推薦系統(tǒng)下載分類: 最新Windows10系統(tǒng)下載 最新Windows7系統(tǒng)下載 xp系統(tǒng)下載 電腦公司W(wǎng)indows7 64位裝機(jī)萬(wàn)能版下載
路由器、交換機(jī)SSH的設(shè)置與使用,通過(guò)CRT軟件驗(yàn)證設(shè)置
發(fā)布時(shí)間:2025-04-06 文章來(lái)源:xp下載站 瀏覽:
| 路由器(Router)是連接兩個(gè)或多個(gè)網(wǎng)絡(luò)的硬件設(shè)備,在網(wǎng)絡(luò)間起網(wǎng)關(guān)的作用,是讀取每一個(gè)數(shù)據(jù)包中的地址然后決定如何傳送的專用智能性的網(wǎng)絡(luò)設(shè)備,路由器最主要的功能為實(shí)現(xiàn)信息的轉(zhuǎn)送。 在遠(yuǎn)程,只要網(wǎng)絡(luò)通達(dá),就可以使用telnet進(jìn)行登錄,telnet使用TCP 23端口通信,telnet使用客戶端+服務(wù)端的架構(gòu)形式;  不過(guò)呢,Telnet傳輸數(shù)據(jù)是采用明文方式,在安全方面考慮應(yīng)采用SSH方式(Secure Shell Protocol 安全外殼協(xié)議)。  我們知道Telnet是采用明文傳輸用戶名和密碼,是不安全的協(xié)議,我們通過(guò)抓包來(lái)看一下; 當(dāng)有用戶Telnet到設(shè)備上的時(shí)候。  抓到用戶名了。  抓到用戶的密碼了。 而SSH是目前最安全的遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)提供安全協(xié)議傳輸方式。  下面來(lái)看一下SSH配置案例:  交換機(jī)SW2配置SSH登錄 <Huawei>system-view [Huawei]interface Vlanif 1 [Huawei-Vlanif1]ip address 192.168.56.2 24 1、配置VTY[Huawei]user-interface vty 0 4 [Huawei-ui-vty0-4]authentication-mode aaa [Huawei-ui-vty0-4]protocol inbound ssh 2、配置AAA認(rèn)證[Huawei]aaa [Huawei-aaa]local-user admin password cipher huawei [Huawei-aaa]local-user admin service-type ssh [Huawei-aaa]local-user admin privilege level 3 [Huawei-aaa]q 3、啟用SSH[Huawei]stelnet server enable 4、添加SSH用戶[Huawei]ssh user admin authentication-type password [Huawei]ssh user admin service-type stelnet [Huawei] 5、配置RSA加密[Huawei]rsa local-key-pair create  查看密鑰生成情況: [Huawei]display rsa local-key-pair public  查看配置情況 [Huawei]display ssh user-information admin  6、測(cè)試登錄我們通過(guò)使用CRT軟件來(lái)驗(yàn)證SSH登錄配置      本文可以幫助您基本地設(shè)置和管理您的路由器。 |