在遠(yuǎn)程，只要網(wǎng)絡(luò)通達(dá)，就可以使用telnet進(jìn)行登錄，telnet使用TCP 23端口通信，telnet使用客戶端+服務(wù)端的架構(gòu)形式；

不過呢，Telnet傳輸數(shù)據(jù)是采用明文方式，在安全方面考慮應(yīng)采用SSH方式（Secure Shell Protocol 安全外殼協(xié)議）。

我們知道Telnet是采用明文傳輸用戶名和密碼，是不安全的協(xié)議,我們通過抓包來看一下；

當(dāng)有用戶Telnet到設(shè)備上的時(shí)候。

抓到用戶名了。

抓到用戶的密碼了。

而SSH是目前最安全的遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)提供安全協(xié)議傳輸方式。

下面來看一下SSH配置案例：

交換機(jī)SW2配置SSH登錄

<Huawei>system-view

[Huawei]interface Vlanif 1

[Huawei-Vlanif1]ip address 192.168.56.2 24

1、配置VTY

[Huawei]user-interface vty 0 4

[Huawei-ui-vty0-4]authentication-mode aaa

[Huawei-ui-vty0-4]protocol inbound ssh

2、配置AAA認(rèn)證

[Huawei]aaa

[Huawei-aaa]local-user admin password cipher huawei

[Huawei-aaa]local-user admin service-type ssh

[Huawei-aaa]local-user admin privilege level 3

[Huawei-aaa]q

3、啟用SSH

[Huawei]stelnet server enable

4、添加SSH用戶

[Huawei]ssh user admin authentication-type password

[Huawei]ssh user admin service-type stelnet

[Huawei]

5、配置RSA加密

[Huawei]rsa local-key-pair create

查看密鑰生成情況：

[Huawei]display rsa local-key-pair public

查看配置情況

[Huawei]display ssh user-information admin

6、測試登錄

我們通過使用CRT軟件來驗(yàn)證SSH登錄配置