ssh认证与禁止telnet

最新推荐文章于 2024-05-15 23:27:44 发布
最新推荐文章于 2024-05-15 23:27:44 发布
阅读量743 收藏 8
点赞数 9
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54121887/article/details/135284584
版权

我们首先来了解一下什么是ssh和telnet

SSH是一种网络协议,用于计算机之间的加密登录。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。

Telnet是进行远程登录的标准协议,它是当今Internet上应用最广泛的协议之一。它把用户正在使用的终端或计算机变成网络某一远程主机的仿真终端,使得用户可以方便地使用远程主机上的软、硬件资源。

小编在工作中,其实都是会把telnet禁止掉,只用ssh来登录,我们看一下如何配置吧

禁用telnet服务

undo telnet server enable

开启ssh服务

ssh server enable

创建用户admin

local-user admin

设置密码为xxx

password simple xxx(注意密码要十位)

设置用户级别

authorization-attribute user-role network-admin

设置用户登录权限为ssh

service-type ssh

用户级别:

security-audit 安全日志管理员

network-admin 具有最高权限

network-operator 可执行系统所有功能和资源的相关display命令(除安全日志等查看命令外)

level-0 可执行命令ping、tracert、ssh2、telnet和super,且管理员可以为其配置权限

level-1 具有level-0用户角色的权限,并且可执行系统所有功能和资源的相关display命令(除display history-command all之外),以及管理员可以为其配置权限

level-2~8 无缺省权限,需要管理员为其配置权限

level-10~14无缺省权限,需要管理员为其配置权限

level-9 可操作系统中绝大多数的功能和所有的资源,且管理员可以为其配置权限,但不能操作display history-command all命令、RBAC的命令(Debug命令除外)、文件管理以及本地用户特性。对于本地用户,若用户登录系统并被授予该角色,可以修改自己的密码

level-15 具有与network-admin角色相同的权限

这就是关于ssh认证和禁止telnet方法,其实还是很简单的

如有侵权请联系

王王王yy
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
锐捷交换机配置ssh登陆
ststcheung的博客
07-25 2059
使用ssh登陆可以增加安全性,毕竟telnet使用的的明文协议,所以建议所有交换机使用ssh登陆,关闭telnet,可以增加安全保障。
2024最新版聚合支付彩虹易支付PHP源码(1)
2301_77110907的博客
04-26 660
通过这个平台,您可以方便地接入多种支付方式,包括支付宝当面付、QQ钱包、财付通、微信扫码支付和个体商户聚合收款码等。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?15、讲述一下LVS三种模式的工作过程?
Linux中停止telnet命令_linux禁用telnet
最新发布
2401_83947255的博客
05-15 1129
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
交换机远程登录telnetSSH禁止非法用户访问实验
u012451051的博客
07-10 4979
telnetSSH配置
Linux 关闭telnet服务
weixin_34294649的博客
11-10 7944
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux中停止telnet命令
qq_44534541的博客
07-16 3494
代码】Linux中停止telnet命令。
没有防火墙的网络如何禁止外部访问路由器的telnet
vbaspdelphi的专栏
08-21 1821
在h3c交换机上acl number 3100 description "for outbound router acl not permit outside access our 23 port" rule 100 deny tcp destination-port eq telnet rule 10000 permit ip
ban-telnet:禁止远程登录
03-12
SSH 支持公钥认证,增强了身份验证的安全性。在 Linux 系统中,SSH 通常已经预装,而 Windows 用户可以使用 PuTTY 这样的客户端软件。 综上所述,禁用 Telnet 是提升网络安全性的重要措施。无论是客户端还是服务器...
远程工具SSH
08-04
5. 设置SSH配置文件(/etc/ssh/sshd_config)中的限制,例如禁止root用户直接通过SSH登录。 在实际使用中,SSH客户端有多种选择,例如OpenSSH(开源且跨平台)、PuTTY(Windows平台)以及fSecuresshClient(可能是...
Telnet协议
06-08
另外,如果防火墙策略禁止Telnet,需要调整防火墙设置以允许该协议通过。 2. **安全性问题**:由于Telnet协议的数据传输是明文的,包括用户名和密码,这给网络安全带来了风险。为了解决这个问题,现代网络环境中...
ssh用户登录
06-04
SSH起初设计用于替代不安全的远程登录协议如Telnet,其主要功能包括身份验证、加密通信和隧道化。在Linux和Unix-like系统中,SSH服务通常由sshd守护进程提供,允许用户通过SSH客户端进行连接。在Windows系统中,也...
linux 下没有开启telnet 测试端口开通
04-17
在没有安装telnet服务的机器上,测试目标机器指定端口开通策略
ssh for linux
10-26
SSH的设计目标是提供一种在不安全的网络上安全传输数据的方法,替代传统的不加密的远程登录工具,如telnet和rlogin。它通过加密技术确保了数据的私密性和完整性,防止了中间人攻击和其他网络安全威胁。 **一、SSH的...
华为交换机使用基本ACL限制Telnet登录权限
2301_76975583的博客
12-05 401
所示,PC与设备之间路由可达,用户希望简单方便的配置和管理远程设备,可以在服务器端配置Telnet用户使用AAA验证登录,并配置安全策略,保证只有符合安全策略的用户才能登录设备。配置VTY用户界面登录的验证方式。配置允许用户登录设备的主机地址。4.使用R1telnet交换机。配置VTY用户界面的最大个数。配置VTY用户界面的终端属性。3.配置登录用户的相关信息。
Ruijie—Telnet控制交换机
海绵汽水的博客
08-12 2121
配置交换机的管理IP地址    配置管理地址 Ruijie>enable                                                     ------>进入特权模式 Ruijie#configure terminal                                    ------>进入全局配置模式 Ruijie(config)#i
华为交换机关闭Telnet、开启SSH服务命令
热门推荐
鹿鸣天涯
10-02 1万+
SecureCRT登录进去后,进入 system view 1.关闭Telnet undo telnet server enable 2.开启SSH stelnet server enable ssh user admin ssh user admin authentication-type password ssh user admin service-type all 3.配置aaa认证用户名和密码 aaa local-user admin password irreversib...
华为交换机telnet和ftp服务开启/关闭命令
星如雨落
06-08 1万+
1.telnet开启/关闭 在系统视图下 启用方式如下: telnet server enable //使能telnet服务 关闭方式如下: undo telnet server //关闭telnet服务 2.FTP开启/关闭 通过display ftp-server查看启用状态 如果已经启用,会在查看的命令中显示:FTP server is running 如果未启用,会在查看的命令中显示:FTP server is stopped 在系统视图下 启用方式如下: ftp server enable
H3C加固:关闭不安全的web和telnet服务,设置ACL仅允许固定IP ssh
03-03 4474
H3C加固:关闭不安全的web和telnet服务,设置ACL仅允许固定IP ssh
锐捷交换机Telnet/SSH 远程管理配置
SHDTC0的博客
10-27 7079
自学的网络工程
telnetssh
08-29
TelnetSSH是两种常用的远程登录协议。Telnet是一种不安全的协议,它将用户的身份验证信息以明文的形式发送到远程主机,容易被窃取。而SSH是一种安全的协议,它使用加密技术保护用户的身份验证信息。SSH协议的默认端口号是22,而Telnet的默认端口号是23。 如果你想通过TelnetSSH登录到远程主机,你需要在命令行中输入用户名、远程主机的IP地址,并指定端口号(如果不是默认端口号)。比如使用Telnet登录,你可以使用以下命令:telnet 用户名@远程主机IP。使用SSH登录,你可以使用以下命令:ssh 用户名@远程主机IP。 为了增加安全性,你可以修改SSH的默认端口号。在Linux中,你可以通过编辑ssh配置文件(/etc/ssh/sshd_config)将默认端口号22改为你想要的端口号,并重启SSH服务。同样地,你也可以通过编辑telnet配置文件(/etc/xinetd.d/telnet)将默认端口号23改为你想要的端口号,并重启telnet服务。这样做可以减少攻击者对特定端口的扫描。注意,在更改端口号后,你需要使用新的端口号来登录远程主机。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [应用层协议:TelnetSSH](https://blog.csdn.net/qq_25751181/article/details/131069410)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值