交换机静态路由命令(交换机SSH的配置与使用)
请点击“关注”,不要错过,每天给大家分享不一样的智能化知识!
在远程,只要网络通达,就可以使用telnet进行登录,telnet使用TCP 23端口通信,telnet使用客户端 服务端的架构形式;
不过呢,Telnet传输数据是采用明文方式,在安全方面考虑应采用SSH方式(Secure Shell Protocol 安全外壳协议)。
我们知道Telnet是采用明文传输用户名和密码,是不安全的协议,我们通过抓包来看一下;
当有用户Telnet到设备上的时候。
抓到用户名了。
抓到用户的密码了。
而SSH是目前最安全的远程登录会话和其他网络提供安全协议传输方式。
下面来看一下SSH配置案例:
交换机SW2配置SSH登录
<Huawei>system-view
[Huawei]interface Vlanif 1
[Huawei-Vlanif1]ip address 192.168.56.2 24
1、配置VTY[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]protocol inbound ssh
2、配置AAA认证[Huawei]aaa
[Huawei-aaa]local-user admin password cipher huawei
[Huawei-aaa]local-user admin service-type ssh
[Huawei-aaa]local-user admin privilege level 3
[Huawei-aaa]q
3、启用SSH[Huawei]stelnet server enable
4、添加SSH用户[Huawei]ssh user admin authentication-type password
[Huawei]ssh user admin service-type stelnet
[Huawei]
5、配置RSA加密[Huawei]rsa local-key-pair create
查看密钥生成情况:
[Huawei]display rsa local-key-pair public
查看配置情况
[Huawei]display ssh user-information admin
6、测试登录
我们通过使用CRT软件来验证SSH登录配置
欢迎关注 转发,你的支持是我的最大动力!
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com