SSH 的安全性
SSH的英文全称为Secure Shell,它默认的连接端口是22。通过使用SSH,可以把所有传输的数据进行加密,这样类似上面的“中间人”***方式就不可能实现了,而且它也能够防止DNS和IP欺骗。另外,它还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
SSH 部署
基于上面的测试和SSH的安全特性,要实现Cisco路由器的安全管理用SSH代替Telnet是必要的。当然,要实现SSH对CISOC的安全管理,还需要在路由器上进行相关设置。下面笔者就在虚拟环境中演示SSH的部署、连接的技术细节。
 (1).Cisco配置
下面是在Cisco上配置SSH的相关命令和说明:
ra#config terminal
ra(config)#ip domain-name ctocio.com.cn
//配置一个域名

ra(config)#crypto key generate rsa general-keys modulus 1024
//生成一个rsa算法的密钥,密钥为1024位
(提示:在Cisoc中rsa支持360-2048位,该算法的原理是:主机将自己的公用密钥分发给相关的客户机,客户机在访问主机时则使用该主机的公开密钥来加密数据,主机则使用自己的私有的密钥来解密数据,从而实现主机密钥认证,确定客户机的可靠身份。

ra(config)#ip ssh time 120
//设置ssh时间为120秒

ra(config)#ip ssh authentication 4
//设置ssh认证重复次数为4,可以在0-5之间选择

ra(config)#line vty 0 4
//进入vty模式

ra(config-line)#transport input ssh
//设置vty的登录模式为ssh,默认情况下是all即允许所有登录
 
ra(config-line)#login
这样设置完成后,就不能telnet到Cisoc路由器了。(图3)
ra(config-line)#exit

ra(config)#aaa authentication login default local
//启用aaa认证,设置在本地服务器上进行认证

ra(config-line)#username ctocio password ctocio
//创建一个用户ctocio并设置其密码为ctocio用于SSH客户端登录这样SSH的CISCO设置就完成了。
(2).SSH 登录
上面设置完成后就不能Telnet到cisco了,必须用专门的SSH客户端进行远程登录。为了验证SSH登录的安全性,我们在登录的过程中启用网络抓包软件进行嗅探。
笔者采用的SSH客户端为PuTTY,启动该软件输入路由器的IP地址192.168.2.1,然后进行扥两个会弹出一个对话框,让我们选择是否使用刚才设置的SSH密钥,点击“是”进入登录命令行,依次输入刚才在路由器上设置的SSH的登录用户及其密码ctocio,可以看到成功登录到路由器。
然后我们查看嗅探工具抓包的结果,如图所示所有的数据都进行了加密,我们看不到注入用户、密码等敏感信息。由此可见,利用SSH可以确保我们远程登录Cisco路由器的安全。
总结:其实,SSH不仅可用于路由器的安全管理。在我们进行系统的远程管理、服务器的远程维护等实际应用中都可以部署基于SSH远程管理。另外,当下的SSH工具不仅有命令行下的,也有一些GUI图形界面下的工具。网络管理,安全第一,SSH能够极大程度地预防来自“中间人”的***,希望本文对大家提升网络管理的安全性有所帮助帮助。

转载于:https://blog.51cto.com/zouxianjun1218/895757

cisco 请用ssh+3A认证取代telnet远程登录相关推荐

  1. 华为S5700交换机初始化和配置SSH和TELNET远程登录方法

    华为S5700交换机初始化和配置TELNET远程登录方法: 1,交换机开启Telnet服务 <Huawei>system-view       #进入系统视图 [Huawei]telnet ...

  2. 华为交换机 ssh和Telnet远程登录配置命令

    华为交换机 ssh和Telnet远程登录配置命令 联系方式 QQ481715271*** ** 简单拓扑 ** LSW4 vlan 20配置地址的原因是SSH Telnet 都可以登录 LSW3 配置 ...

  3. 华为交换机和路由器AAA和ssh、telnet远程登录~

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 华为交换机和路由器AAA和ssh.telnet远程登录~ 提华为交换机和路由器AAA和ssh.telnet远程登录~ 一.ssh登录 ...

  4. linux Telnet远程登录

    在Linux(我用的Red Hat9.0)操作系统中,首先确保系统安装了telnet-server软件包.查看是否安装此软件包的命令: [root@localhost root]#rpm -qa | ...

  5. python使用telnet远程连接linux系统读取信息_Linux服务笔记之一:Telnet 远程登录

    最近,在学习Linux服务器中的搭建,感觉上非常强大.下面,我写下在Linux下搭建Telnet服务来远程管理设备--这也是一种古老的远程管理方 式这一. 其中,Telnet服务也是基于C/S模式的. ...

  6. Linux服务笔记之一:Telnet远程登录

    哇,好久没写博客了.唉,又开始懒惰了. 最近,在学习Linux服务器中的搭建,感觉上非常强大.下面,我写下在Linux下搭建Telnet服务来远程管理设备--这也是一种古老的远程管理方式这一. 其中, ...

  7. 实验四:Telnet远程登录服务器的安装、管理及Telnet客户端的应用

    实验四:Telnet远程登录服务器的安装.管理 及Telnet客户端的应用 一.       实验目的 1.掌握Telnet远程登录服务器的安装.使用和配置: 2.熟悉Telnet客户端使用方法. 二 ...

  8. 思科网络设备终端和Telnet远程登录配置

    思科网络设备终端和Telnet远程登录配置 实验要求 交换机开启远程服务 使用超级终端登录设备 使用思科交换机进行配置. 实验拓扑图 实验设备 一台交换机一台PC 实验步骤 在PC上打开终端 配置PC ...

  9. h3c交换机配置远程管理_H3C 交换机设置本地用户和telnet远程登录配置 v7 版本...

    H3C 交换机设置本地用户和telnet远程登录配置   v7版本 一.配置远程用户密码与本地用户一致 [H3C]telnet server en //开启Telnet 服务 [H3C]local-u ...

最新文章

  1. qmake 简易教程
  2. leetcode算法题--二叉树中的列表★
  3. dijkstra算法matlab代码_头脑风暴优化(BSO)算法(附MATLAB代码)
  4. Python语言学习:创建/删除文件/文件夹、获取当前文件/文件夹路径(系统环境路径/目录)、获取当前文件夹下的所有子文件路径等代码(os系列用法)实现之详细攻略
  5. HP刀片机远程https安装RedHat 5.4
  6. hexo博客完整备份
  7. 【Elasticsearch】es一个奇怪的问题 is_write_index fasle的时候还在写入 索引滚动无效
  8. iostat linux,iostat 命令详解
  9. bat文件获取当前时间并格式化输出
  10. 49 字符大小写排序
  11. face landmark 人脸特征点检测
  12. 基于cmake的交叉编译工具链
  13. vue typeScript get set 用法
  14. gsea结果分析图怎么看_GSEA富集分析图讲解
  15. 物联网平台搭建的全过程介绍(五)——基于阿里云物联网平台的Android聊天app源码
  16. IDEA打jar包步骤(详细)
  17. oracle条件查询数量统计,Oracle多条件的统计查询(case when)
  18. 拿到20W年薪offer的面试总结
  19. 计算机组成与维修考试试题,计算机组成原理试题与答案(考试资料)
  20. 清华快速充电_什么是快速充电?

热门文章

  1. 点击添加Class active属性
  2. HTML制作圣诞树,小白都会使用的教程。
  3. 程序员面试金典01.02. 判定是否互为字符重排
  4. 卡通小人的眼睛跟着鼠标动
  5. 《python简单爬取流浪地球影评 | CSDN创作打卡》
  6. Windows 7 我的电脑-管理 打不开解决方法
  7. CSS 实现卡片边框渐变动画
  8. Golang配合QQ机器人获取Pixiv ea7e6c5a5f673669f0d56d8f39056eae每日列表并发送涩图(未完)
  9. U盘数据读不出怎么恢复
  10. 智能网联云控平台在园区自动驾驶的场景应用