在远程,只要网络通达,就可以使用telnet进行登录,telnet使用TCP 23端口通信,telnet使用客户端+服务端的架构形式;
不过呢,Telnet传输数据是采用明文方式,在安全方面考虑应采用SSH方式(Secure Shell Protocol 安全外壳协议)。
我们知道Telnet是采用明文传输用户名和密码,是不安全的协议,我们通过抓包来看一下;
当有用户Telnet到设备上的时候。
抓到用户名了。
抓到用户的密码了。
而SSH是目前最安全的远程登录会话和其他网络提供安全协议传输方式。
下面来看一下SSH配置案例:
交换机SW2配置SSH登录
<Huawei>system-view
[Huawei]interface Vlanif 1
[Huawei-Vlanif1]ip address 192.168.56.2 24
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]protocol inbound ssh
[Huawei]aaa
[Huawei-aaa]local-user admin password cipher huawei
[Huawei-aaa]local-user admin service-type ssh
[Huawei-aaa]local-user admin privilege level 3
[Huawei-aaa]q
[Huawei]stelnet server enable
[Huawei]ssh user admin authentication-type password
[Huawei]ssh user admin service-type stelnet
[Huawei]
[Huawei]rsa local-key-pair create
查看密钥生成情况:
[Huawei]display rsa local-key-pair public
查看配置情况
[Huawei]display ssh user-information admin
我们通过使用CRT软件来验证SSH登录配置
……