上次说到telnet登录安全性并不高,使用抓包软件分析过后可以看到用户名和密码,这期咱来聊聊ssh登录。
首先呢还是ip、区域的配置,这里不再重复。
接下来呢就是ssh用户配置 见下图
本地密钥配对
开启防火墙ssh(stelnet)服务
测试+抓包
真机cmd输入ssh user1(用户名)@192.168.1.2(防火墙端口ip)然后输入密码就可以登录了
接下来看看抓包,分析一下数据包
可以看到通过ssh方式登录抓包并不能抓出用户名和密码
下期讲讲usg6000v简单安全策略配置