目录:
视频: 9 1演示:telnet和SSH的配置(路由器交换机) 2024
通过Telnet或SSH与思科网络设备进行通信被认为是远程连接。这种类型的连接通常是必需的,因为您将配置的设备部署到无法通过控制台电缆直接连接的位置。
Telnet
多年来,Telnet一直是行业标准。 Telnet使您能够通过IP网络访问您的设备。这个功能已经被嵌入到已经销售了几十年的每一台路由器和管理交换机中。但是Telnet有一个小小的问题:并不是那么安全。
<! - 1 - >Telnet以明文形式通过网络传递其所有流量,因此,您和网络上的设备之间的任何人都可以使用数据包捕获程序捕获整个对话。这包括会话期间使用的所有密码和登录凭证。
安全外壳(SSH)
SSH已经有超过15年的历史,自2000年以来,已经在Unix和Linux操作系统中广泛使用。SSH已经看到了它的不足之处,并且已经从版本1改进到版本2.
<!即使存在这些问题,对于远程访问来说,远比Telnet更好,因为所有通信都使用公钥/私钥对(用于加密数据的标准,如SSL数据)进行加密。由于SSH可以为端口转发,SFTP(安全文件传输协议)和安全复制协议(SCP)提供加密,因此此安全处理不限于终端访问。进行SSH连接与从最终用户角度进行Telnet连接相似。 PuTTY处理两种类型的连接。
在主机名(或IP地址)字段中填写要连接的Cisco设备的IP地址。
-
选择SSH以使用SSH进行连接。
-
填写名称以保存连接设置,如“保存的会话”文本框中所示,然后单击“保存”按钮。
-
点击打开按钮建立初始连接。
-
这会关闭“PuTTY Configuration”(PuTTY配置)窗口,并打开一个连接到Cisco设备的命令窗口。
SSH版本2允许您执行交互式键盘身份验证(在本例中进行了解释),或者使用基于证书的身份验证。
当您与任何SSH设备建立初始连接时,系统会要求您验证其公共密钥,如下图所示。此密钥用作安全设备,使用PuTTY时,如果密钥发生更改,系统会提示您,您应该询问密码是否应该更改,或者是否有人试图闯入您的思科设备。
如果您的密钥发生了变化,但您没有授权,您可能需要取消该连接,并找出密钥不同的原因。例如,某人可能试图捕获您的网络上的数据或欺骗您的思科设备的IP地址。
