在远程,只要网络通达,就可以使用telnet进行登录,telnet使用TCP 23端口通信,telnet使用客户端+服务端的架构形式;不过呢,Telnet传输数据是采用明文方式,在安全方面考虑应采用SSH方式(Secure Shell Protocol 安全外壳协议)我们知道Telnet是采用明文传输用户名和密码,是不安全的协议,我们通过抓包来看一下;当有用户Telnet到设备上的时候抓到用户名了抓到用户的密码了而SSH是目前最安全的远程登录会话和其他网络提供安全协议传输方式下面来看一下SSH配置案例:交换机SW2配置SSH登录<Huawei>system-view[Huawei]interface Vlanif 1[Huawei-Vlanif1]ip address 192.168.56.2 241、配置VTY[Huawei]user-interface vty 0 4[Huawei-ui-vty0-4]authentication-mode aaa[Huawei-ui-vty0-4]protocol inbound ssh2、配置AAA认证[Huawei]aaa[Huawei-aaa]local-user admin password cipher huawei[Huawei-aaa]local-user admin service-type ssh[Huawei-aaa]local-user admin privilege level 3[Huawei-aaa]q3、启用SSH[Huawei]stelnet server enable4、添加SSH用户[Huawei]ssh user admin authentication-type password[Huawei]ssh user admin service-type stelnet[Huawei]5、配置RSA加密[Huawei]rsa local-key-pair create查看密钥生成情况:[Huawei]display rsa local-key-pair public查看配置情况[Huawei]display ssh user-information admin6、测试登录我们通过使用CRT软件来验证SSH登录配置欢迎关注+转发,你的支持是我的最大动力
(图片来源网络,侵删)
0 评论