返回列表 回復 發帖

安全連接:用SSH來替代Telnet

如果你一直利用Te.net控制網路設備,你可以考慮採用其他更安全的方式。本文告訴你如何用SSH替換Telnet。


  使用Telnet這個用來訪問遠程電腦的TCP/IP協議以控制你的網路設備相當於在離開某個建築時大喊你的用戶名和口令。很快地,會有人進行監聽,並且他們會利用你安全意識的缺乏。

  SSH是替代Telnet和其他遠程控制臺管理應用程式的行業標準。SSH命令是加密的並以幾種方式進行保密。

  在使用SSH的時候,一個數字證書將認證客戶端(你的工作站)和服務器(你的網路設備)之間的連接,並加密受保護的口令。SSH1使用RSA加密密鑰,SSH2使用數字簽名演算法(DSA)密鑰保護連接和認證。

  加密演算法包括Blowfish,數據加密標準(DES),以及三重DES(3DES)。SSH保護並且有助於防止欺騙,“中間人”攻擊,以及數據包監聽。

  實施SSH的第一步是驗證你的設備支持SSH。請登錄你的路由器或交換機,並確定你是否加載了一個支持SSH的IPSec IOS鏡像。

  在我們的例子中,我們將使用Cisco IOS命令。運行下麵的命令:

  Router> Show flash

  該命令顯示已加載的IOS鏡像名稱。你可以用結果對比你的供應商的支持特性列表。

  在你驗證了你的設備支持SSH之後,請確保設備擁有一個主機名和配置正確的主機域,就像下麵的一樣:

  Router> config terminal

  Router (config)# hostname hostname

  Router (config)# ip domain-name domainname

  在這個時候,你就可以啟用路由器上的SSH伺服器。要啟用SSH伺服器,你首先必須利用下麵的命令產生一對RSA密鑰:

  Router (config)# crypto key generate rsa

  在路由器上產生一對RSA密鑰就會自動啟用SSH。如果你刪除這對RSA密鑰,就會自動禁用該SSH伺服器。
返回列表