入式框架。
(window.slotbydup=window.slotbydup || []).push({
id: '2467142',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'51joy 的BLOG
用户名：51joy
文章数：48
评论数：55
访问量：40044
注册日期：
阅读量：5863
阅读量：12276
阅读量：322172
阅读量：1032661
[匿名]授予：
51CTO推荐博文
【 独家翻译】作者：黄永兵 译
SSH的英文全称是Secure&&Shell。通过使用SSH，你可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了， 而且也能够防止DNS和IP欺骗。还有一个 额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。 SSH有很多功能，它既可以代替telnet，又可以为ftp、pop、甚至ppp提 供一个安全的“通道”。&
VNC象征虚拟网络计算的意思，它是一款远程控制软件，允许你在一台计算机上使用VNC查看器查看和完全与在本地局域网中或互联网上的另一台桌面计算机进行交互，这两台计算机可以是不同的类型，因此你可以在一个Linux或Mac计算机上使用VNC查看一个在办公室中的windows xp桌面系统。
当你建立连接后，在查看器和服务器之间传输的数据是没有加密的，数据可能被监听或嗅探，安全对你来说很重要，我们建议你为VNC协议开辟一条专用隧道如使用SSH。本文叙述如何用VNC和SSH从一个windows xp客户端连接到一个Linux（OpenSuse10.3）服务器。
本文用到的网络结构如下：
如果你试图连接到一个你本地局域网之外的VNC服务器，确保正确地配置了防火墙，你应该允许通过端口22的出站连接。
第一步：准备Linux服务器
我们将使用OpenSuse10.3作为服务器操作系统，目标是从一个远程的windows xp客户端使用KDE桌面，使用YaST安装下面的软件包：
tightvncxorg-x11-Xvnc
图2.安装tightvnc
除你手动选择之外，其他的软件包将可能改变依赖。从你的终端作为一个常规用户（非root）启动VNC服务器，它将要求你输入访问桌面的密码，请输入你的密码。留心屏幕上的消息，在我们的例子中susebox:1已经被另外的进程使用了，后面我们可以用susebox:2来访问。
图3. 运行VNC服务器
校验VNC运行时使用的端口很重要，使用下面的命令来检查：netstat Ctilpe你将在下图中看到，Xvnc运行在端口5902上。
图4.图和得到端口号
你可以通过下面的命令来停止VNC服务：vncserver -kill :
如：你可以关闭我们前面打开的进程：vncserver -kill :2
有时需要手动关闭进程，假如这样的话，只需要删除下面的文件（作为root登陆）：rm /tmp/.X11-unix/X1或者rm /tmp/.X11-unix/X2
然后作为常规用户（非root）删除下面的文件：rm /home/user/.vnc/susebox:2.pid或者rm /home/user/.vnc/susebox:3.pid
最好，我们需要修改xstartup脚本让KDE自动启动，你应该在/home/user/.vnc目录下可以找到这个脚本。
用你喜欢的文本编辑器打开这个文件，用kde &替换twn &（看下图），你需要重新启动VNC服务器让改动失效。
图5.用kde &替换twn &
第二步：准备Windows XP客户端
我们需要为客户端准备下面的软件：PuTTYVNC Free Edition 4.1
PuTTY是一款终端模拟应用程序，它可以作为SSH、telnet、rlogin和原生TCP计算协议的客户端，主要有Simon Tatham编写和维护。PuTTY是自由免费的开源软件。请从下载。
VNC有非常多的用途包括系统管理、IT支持和桌面帮助。它还可以用于支持移动用户，既可以在企业内部也可以在家中或者在路上执行远程帮助。
如果你之前还没有使用过VNC，我建议你阅读一下这篇文档：请从下载VNC免费版本。在客户端我只需要VNC查看器（VNC viewer），请安装它。
第三步：用SSH和PuTTY开辟VNC隧道
剩下的就简单了，启动PuTTY并象下图这样配置它：
图7.用PuTTY开辟VNC隧道
主机名（或ip地址）：VNC服务器的ip地址（你的Linux服务器），端口22保存会话：使用一个合适的名字描述该连接
第二步：点击sshTunnels源端口：输入VNC服务器使用的端口（看步骤1―netstat命令，如5903）目标端口：VNC服务器的ip地址:端口（如192.168.100.34：5903）点击“Add”【添加】按钮点击“Session”【会话】，然后点击“Save”【保存】按钮。点击“Open”【打开】启动隧道会话，用一个常规用户名和密码登陆到Linux服务器。
第三步：打开VNC viewer输入：localhost:Display（如：localhost:3）等一下你将会在你的VNC viewer窗口中看到一个KDE会话。
图8.运行中的KDE
了这篇文章
类别：┆阅读(0)┆评论(0)Telnet,SSH1,SSH2,Telnet/SSL,Rlogin,Serial,TAPI,RAW
一、Telnet
使用Telnet用来访问远程计算机的TCP/IP协议以控制你的网络设备,相当于在离开某个建筑时大喊你的用户名和口令。很快会有人进行监听，
并且他们会利用你安全意识的缺乏。传统的网络服务程序如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别
有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的，就是很容易受到“中间人”（man-in-the-
middle）这种方式的攻击。所谓“中间人”的攻击方式，就是“中间人”冒充真正的服务器接收你的传给服务器的数据，然后再冒充你把数据传给真正的服务
器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题。
Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法.
　Telnet远程登录服务分为以下4个过程：
　　1）本地与远程主机建立连接。该过程实际上是建立一个TCP连接，用户必须知道远程主机的Ip地址或域名；
　　2）将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT（Net Virtual
Terminal）格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据包；
　　3）将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果；
　　4）最后，本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。
& & SSH 为 Secure Shell 的缩写，由
IETF 的网络工作小组（Network Working Group）所制定；SSH 为建立在应用层和传输层基础上的安全协议。SSH
是目前较可靠，专为会话和其他网络服务提供安全性的协议。利用 SSH
协议可以有效防止远程管理过程中的信息泄露问题。SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。SSH有很多功能，它既可以代替
telnet，又可以为ftp、pop、甚至ppp提供一个安全的“通道”。SSH(Secure
SHell)到目前为止有两个不兼容的版本——SSH1和SSH2。
SSH1又分为1.3和1.5两个版本。SSH1采用DES、3DES、Blowfish和RC4等对称加密算法保护数据安全传输，而对称加密算法的密钥
是通过非对称加密算法（RSA）来完成交换的。SSH1使用循环冗余校验码（CRC）来保证数据的完整性，但是后来发现这种方法有缺陷。
SSH2避免了RSA的专利问题，并修补了CRC的缺陷。SSH2用数字签名算法（DSA）和Diffie-Hellman（DH）算法代替RSA来完成对称密钥的交换，用消息证实代码（HMAC）来代替CRC。同时SSH2增加了AES和Twofish等对称加密算法。
三、Telnet/SSL
& & Secure
Socket Layer，为所研发，用以保障在Internet上数据传输之安全，利用(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40
bit之安全标准，则已推出128
bit之更高安全标准，但限制出境。只要3.0版本以上之I.E.或Netscape即可支持SSL。
当前版本为3.0。它已被广泛地用于与服务器之间的和加密数据传输。
SSL协议位于与各种协议之间，为提供安全支持。SSL协议可分为两层：
SSL记录协议（SSL Record Protocol）：它建立在可靠的（如TCP）之上，为高层协议提供、压缩、加密等基本功能的支持。
SSL（SSL Handshake
Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行、协商、交换加密等。
SSL协议提供的服务主要有：
1）认证用户和服务器，确保数据发送到正确的和；
2）加密数据以防止数据中途被窃取；
3）维护数据的完整性，确保数据在传输过程中不被改变。
& & SSL(Secure Sockets Layer
),及其继任者（Transport Layer
Security，TLS）是为提供安全及的一种安全协议,是基于证书的认证。
Telnet/SSL是带有SSL的Telnet。
四、Rlogin
Rlogin起源于伯克利Unix，开始它只能工作在Unix系统之间，现在已经可以在其他操作系统上运行。Rlogin和Telnet功能用法相似，但是简单很多。下图显示了伯克利不同版本的Telnet和Rlogin客户进程和服务器进程源代码的数量，就可以知道两者的复杂程度。
　现在，不断有新的Telnet选项被添加到Telnet中去，这就使得Telnet实现的源代码数量大大增加，而Rlogin依然变化不大，还是比较简单。
五、Serial&
串行指每次一个事件，它通常跟并行即一次发生多个事件相反。在数据传输中，常常用到时分和空分技术，串行发送信息中的单个位的传输在时间上隔开，而在并行发送多个位的情况下使用空间（在多个线路或者路径）分隔。　　
在计算机硬件和数据传输：串行连接、操作以及媒质通常意味着比较慢而简单得操作，而并行意味着较快的操作。这种暗示并不总是正确的，因为串行媒质（例如，光纤电缆）可远远快于并行传输多个信号的媒质。　　
&在PC中，打印机通常通过并行接口和电缆连接，从而能够较快的打印。键盘和鼠标只需要串行接口和线路。　
传统计算机及其程序常常是串行工作，计算机逐个地读取程序并执行其指令，然而，一些现代计算机具有多个处理器，可并行执行指令。&
& & TAPI是电话应用编程接口（telephONe
Application Programming
Interface）的缩写。它可以使用户在电脑上通过电话或视频电话与电话另一端的人进行交谈。开发人员使用TAPI编写的应用程序能有效的利用电话业务供应商的服务，既可以通过一个模拟Modem对其进行访问，也可以访问专业的用户交换机（PBX）所提供的高级功能。
&&电脑上安装了TAPI，并且你安装了正确的应用程序和硬件设备，那么你就可以实现：
& 1.可以看到与你谈话的人
& 2.点击某人的照片即可实现通话
3.可以在你发送的e-mail中添加语音文件，也可收听你接收的e-mail中的语音文件。
& 4.使用类似图形用户界面（GUI）来建立一个会议电话，然后准时参加会议。
& 5.发送和接收传真
& 6.可以编写程序控制电脑自动接听某个号码的来电
& 7.便携式无线手机
& RAW协议是大多数打印设备的默认协议。为了发送 RAW
格式的作业，打印服务器将打开一个针对打印机网络接口的 TCP 流。对于许多设备来说，这个接口将是端口 9100。在创建
TCP/IP端口之后，Windows将按照RFC 1759（Printer MIB），使用SNMP来查询设备的对象标识符（Object
Identifier，OID）。如果设备返回了一个值，则解析系统文件tcpmon.ini来寻找匹配项。如果打印机制造商提供了特定设备的特殊配置信息，则这些配置信息已经连同配置设置一起创建就绪。例如，有些外部打印服务器接口支持多台打印机（例如，具有3个并行端口连接的Hewlett
Packard JetDirect
EX）。制造商可以使用不同的端口来指明应该将某项作业提交给哪台打印机（例如，将作业9102提交给端口1，将作业9103提交给端口2等等）。这一功能对于需要使用特殊端口名称的打印服务器接口有所裨益，比如：某些IBM网络打印机上的PASS端口。
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。}