2.

SSH是Secure Shell(安全外壳)的简称，标准协议端口号22。

Telnet缺少安全的认证方式，而且传输过程采用TCP进行明文传输，存在很大的安全隐患。单纯提供Telnet服务容易招致DoS(Deny of Service)、主机IP地址欺骗、路由欺骗等恶意攻击。

随着人们对网络安全的重视，传统的Telnet和FTP通过明文传送密码和数据的方式，已经慢慢不被人接受。SSH(Secure Shell)是一个网络安全协议，通过对网络数据的加密，解决了这个问题。它在一个不安全的网络环境中，提供了安全的远程登录和其他安全网络服务。

SSH通过TCP进行数据交互，它在TCP之上构建了一个安全的通道。另外SSH服务除了支持标准端口22外，还支持其他服务端口，以防止受到非法攻击。

SSH支持Password认证、DSA认证、ECC认证和RSA认证，对数据进行DES、3DES、AES等加密，保护了数据的完整性和可靠性，保证了数据的安全传输。特别是对于RSA、DSA和ECC认证的支持，对称加密和非对称加密的混合应用，密钥的安全交换，最终实现了安全的会话过程。

由于SSH数据加密传输，认证机制更加安全，SSH已经越来越被广泛使用，成为了当前最重要的网络协议之一。

SSH协议有两个版本：SSH1(SSH1.5)协议和SSH2(SSH 2.0)协议，两者是不同的协议，不兼容。SSH2.0在安全、功能和性能上均比SSH 1.5有优势。

设备支持STelnet的客户端和服务器端，以及SFTP的客户端和服务器端，均支持SSH1(SSH1.5)协议和SSH2(SSH 2.0)协议。

STelnet是Secure Telnet的简称，使得用户可以从远端安全登录到设备，提供交互式配置界面，所有交互数据均经过加密，实现安全的会话。

SFTP是Secure FTP的简称，使得用户可以从远端安全地登录到设备上进行文件管理，这样使远程系统升级等需要文件传送的地方，增加了数据传输的安全性。同时，由于提供了客户端功能，可以在本设备上安全FTP到远程设备，进行文件的安全传输。