Telnet是最常见的接入远程网络设备的方法,然而这种方法并不安全,因为它以未经加密的明文方式传输所有的命令和返回到终端的输出。安全Shell(SSH)协议提供与Telnet相同的接入,但xxx。在SSHv1和SSHv2中,在客户端和服务器之间传输的信息都将加密。应尽可能实现SSHv2,因为它使用的安全加密算法更完善。 首先,对不使用SSH的身份验证进行测试,以确保交换机的身份验证管用。可使用本地用户名和密码进行身份验证,也可使用运行终端访问控制器访问控制系统+(TACACS+)或远程验证拨入用户服务(RADIUS)的验证、授权和统计(AAA)服务器(使用SSH时,无法通过线路密码来验证身份)。下面的示例显示了本地身份验证,它让您能够使用用户名cisco和密码cisco通过Telnet接入交换机。 为使用SSH来测试身份验证,必须添加各种启用SSH的配置语句,然后从PC和UNIX工作站测试SSH。 如果要禁止非SSH连接,可在线路配置模式下输入命令transprot input ssh,让交换只接受SSH连接。在这种情况下,非SSH Telnet将被拒绝。 通过测试确保非SSH用户无法通过Telnet接入交换机。 |
郑重声明:资讯 【Telnet接入和SSH接入_凌晨的眼泪_百度空间】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——
