Det finns inte en enda "säker ersättning" för telnet, eftersom det bästa alternativet beror på vad du använder telnet *för *. Telets primära funktion var enkel, okrypterad textbaserad fjärrkontroll av enheter. Därför måste ersättare hantera olika aspekter säkert:
* för allmän fjärrskalåtkomst: ssh (Secure Shell) är den överväldigande föredragna och vanligaste ersättningen. Det ger krypterad kommunikation, autentisering och andra säkerhetsfunktioner. Det är tillgängligt för praktiskt taget alla operativsystem.
* för nätverksenhetshantering: Medan SSH ofta används för nätverksenheter, kan vissa specialiserade protokoll föredras beroende på leverantör och enhet. Många nätverksenheter stöder SSH direkt, men vissa kan ha sina egna proprietära säkra hanteringsprotokoll. Se enhetens dokumentation.
* för specifika applikationer: Om Telnet användes för att interagera med en specifik applikation som inte stöder SSH, kan du behöva en annan lösning. Detta kan innebära att hitta en säker version av den applikationen eller använda ett säkert meddelandeprotokoll (som SSL/TLS) om applikationen stöder den.
Varför telnet är osäkert: Telnet överför allt i vanlig text, vilket innebär att lösenord och annan känslig information lätt avlyssnas av alla som övervakar nätverket. Det saknar autentisering, vilket gör det sårbart för obehörig åtkomst.
Kort sagt: Använd SSH när det är möjligt. Om SSH inte är ett alternativ, undersöka noggrant de specifika kraven i din applikation och välj ett säkert alternativ som uppfyller dessa behov. Undvik att använda telnet om inte absolut oundvikligt och under strikt säkerhetskontroll i ett mycket isolerat nätverk.
