时间:2022-01-05 09:28作者:admin来源:未知人气:515我要评论(0)
在远程,只要网络通达,就可以使用telnet进行登录,telnet使用TCP 23端口通信,telnet使用客户端+服务端的架构形式;
不过呢,Telnet传输数据是采用明文方式,在安全方面考虑应采用SSH方式(Secure Shell Protocol 安全外壳协议)。
我们知道Telnet是采用明文传输用户名和密码,是不安全的协议,我们通过抓包来看一下;
当有用户Telnet到设备上的时候。
抓到用户名了。
抓到用户的密码了。
而SSH是目前最安全的远程登录会话和其他网络提供安全协议传输方式。
下面来看一下SSH配置案例:
交换机SW2配置SSH登录
<Huawei>system-view
[Huawei]interface Vlanif 1
[Huawei-Vlanif1]ip address 192.168.56.2 24
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]protocol inbound ssh
[Huawei]aaa
[Huawei-aaa]local-user admin password cipher huawei
[Huawei-aaa]local-user admin service-type ssh
[Huawei-aaa]local-user admin privilege level 3
[Huawei-aaa]q
[Huawei]stelnet server enable
[Huawei]ssh user admin authentication-type password
[Huawei]ssh user admin service-type stelnet
[Huawei]
[Huawei]rsa local-key-pair create
查看密钥生成情况:
[Huawei]display rsa local-key-pair public
查看配置情况
[Huawei]display ssh user-information admin
我们通过使用CRT软件来验证SSH登录配置
相关阅读 路由器WiFi密码怎么修改路由器wmm要不要开启如何查看宽带账号和密码关闭icloud照片后照片被移除该如何处理如何使用tendawifi路由器设置密码亿联Yealink CP960 固件升级步骤无线网卡无法从DHCP获取正确的IP地址,连任何无线获取的IP都一样怎么通过软件查询CISCO5510防火墙的序列号WiFi和WLAN的区别是什么?你的手机是WiFi还是WLAN呢?家用百兆光纤宽带下载速度到底有多快?原来是这个拖了后腿!
热门文章
星巴克无线wifi不能连接,不自动弹出验证页面的解决办法
小米路由器如何实现成功外网WOL唤醒
中兴光猫F673A超级管理员密码+路由改桥接模式 实现教程
移动GM220S光猫超级密码及改桥接模式方法
最新文章
路由器WiFi密码怎么修改
路由器wmm要不要开启
如何查看宽带账号和密码关闭icloud照片后照片被移除该如何处理如何使用tendawifi路由器设置密码亿联Yealink CP960 固件升级步骤
人气排行 星巴克无线wifi不能连接,不自动弹出验证页面的解决办法小米路由器如何实现成功外网WOL唤醒中兴光猫F673A超级管理员密码+路由改桥接模式 实现教程移动GM220S光猫超级密码及改桥接模式方法华三防火墙H3CF100配置基础教程移动GM220S/GM232 Telnet密码获取方法网络路由器、AC、AP、胖AP、瘦AP、POE交换机是什么?电信拨号宽带如何获得公网IP
盖楼回复X
(您的评论需要经过审核才能显示)
查看所有0条评论>>