Entenda como os protocolos Telnet e SSH revolucionaram a administração remota de sistemas — e por que a segurança faz toda a diferença.
Telecommunications Network Protocol — é um protocolo de rede utilizado para permitir o acesso remoto a computadores conectados em uma rede. Por meio deste protocolo, um usuário pode estabelecer uma conexão com um sistema remoto e utilizá-lo como se estivesse diretamente conectado a ele dentro da mesma rede local.
Segundo a IBM (2025), o Telnet é um protocolo que permite que um usuário efetue login e utilize um computador remoto como se estivesse fisicamente conectado a ele. Nesse processo, o computador utilizado pelo usuário funciona como cliente Telnet, enquanto o computador remoto atua como servidor Telnet. O protocolo funciona sobre a arquitetura de rede baseada em TCP/IP, que suporta tanto o cliente quanto o servidor durante a comunicação.
Uma das principais funcionalidades do Telnet é a capacidade de negociar a transmissão de fluxos de dados entre o cliente e o servidor. Esse mecanismo de negociação permite que ambos os lados iniciem ou respondam a solicitações relacionadas à forma como os dados serão transmitidos durante a sessão, garantindo que a comunicação ocorra de maneira compatível entre os sistemas conectados.
O protocolo Telnet surgiu durante os primeiros anos do desenvolvimento das redes de computadores, especialmente no contexto da ARPANET, considerada a precursora da internet moderna. Naquele período, pesquisadores e usuários de computadores buscavam maneiras de acessar e utilizar máquinas localizadas em diferentes instituições e centros de pesquisa.
De acordo com a Encyclopaedia Britannica, a primeira versão do Telnet surgiu a partir de estudos realizados na ARPANET no final da década de 1960. Na época, os usuários de computadores precisavam de uma forma de conectar remotamente diferentes tipos de máquinas, que muitas vezes utilizavam sistemas e arquiteturas distintas.
Em resposta a essa necessidade, um comitê formado por pesquisadores da indústria e do meio acadêmico desenvolveu a primeira proposta do protocolo Telnet em 1971. Posteriormente, em 1983, foi produzida uma versão mais consolidada do protocolo, que passou a ser utilizada em diferentes ambientes de rede para permitir o acesso remoto a sistemas computacionais. Desde então, o Telnet passou por diversas revisões e atualizações ao longo do tempo, acompanhando a evolução das tecnologias de rede.
O Telnet transmite todas as informações em texto simples, sem utilizar criptografia. Isso significa que dados como comandos, nomes de usuário e senhas podem ser visualizados caso o tráfego da rede seja interceptado, tornando o protocolo vulnerável a ataques.
O Telnet utiliza a porta 23 como porta padrão para estabelecer conexões entre cliente e servidor. Essa porta é responsável por permitir a comunicação entre os dispositivos que utilizam o protocolo para realizar sessões de acesso remoto.
O funcionamento do Telnet é baseado no modelo cliente-servidor.. O computador do usuário atua como cliente, iniciando a conexão, enquanto o computador remoto funciona como servidor, recebendo os comandos e executando as ações solicitadas.
Exemplo de comando Telnet
# Conectar a um host via Telnet
$ telnet 192.168.1.1 23
Trying 192.168.1.1...
Connected to 192.168.1.1.
⚠ Dados transmitidos sem criptografia!
# Uso para teste de porta (comum em diagnóstico)
$ telnet servidor.com 80
O Telnet pode ser utilizado para verificar a conectividade em redes, permitindo testar se determinadas portas estão abertas e se serviços de rede estão disponíveis e respondendo corretamente.
Administradores podem usar o Telnet para testar serviços como servidores web ou de e-mail, enviando comandos diretamente ao servidor para verificar se o serviço está funcionando corretamente.
Apesar de ser considerado inseguro atualmente, o Telnet ainda pode ser utilizado para administrar sistemas antigos e equipamentos de rede legados que não suportam protocolos mais modernos.
O SSH permite que administradores acessem servidores remotamente de forma segura para realizar configurações, monitorar recursos do sistema e executar tarefas de manutenção.
O SSH é amplamente utilizado para administrar servidores Linux, permitindo executar comandos remotamente, instalar softwares, atualizar sistemas e gerenciar serviços.
O SSH também permite a transferência segura de arquivos através de ferramentas como SCP e SFTP, garantindo proteção dos dados durante o envio entre computadores.
O SSH é um protocolo de rede utilizado para estabelecer conexões seguras entre um cliente e um servidor em redes de computadores. Ele foi desenvolvido com o objetivo de permitir o acesso remoto a sistemas de forma protegida, garantindo que os dados transmitidos entre as partes sejam criptografados e não possam ser facilmente interceptados.
De acordo com Larissa Gaspar (2022), em glossário publicado pela HostGator, o protocolo SSH foi criado no início da década de 1990 pelo engenheiro de software finlandês Tatu Ylönen
O SSH protege a comunicação entre cliente e servidor utilizando criptografia, garantindo confidencialidade, integridade e autenticação dos dados transmitidos durante a conexão remota.
O protocolo SSH utiliza métodos de autenticação mais seguros, como senhas protegidas ou outros mecanismos de verificação, permitindo que apenas usuários autorizados acessem o sistema remoto.
O SSH permite autenticação por chaves criptográficas, utilizando um par de chave pública e chave privada. Esse método aumenta a segurança da conexão e reduz riscos de acesso não autorizado.
Cliente inicia conexão TCP na porta 22
Troca de chaves (Diffie-Hellman) para criar canal seguro
Autenticação do usuário (senha ou chave pública)
Sessão cifrada estabelecida com sucesso
Exemplos de comandos SSH
# Conectar via SSH com usuário e host
$ ssh usuario@192.168.1.1
# Conectar em porta customizada
$ ssh -p 2222 usuario@servidor.com
# Usar chave privada para autenticação
$ ssh -i ~/.ssh/id_rsa usuario@servidor.com
# Copiar arquivo via SCP (Secure Copy)
$ scp arquivo.txt usuario@servidor.com:/home/usuario/
O SSH permite que administradores acessem servidores remotamente para realizar configurações, instalar softwares, monitorar o sistema e executar tarefas de manutenção com segurança.
Em sistemas baseados em Linux e Unix, o SSH é utilizado para executar comandos remotamente através do terminal, facilitando a administração de servidores sem acesso físico.
O SSH também permite a transferência segura de arquivos utilizando ferramentas como Secure Copy Protocol (SCP) e SSH File Transfer Protocol (SFTP), protegendo os dados durante o envio entre computadores.
Uma análise direta dos dois protocolos em critérios essenciais para administração de sistemas.
| Critério | Telnet | SSH |
|---|---|---|
| Segurança | Inseguro | Altamente seguro |
| Criptografia | Nenhuma | AES, ChaCha20, RSA |
| Porta padrão | TCP 23 | TCP 22 |
| Autenticação | Usuário/senha em plaintext | Senha cifrada, chaves públicas, certificados |
| Integridade de dados | ✗ Sem verificação | ✓ MAC (HMAC-SHA2) |
| Transferência de arquivos | ✗ Não suportada | ✓ SCP / SFTP |
| Ano de criação | 1969 | 1995 |
| Uso atual | Redes isoladas, diagnóstico, sistemas legados | Padrão de mercado em toda infraestrutura moderna |
Em ambientes de produção e redes públicas, o SSH é sempre a escolha correta. O Telnet só deve ser considerado em redes completamente isoladas, para sistemas legados que não suportam SSH, ou para fins educacionais e de diagnóstico controlado.
Um guia completo para configurar e usar SSH com boas práticas de segurança — do zero até a conexão com chave pública.
# Gerar chave Ed25519 (recomendada)
$ ssh-keygen -t ed25519 -C "email@exemplo.com"
Generating public/private ed25519 key pair.
Enter file (/home/user/.ssh/id_ed25519):
Enter passphrase (empty for no passphrase):
# Arquivos criados:
~/.ssh/id_ed25519 # Chave PRIVADA
~/.ssh/id_ed25519.pub # Chave PÚBLICA
# Método automático (Linux/macOS)
$ ssh-copy-id usuario@servidor.com
# Método manual
$ cat ~/.ssh/id_ed25519.pub | ssh usuario@servidor.com \
"mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
# Ajustar permissões no servidor
$ chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys
# Conexão usando chave (sem senha!)
$ ssh usuario@servidor.com
Welcome to Ubuntu 22.04 LTS
Last login: Sat Mar 14 10:30:00 2026
usuario@servidor:~$ _
# Conexão bem-sucedida e segura! ✓
# ~/.ssh/config
Host meuservidor
HostName 192.168.1.100
User joao
Port 22
IdentityFile ~/.ssh/id_ed25519
# Agora basta digitar:
$ ssh meuservidor
Desabilite o login por senha no servidor (PasswordAuthentication no) e use apenas chaves
Mude a porta padrão 22 para reduzir bots de varredura automática (Port 2222)
Desabilite login como root (PermitRootLogin no) e use sudo quando necessário