如果你一直利用 Telnet 控制网络设备,你可以考虑采用其他更安全的方式。本
文告诉你如何用 SSH 替换 Telnet.
使用 Telnet 这个用来访问远程计算机的 TCP/IP 协议以控制你的网络设备
相当于在离开某个建筑时大喊你的用户名和口令。很快地,会有人进行监听,
并且他们会利用你安全意识的缺乏。
SSH 是替代 Telnet 和其他远程控制台管理应用程序的行业标准。SSH 命令
是加密的并以几种方式进行保密。
在使用 SSH 的时候,一个数字证书将认证客户端(你的工作站)和服务器
(你的网络设备)之间的连接,并加密受保护的口令。SSH1 使用 RSA 加密密钥,
SSH2 使用数字签名算法(DSA)密钥保护连接和认证。
加密算法包括 Blowfish,数据加密标准(DES),以及三重 DES(3DES)。
SSH 保护并且有助于防止欺骗,“中间人”攻击,以及数据包监听。
实施 SSH 的第一步是验证你的设备支持 SSH.请登录你的路由器或交换机,
并确定你是否加载了一个支持 SSH 的 IPSec IOS 镜像。
在我们的例子中,我们将使用 Cisco IOS 命令。运行下面的命令:
评论12
最新资源