交换机ssh(交换机SSH)

请点击“关注”，不要错过，每天给大家分享不一样的智能化知识！在远程，只要网络通达，就可以使用telnet进行登录，telnet使用TCP 23端口通信，telnet使用客户端+服务端的架构形式；不过呢，Telnet传输数据是采用明文方式，在安全方面考虑应采用SSH方式（Secure Shell Protocol 安全外壳协议）。我们知道Telnet是采用明文传输用户名和密码，是不安全的协议,我们通过抓包来看一下；当有用户Telnet到设备上的时候。抓到用户名了。抓到用户的密码了。而SSH是目前最安全的远程

请点击“关注”，不要错过，每天和你分享不一样的智能知识！

在偏远地区，只要网络可以访问，就可以使用telnet登录，telnet使用TCP 23端口进行通信，telnet使用客户端+服务器架构。

但Telnet是明文传输数据，安全性上应该采用SSH(安全外壳协议)。

我们知道Telnet使用明文传输用户名和密码，这是一种不安全的协议。我们通过抓包来看看。

当用户远程登录到设备时。

已获取用户名。

得到了用户的密码。

SSH是目前最安全的远程登录会话，其他网络提供安全的协议传输。

让我们看一下SSH配置案例:

SW2交换机配置SSH登录

系统视图

【华为】接口Vlanif 1

[华为-Vlanif1]ip地址192.168.56.2 24

1.配置vty华为]用户界面vty 0 4

[华为-ui-vt y0-4]认证模式aaa

[华为-ui-vt y0-4]协议入站ssh

2.配置aaa认证【华为】AAA

[华为-AAA]本地用户管理密码加密华为

[华为-AAA]本地用户管理服务类型ssh

[华为-AAA]本地用户管理权限级别3

[华为-aaa]q

3.启用SSH[华为]stelnet服务器启用

4.添加SSH用户【华为】SSH用户管理认证型密码

【华为】ssh用户管理服务型stelnet

[华为]

5.配置RSA加密[华为] RSA本地密钥对创建

检查密钥生成:

[华为]公开显示rsa本地密钥对

检查配置。

[华为]显示ssh用户信息管理

6.测试登录我们通过使用CRT软件来验证SSH登录配置。

欢迎关注+转发，你的支持是我最大的动力！