本文告诉你若何用SSH替代Telnet.

  使用Telnet这个用来访谒远程计较机的TCP/IP和你的用户名和口令。很快地,会有人进行监听,而且他们会操作你平安是因为你意识的缺乏。

  SSH是替代Telnet和其他远程节制台打点应用轨范的行业尺度。SSH呼吁是加密的并以几种体例进行保密。

  在使用SSH的时辰,一个数字证书将认证客户端(你的工作站)和处事器(你的收集设备)之间的毗连,并加密受呵护的口令。SSH1使用RSA加密密钥,SSH2使用数字签名算法(DSA)密钥呵护毗连和认证。

  加密算法搜罗Blowfish,数据加密尺度(DES),以及三重DES(3DES)。SSH呵护而且有助于防止棍骗,“中心人”抨击袭击,以及数据包监听。

  实施SSH的第一步是验证你的设备撑持SSH.请登录你的路由器或交流机,并确定你是否加载了一个撑持SSH的IPSec IOS镜像。

  在我们的例子中,我们将使用Cisco IOS呼吁。运行下面的呼吁:

Router> Show flash

  该呼吁显示已加载的IOS镜像名称。

  在钠揭捉证了你的设备撑持SSH之后,请确保设备拥有一个主机名和设置装备摆设正确的主机域,就像下面的一样:

Router> config terminal
Router (config)# hostname hostname
Router (config)# ip domain-name domainname

  在这个时辰,你就可以启用路由器上的SSH处事器。要启用SSH处事器,你首先必需操作下面的呼吁发生一对RSA密钥:

Router (config)# crypto key generate rsa

  在路由器上发生一对RSA密钥就会自动启用SSH.如不美观你删除这对RSA密钥,就会自动禁用该SSH处事器。

  实施SSH的最后一步是启用认证,授权和审计(AAA)。在你设置装备摆设AAA的时辰,请指定用户名和口令,会话超不时刻,一个毗连许可的考试考试次数。像下面这样使用呼吁:

Router (config)# aaa new-model
Router (config)# username password
Router (config)# ip ssh time-out
Router (config)# ip ssh authentication-retries

  要验证你已经设置装备摆设了SSH而且它正运行在你的路由器上,执行下面的呼吁:

Router# show ip ssh

  在验证了设置装备摆设之后,你就可以强制那些你在AAA设置装备摆设过程中添加的用户使用SSH,而不是Telnet.你也可以在虚拟终端(vty)毗连中应用SSH而实现同样的目的。这里给出一个例子:

Router (config)# line vty 0 4
Router (config-line)# transport input SSH

  在你封锁现存的Telnet会话之前,你需要一个SSH终端客户端轨范以测试你的设置装备摆设。我死力举荐PuTTY;它是免费的,而且它是一个优异的终端软件

最后的设法

  当你在你的路由器和交流机上启用了SSH之后,保证你改削了所有现存的访谒节制列表以许可对这些设备的毗连。你此刻可以向你的上级陈述你已经堵上了一个巨年夜的平安裂痕:此刻所有的收集打点会话都被加密而且被呵护着。

Cisco路由器用SSH替代Telnet连接的更多相关文章

  1. CiSCO 交换机配置 SSH 登陆

    CiSCO 交换机配置 SSH 登陆 题目:在三层交换机上仅运行 SSH 服务,且用户名和密码的方式登录交换机. (一)了解主机名与域名 ​ 1."主机名" 为该设备的名称 ​ 2 ...

  2. 【控制连接实现信息共享---linux和设备下ssh和远程连接telnet服务的简单搭建】

    SSH的配置 空密码登陆ssh server 如果要登录ssh server通常要在server和client之间采取具有共同加密的秘钥,若每次当client想要了:连接ssh server时都要手工 ...

  3. Cisco路由器端口

    Cisco的设备管理有很多种方式,如Console.HTTP.TTY.VTY或其它网管软件,但我们远程管理较为常用的一种方式肯定是VTY方式. VTY在Cisco的不同系列产品中,都有一定数量的VTY ...

  4. 实验1: Cisco路由器基础配置

    实验 1:  Cisco路由器基础配置 1.    路由器的运行模式:Router>    用户模式,通常用来查看统计信息,但不能修改路由器的设置.Router#    特许模式,可以查看并修改 ...

  5. cisco路由器配置教程

    配置cisco路由器 经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中.随着计算机网络规模的爆炸性增长,作为连接设备的路由 ...

  6. ssh,telnet远程AIX以及数据传输问题

    (1)telnet远程 输入:telnet 目标IP 输入用户名,密码 进入远程机器 (2)AIX默认安装ftp,使用ftp传输数据 ftp 目标IP地址 输入用户名,密码(远程服务器的) 或者输入f ...

  7. 华为S5700交换机初始化和配置SSH和TELNET远程登录方法

    基础设置: 配置登陆IP地址<Quidway> system-view                                                            ...

  8. Cisco路由器的6种模式

    Cisco路由器的6种模式 -------------------------------------------------------------------------------------- ...

  9. ssh 与 Telnet 的区别

    简单来书,ssh 和 telnet 是实现相同的功能 , ssh中 数据是经过加密的,是安全的 , 而 Telnet是明文传输的ssh 是加密的,基于 SSL .telnet 是明码传输的,发送的数据 ...

随机推荐

  1. Ubuntu中的两套网络连接管理方式

     版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/haifeng_gu/article/details/78286895 Linux里面有两套管理网络 ...

  2. 《CI/CD 流程以及原理说明》

    自动化部署 CI/CD 是一种通过在应用开发阶段引入自动化来频繁向客户交付应用的方法.CI/CD 的核心概念是持续集成.持续交付和持续部署.作为一个面向开发和运营团队的解决方案,CI/CD 主要针对在 ...

  3. Crontab常用命令总结

    一.启动服务 /sbin/service crond start 二.关闭服务 /sbin/service crond stop 三.重启服务 /sbin/service crond restart ...

  4. MySQL Execution Plan--将范围扫描转换为等值查询

    将大于或小于的范围查询装换为等值查询 在生产环境,经常会遇到需要对Worker表进行多次尝试的业务,超过一定重试次数后抛弃或使用其他方式处理,在查找满足重试条件数据时,通常会使用“小于”运算符并伴随排 ...

  5. Docker 0x07: Docke 容器网络

    目录 Docke 容器网络 Container Network Model (CNM) 具体项目中代码对象有哪些 Implementations实现的网络(直接英文版) Libnetwork incl ...

  6. windows安装mysql8详解

    MySQL的安装过程还是比较繁琐,为了以后安装节约时间,将其详细安装过程总结如下: 1>下载对应版本 下载地址:https://dev.mysql.com/downloads/mysql/ 百度 ...

  7. python的sort和sorted

    sort 只适用于列表,返回列表类型. sorted 可适用于字典,元组和列表. 使用方法 sort的使用方法是list.sort(cmp=None, key=None, reverse=False) ...

  8. SQL注入中的WAF绕过

    1.大小写绕过 这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过. 2.简单编码绕过 比如WAF检测关键字,那么我们让他检测不到就可以了. ...

  9. 理解迭代器,生成器,yield,可迭代对象

    原文:https://foofish.net/iterators-vs-generators.html 本文源自RQ作者的一篇博文,原文是Iterables vs. Iterators vs. Gen ...

  10. 2019年杭电多校第一场 1004题Vacation(HDU6581+数学)

    题目链接 传送门 题意 有\(n+1\)辆车要过红绿灯,告诉你车的长度.与红绿灯的起点(题目假设红绿灯始终为绿).车的最大速度,问你第\(0\)辆车(距离最远)车头到达红绿灯起点的时间是多少(每辆车最 ...