网络基础配置--开启SSH,关闭Telnet
1、Telnet和SSH对比
1.1、TELNET
使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快会有人进行监听,并且他们会利用你安全意识的缺乏。传统的网络服务程序如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式,就是“中间人”冒充真正的服务器接收你的传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。
1.2、SSH
SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。SSH(Secure SHell)到目前为止有两个不兼容的版本——SSH1和SSH2。
SSH1又分为1.3和1.5两个版本。SSH1采用DES、3DES、Blowfish和RC4等对称加密算法保护数据安全传输,而对称加密算法的密钥是通过非对称加密算法(RSA)来完成交换的。SSH1使用循环冗余校验码(CRC)来保证数据的完整性,但是后来发现这种方法有缺陷。
SSH2避免了RSA的专利问题,并修补了CRC的缺陷。SSH2用数字签名算法(DSA)和Diffie-Hellman(DH)算法代替RSA来完成对称密钥的交换,用消息证实代码(HMAC)来代替CRC。同时SSH2增加了AES和Twofish等对称加密算法。
2、开启SSH认证登录
2.1、H3C
authentication-mode 常见的配置参数有三种
user-interface vty 0 14
1、authentication-mode aaa或authentication-mode scheme
创建本地用户并启用AAA验证。
2、authentication-mode password
直接在user-interface vty 下用passrod设置密码
3、authentication-mode none
远程维护登陆不需要密码
scheme是组合的意思.就是组合认证方式,即输入:用户名+密码认证..
1.进入用户界面:user-interface 0 4 (和思科里面的VTY一样,0 4是指可以有5个用户会话同时连接,0,1,2,3,4 )
2.设置认证模式为组合模式(用户名加密码):Authenticate-mode scheme
3.建立本地用户名:local-user 用户名,
4.设置用户密码:password simple 密码...
5.设置访问服务类型为telnet:service-type ssh
6.设置授权访问级别:level 3
7.退出:quit
system-view #生成RSA和DSA密钥对(一些老设备一定要设置,否则ssh无法登陆) public-key local create rsapublic-key local create dsa #设置telnet客户端登录用户界面的认证方式为AAA认证。 ssh server enable user-interface vty 0 4 authentication-mode scheme protocol inbound ssh quit
#创建本地用户petrochina,密码为123456,服务类型为SSH local-user petrochina password simple 123456 #使用明文 service-type ssh authorization-attribute level 3#有的直接设置:level 0-3,不用加authorization-attribute quit undo telnet server enablequitsave[PeiXun]local-user admin#下面这种情况是ssh和Telnet并存。应取消Telnet。[PeiXun-luser-admin]dis this#local-user admin password cipher &(AB]<R)5O<,]A!! service-type ssh telnet terminal#[PeiXun-luser-admin]undo service-type telnet
2.2、Quitway
#创建本地密钥对 rsa local-key-pair create #配置VTY用户,只能用SSH进入 user-interface vty 0 4 authentication-mode aaa protocol inbound ssh #创建SSH用户及密码 aaa local-user petrochina password cipher 123456 #使用密文 local-user petrochina service-type ssh #支持的协议类型 local-user petrochina level 3 #管理级别 quit #配置ssh用户的认证方式和服务方式 ssh user petrochina authentication-type password #认证方式为密码认证 ssh user petrochina service-type stelnet stelnet server enable quitsave
华为S3900
由于华为S3900为早期设备,且vrp版本也过老,其配置命令与h3c一样,故:
# local-user client001password simple/ciper abc@123service-type sshlevel 3 # interface Vlan-interface1ip address 192.168.0.1 255.255.255.0 #ssh user client001 authentication-type passwordssh user client001 service-type stelnet # user-interface vty 0 4authentication-mode schemeprotocol inbound ssh
配置超级密码
华为
aaa
dis this
local-user petrochina level 0
quit
super password level 3 cipher @0631
华三
sys
local-user petrochina
dis this
authorization-attribute level 0
password cipher SDXS1110)%#!)%#!
quit
super password level 3 cipher @0530
local-user petrochina
dis this
转载于:https://www.cnblogs.com/daynote/p/9008641.html
网络基础配置--开启SSH,关闭Telnet相关推荐
- 【网络工程师必备】华为设备网络基础配置命令总结,看过的都收藏了
路由器: dispaly version 显示系统软件版本及硬件信息 system-view 切换到系统视图 quit 返回 interface +接口 进入接口视图 ip address +IP + ...
- 超详细丨华为设备网络基础配置命令总结
路由器: dispaly version 显示系统软件版本及硬件信息 system-view 切换到系统视图 quit 返回 interface +接口 进入接口视图 ip address +IP + ...
- SUSE 开启ssh、telnet
SSH 1. /etc/ssh/sshd_config [SSH的配置文件] 2. SuSEfirewall2 stop #关闭防火墙 如图,输入命令 vi /etc/ssh/sshd_config ...
- 【交换机配置】华为S5731基础配置以及SSH配置
基础配置 sys sysname [规划好的交换机名]#创建vlan,配置vlanif接口地址 vlan batch 600 601 602 int vlanif 602 ip add [地址] [掩 ...
- Linux下开启和关闭Telnet服务
码都不扫,怎么扫Bug telnet与ssh相比,安全性能并不高,但是在SSH版本升级或者其他的情况下还是需要开启这一服务. linux提供服务是由运行在后台的守护程序(daemon)来执行的,tel ...
- 网络基础配置部署思路
要给如下网络配置网络除r5环回地址固定5.5.5.0/24外要在192.168.1.0/24网段内,首先要进行合理的地址划分,r1-r4每个路由器有两个环回模拟用户网段. 首先要进行合理的ip地址规划 ...
- Linux网络基础4(SSH远程链接)
昨天写了点DNS但是被官方大大认为违规文件,所以删了一些,今天写了一下SSH和TCP Wrappers的东西,还补充了自动化轻量级工具pssh以及selinux的一些知识. 目录 一.SSH协议 1. ...
- ssh 连接kali_Kali NetHunter 零基础教程开启SSH连接 juiceSSH客户端
谁给你的权利,一天啥正事不干就想着玩手机. 我愿意深深地扎入生活,吮尽生活的骨髓,过得扎实,简单,把一切不属于生活的内容剔除得干净利落,把生活逼到绝处,简单最基本的形式,简单,简单,再简单. from ...
- 思科网络基础配置命令大全(二)
[欢迎关注微信公众号:厦门微思网络] 一.静态路由 Ip route x.x.x.x(网段) x.x.x.x( 子网掩码) x.x.x.x/出接口(下一跳) (尽量用下一跳地址,出接口会产生 AR ...
最新文章
- 五连阳回调买入法_“4连阳+1阴”这种股票,吃透主升浪!挣得万贯家财
- BK资本管理公司创始人阐述BCH接下来的三种“催化剂”
- python连接mysql_Python连接MySQL
- php如何判断多文件上传,php多文件上传
- 学习官方示例 - SysUtils.EncodeDate、EncodeTime、StrToDate、StrToTime、StrToDateTime
- elasticsearch查询文档数量
- Strust2 本地化/国际化
- 计算机开关电源接线标准,开关电源通用技术标准.pdf
- 左侧侧拉栏html,html – 将侧边栏拉伸到页面的完整高度
- 温伯格《技术领导之路》——如何弯腰更省力,怎样伸手更合理
- WEB安全 asp+access注入
- 分享15款堪称神器却鲜为人知的软件和网站
- Python实现多条.txt文本数据合并为.csv文件数据
- GitHub 近两万 Star,无需编码,可一键生成前后端代码,开源项目
- WPS自动生成目录,目录里显示图片如何解决
- 传统弓上弦的几种方式
- shell检测硬件状态脚本
- python网络安全论文题目_自动化毕业论文题目119个免费参考
- 消防应急照明和疏散指示系统在轨道交通中的设计应用
- python初学-爬取网页数据
热门文章
- [附源码]java毕业设计基于的考研408课程学习平台
- linux服务端+石器时代,石器时代2.5精灵王的传说服务端+配套客户端
- (一 附)多进程 多线程 与 cpu 、操作系统
- 小米3怎么开通上海地铁刷卡功能
- 定义未清过账期间变式
- 多快好省的视频播放工具 MPlayerX
- 推荐周未情侣 最佳餐厅
- React虚拟DOM Diff算法解析
- C++实现从.txt文件中读取数据存入数组,将数组数据写入.txt文件
- (毕设1)爬虫+mysql+flask+echarts实现网站数据可视化(附源码)