安全连接：用SSH来替代Telnet

下一页 1 2 

　　 
　　如果你一直利用Te.net控制网络设备，你可以考虑采用其他更安全的方式。本文告诉你如何用SSH替换Telnet。

　　使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快地，会有人进行监听，并且他们会利用你安全意识的缺乏。

　　SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。

　　在使用SSH的时候，一个数字证书将认证客户端（你的工作站）和服务器（你的网络设备）之间的连接，并加密受保护的口令。SSH1使用RSA加密密钥，SSH2使用数字签名算法（DSA）密钥保护连接和认证。

　　加密算法包括Blowfish，数据加密标准（DES），以及三重DES（3DES）。SSH保护并且有助于防止欺骗，“中间人”攻击，以及数据包监听。

　　实施SSH的第一步是验证你的设备支持SSH。请登录你的路由器或交换机，并确定你是否加载了一个支持SSH的IPSec IOS镜像。

　　在我们的例子中，我们将使用Cisco IOS命令。运行下面的命令：

　　Router> Show flash

　　该命令显示已加载的IOS镜像名称。你可以用结果对比你的供应商的支持特性列表。

　　在你验证了你的设备支持SSH之后，请确保设备拥有一个主机名和配置正确的主机域，就像下面的一样：

　　Router> config terminal

　　Router (config)# hostname hostname

　　Router (config)# ip domain-name domainname

　　在这个时候，你就可以启用路由器上的SSH服务器。要启用SSH服务器，你首先必须利用下面的命令产生一对RSA密钥：

　　Router (config)# crypto key generate rsa

　　在路由器上产生一对RSA密钥就会自动启用SSH。如果你删除这对RSA密钥，就会自动禁用该SSH服务器。

原文转自：http://www.ltesting.net