远程安全--SSH

最新推荐文章于 2021-10-13 17:26:27 发布
原创 最新推荐文章于 2021-10-13 17:26:27 发布 · 456 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #运维 #ssh #安全 #路由器

本文对比了SSH和Telnet两种远程登录方式,强调了SSH的加密安全性,详细介绍了如何在Cisco设备上配置SSH,以确保网络运维过程中的数据安全。建议在网络设备配置和排错时优先使用SSH,避免使用不安全的Telnet。

在网络工程师的日常网络维护、排错等过程中,通常都会通过远程的方式来登录到交换机或者路由器进行相关配置检验、排错等。那么通常会有两种远程登录方式,Telnet和SSH。那么他们之间是有怎样的区别,我们应该使用那种远程方式会更安全一些呢?下面我们就来讲讲这两种远程方式。
Telnet和SSH的对比:
在这里插入图片描述

很明显两种远程方式除了使用的端口号不一致外,我们可以看到Telnet这种远程方式是不加密的、不安全的,也就是说服务端与客户端的数据交互是明文进行的。
下面我们就来看一下,Telnet这种方式是怎样在Cisco设备上配置的,以及是否可以被抓包破解数据。
这里我们实验环境是GNS3,使用两台路由器模拟,端口IP地址配置就不详述了。
在这里插入图片描述

Telnet
在R1上:
R1(config)#username cisco privilege 15 password cisco123 – 创建本地用户名和密码用户名cisco密码cisco123用户等级15
R1(config)#line vty 0 4 — 配置0到4的远程会话
R1(config-line)#login local — 使用本地用户验证登录
R1(config-line)#session-timeout 15 — 15分钟无操作关闭会话
R1(config-line)#transport input telnet — 接收Telnet连接会话
这样R1的Telnet的配置就完成了,下面我们从R2上进行Telnet测试。

最低0.47元/天 解锁文章
SSH远程登陆管理
weixin_55609826的博客
04-29 1409
SSH远程登陆管理 文章目录 ssh基本概述SSH与telnet安装telnet服务并运行使用wireshark检测vmnet8网卡上telnet的流量使用wireshark检测vmnet8网卡上telnet的流量telnet无法使用root用户登录linux 系统,需要创建普通用户使用普通用户进行telnet登录搜索wireshark 包含telnet相关流量分析ssh流量 SSH相关命令ssh远程登录服务器命令示例scp复制数据至远程主机命令(全量复制)Sftp远程数据传输命令 SSH
ssh远程登陆协议
LIUKANGYYDS的博客
10-29 2089
ssh远程登陆
安全远程登录(SSH
weixin_34209406的博客
03-05 237
Secure Shell(缩写为SSH),由IETF的网络工作小组(Network Working Group)所制定;SSH为一项创建在应用层和传输层基础上的安全协议,为计算机上的Shell(壳层)提供安全的传输和使用环境。 传统的网络服务程序,如rsh、FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the...
ssh远程登录协议
fangandpu的博客
10-13 619
一、 一、SSH基础概述 1.1 概述 SSH(Secure Shell)是一种通用的、功能强大的、基于软件的网络安全解决方案。计算机每次向网络发送数据时,SSH都会自动对其进行加密。数据到达目的地时,SSH自动对加密数据进行解密。整个过程都是透明的,使用OpenSSH工具将会增进你的系统安全性。谈到网络安全访问,相信大家首先想到的就是安全Shell,也就是Secure Shell,通常简写为SSH。这是因为SSH安装容易、使用简单,...
ssh 安全远程管理
路人甲的博客
10-14 1393
文章目录一、什么是ssh二、ssh的登录验证模式三、配置ssh服务四、ssh服务相关命令 一、什么是ssh ssh是Secure Shell 的缩写,是一个建立在应用层上的安全远程管理协议。ssh是目前较为可靠的传输协议,专为远程登录会话和其他网络服务提供安全性。利用ssh协议可以有效防止远程管理过程中的信息泄露问题。ssh可用于大多数UNIX和类UNIX操作系统中,能够实现字符界面的远程登录管理,它默认使用22端口,采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet协议,具有更高的安全性。
SSH安全协议
去向前方的博客
07-02 1554
目录 目录 SSH协议 功能 验证 详细 层次 结构 应用 扩展 启动方法 SSH 安全技巧 SSH协议 安全外壳协议 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效...
shell脚本实现ssh-copy-id批量自动发送公钥到远程主机
09-14
`ssh-copy-id`命令是SSH的一部分,用于将本地的公钥复制到远程主机的`~/.ssh/authorized_keys`文件中,从而实现免密登录。本文将详细讲解如何使用shell脚本来批量执行`ssh-copy-id`,以提高效率。 ### 需求 批量...
x11-ssh-askpass-1.2.4.1.tar.gz
11-26
标题中的"x11-ssh-askpass-1.2.4.1.tar.gz"是一个开源软件包,主要用于在没有图形界面的远程服务器上提供SSH密码输入功能。这个软件包是X11 SSH Askpass的1.2.4.1版本,它是一个用于SSH连接的安全凭证助手,特别适用...
jmeter-ssh-sampler-master.zip
03-03
在"jmeter-ssh-sampler-master.zip"这个压缩包中,我们主要探讨的是如何使用JMeter SSH Sampler来连接并操作Linux系统。 首先,SSH(Secure Shell)是一种网络协议,用于在不安全网络上提供安全远程登录和其他...
java端口转发源码-trilead-ssh2:Jenkins中使用的补丁trilead-ssh2
06-11
Java端口转发是Java开发中一个重要的网络通信技术,它允许通过SSH协议在本地和远程机器之间建立安全的连接,从而实现数据的传输。Trilead SSH2是一个强大的Java库,提供了全面的SSH2功能,包括端口转发、SFTP文件...
ganymed-ssh2-262.jar
09-02
SSH是一种网络协议,常用于安全远程登录到服务器、传输文件以及执行命令。Ganymed SSH2是一个开源的Java实现,它允许开发者在Java程序中集成SSH功能,从而能够通过SSH协议与远程系统进行交互。 描述中提到的...
ssh安全远程管理
dbllw8293的博客
06-01 409
1.什么是ssh SSH 为Secure Shell的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台...
37. SSH协议
hello world
06-22 371
1.SSH概述 1.1 什么是SSH?     Secure Shell 的缩写 SSH 是专为远程登录会话和其他网络服务提供安全性的协议。     利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 1.2 SSH主要的功能是?  主要用于客户端与远程主机的安全链接和交互。   1.3 SSH与Telnet之间有什么关系?    ssh默认使用端口22 ssh默认支持root直接连接。   Telnet默认使用端口23 Telnet协议是TCP/IP协议族中的一员,
思科路由器SSH登陆配置
weixin_33739646的博客
12-28 1506
管理员经常会使用Telnet进行各种设备的管理,不过大家都知道telnet 传输的都是明文,存在很大的安全隐患,如果有人使用sniffer之类的嗅探工具,在适当的接口进行监听,很容易获得登陆路由器所需的密码。所以学会配置 使用SSh是思科网络工程师必不可少的技能之一。 ssh为Secure Shell,端口为22,可以对传输的数据加密,来消除安全隐患。 想要...
GNS3路由器telnet远程登陆其它路由器
服务猿
03-12 5238
小知识普及: Cisco路由器通常支持多人同时使用Telnet,每一个用户称为一个虚拟终端(VTY).第一个用户为vty 0,第二个用户为vty 1,依此类推,路由器通常可达vty 4,即同时可以有5人登陆到此路由器,测试telnet之前首先要确保链路连通性 一、拓扑如图所示,详细配置接口IP地址和静态路由命令这里不在赘述,详细可参考下面这篇博客 博客地址:⇥⇥⇥⇥⇥⇥...
SSH公钥登录原理
weixin_30305735的博客
03-25 1616
在平时工作中我们经常要远程登录服务器,这就要用到SSH协议: $ ssh user@host 主要有两种登录方式:第一种为密码口令登录,第二种为公钥登录 密码口令登录   通过密码进行登录,主要流程为:     1、客户端连接上服务器之后,服务器把自己的公钥传给客户端     2、客户端输入服务器密码通过公钥加密之后传给服务器     3、服务器根据自己的私钥解密登录密码,如...
思科设备SSH登录配置
热门推荐
weixin_40802763的博客
08-17 1万+
某公司有一台核心设备R1,为了方便进行管理,配置SSH远程登录,使用路由器R2模拟客户端,配置SSH协议登录R1。 实验拓扑如下: ![在这里插入图片描述](https://img-blog.csdnimg.cn/ff96c30153b14190a297aa778f8ff11c.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MD
配置并检验 S1 上的 SSH 访问
KangVcar
07-04 2079
配置并检验 S1 上的 SSH 访问 第 1 步: 在 S1 上配置 SSH 访问。 a. 在 S1 上启用 SSH。 在全局配置模式下,创建 CCNA-Lab.com 域名。 S1(config)# ip domain-name CCNA-Lab.com b. 创建一个本地用户数据库条目,在通过 SSH 连接交换机时使用。 该用户应具有管理员级别的访问权限。 注意:此处所用密码并不
思科ssh验证方式_实验配置思科路由器SSH登录
weixin_39609051的博客
12-21 2128
实验拓扑:实验描述:三台路由器运行eigrp路由协议,确保网络互通,在R1上配置SSH,并只允许IP地址23.1.1.3登录。一:在R1配置基本的SSH①:配置本地域名:R1(config)#ip domain-name ssh.com②:创建本地认证数据库:R1(config)#username cisco password 123③:生成rsa秘钥并启用SSH:R1(config)#crypt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值