telnet 是一种明文传输,可以通过抓包软件抓取用户与密码,并不安全。
ssh是一种安全外壳密文传输,相对telnet安全。
SSH比telnet优点:
SSH相对来说有两个优点:(1)SSH是比较可靠的的远程登录和其他安全服务的协议,它采用了数据加密机制,能够防止DNS欺骗和IP欺骗。(2)所传输的数据是经过压缩的,因此相对来说加快了传输速度。
SSH协议是建立在应用层和传输层上的安全协议,主要包括三个部分:(1)传输层协议内容,提供认证,数据的完整性检查等功能。(2)用户认证协议层,它运行在传输层上,主要实现了通信过程中的身份认证,认证方式包括口令认证,密钥认证等。(3)连接协议层,负责分配加密通道到逻辑通道上,运行在用户认证协议层上。
====================================================
1、Cisco路由器配置SSH、con、telnet
--------------------------------------------------------------------------------------
1.1、配置SSH
Router>enable
Router#config t
Router(config)#hostname R1
设置设备名称
R1(config)#ip domain-name www.cisco.com.cn 设置域名
R1(config)#username R1
password cisco12345 创建本地用户与密码
R1(config)#line vty 0 4 进入用户界面视图
R1(config-line)#login local
R1(config-line)#transport
input ssh 设定协议为SSH
R1(config)# ip ssh time-out 180 超时限定改为180秒
R2(config)# ip ssh authentication-retries 5
设定尝试次数为5
R1(config)#crypto key
generate rsa 生成本地rsa钥对
-----------------------------------------------------------------------------------------
1.2、con配置
Router>enable
Router#config terminal
Router(config)#hostname csico 设置交换机的主机名
R1(config)#enable secret R1 设置特权加密口令
R1(config)#enable password csico123
设置特权非密口令
R1(config)#line console 0 进入控制台口
R1(config-line)#line vty 0 4 进入虚拟终端
R1(config-line)#login 虚拟终端允许登录
R1(config-line)#password csico123 设置虚拟终端登录口令csico123
------------------------------------------------------------------------------------------
1.3、配置telnet
Router>enable
Router#config terminal
Router(config)#hostname csico 设置交换机的主机名
R1(config)#enable secret R1 设置特权加密口令
R1(config)#enable password csico123
设置特权非密口令
R1(config)#line vty 0 4
进入虚拟终端
R1(config-line)#login 虚拟终端允许登录
R1(config-line)#password csico123 设置虚拟终端登录口令csico123
=======================================================
2.1、H3C 配置SSH、con、telnet
2.1.1、SSH配置
system-view
[Switch]rsa-local-key-pair create
创建rsa钥对
[Switch]user-interface vty 0 4 进入用户界面视图
[Switch]authentication-mode scheme
配置本地或远端用户名和口令认证
[Switch]protocol inbound ssh
配置启动协议为SSH
配置用户与密码
[Switch]local-user H3C 创建本地用户为H3C
[Switch]password cipher huawei 设定密码为huawei
[Switch]service-type ssh level 3 设置用户级别
指定用户认证
ssh user huawei authentication-type password cisco123
-------------------------------------------------------
2.1.2、con配置
输入用户名和password才可以登录交换机
[Switch]user-interface aux 0 进入用户界面视图
[Switch]authentication-mode scheme 配置本地或远端用户名和口令认证
[Switch]local-user huawei 设置用户为huawei
[Switch]password simple|cipher huawei
配置本地telnet用户,用户名为“huawei”,密码为“huawei”
[Switch]service-type telnet level 3
配置登录用户的级别为最高级别3(缺省为级别0)
----------------------------------------------------------------------------------------------------------------
2.1.3、telnet配置
输入用户名和password才可以登录交换机
[Switch]user-interface vty 0 4 进入用户界面视图
[Switch]set authtication password simple|cipher huawei
设置登录验证的password为明文|密文密码 “huawei”
[Switch]user privilege level 3 配置登录用户的级别为最高级别3(缺省为级别0)
[Switch]authentication-mode scheme 配置本地或远端用户名和口令认证
[Switch]local-user huawei 设置用户为huawei
[Switch]password simple|cipher huawei
配置本地telnet用户,用户名为“huawei”,密码为“huawei”
[Switch]service-type telnet level 3
配置登录用户的级别为最高级别3(缺省为级别0)