SSH为Secure Shell的缩写,是安全命令行接口,它比Telnet更加安全。通过Telnet传送的数据没有加密,传送的账号和密码都是明文传输,可以轻松地被截获,而且没有认证过程,没有完整性检查。SSH非常安全,它共享并发送经过加密的信息,为通过互联网等不安全网络的数据提供了机密性和安全性。一旦数据包经过SSH加密,就极难解压和读取。使用SSH协议可以有效防止远程管理过程中的信息泄露问题。在带宽上占用方面,SSH会比Telnet多一点点开销。在日常网络管理中,普遍使用SSH,Telnet基本上已经被SSH完全代替。但是在一些测试的、无密的场合,由于自身的简单性和普及性,Telnet依然被经常使用。
Telnet的默认端口号是23,SSH的默认端口号是22,可以更改。Telnet客户端一般在操作系统中都有集成,SSH客户端在Linux操作系统中通常已经集成,在Windows操作系统中需要安装第三方软件,如Putty、SecureCRT、Xshell等。SSH与Telnet的连接方式一样,如图2-10所示,通过双绞线连接计算机的网卡接口与网络设备的以太网口。
图2-10 SSH远程登录管理设备
与Telnet类似,要想通过SSH管理网络设备,首先需要在设备上启用SSH服务,并且网络设备必须有可访问的IP地址。通常使用Console方式为交换机配置SVI管理IP,或者为路由器接口配置IP,再启用SSH服务,然后拆除Console的物理连接,在PC上使用SSH客户端连接网络设备进行管理配置。下列指令是通过Console连接对交换机所做的配置。
在对交换机配置完管理IP与Telnet登录后,就可以拆除Console物理连接,在PC上使用Telnet登录了。如图2-11所示。
图2-11 Telnet登录交换机
执行“enable service ssh-server”指令打开SSH Server服务后,通过“crypto key generate”指令生成SSH服务器端的公共密钥,默认情况下SSH Server没有公共密钥。SSH 1使用 RSA密钥;SSH 2 使用RSA或者DSA密钥。因此,如果当前已生成RSA密钥,则SSH1与SSH2都可以使用;如果仅生成DSA密钥,则仅SSH2可以使用。注意:删除密钥时,不存在命令“no crypto key generate”,而是通过命令“crypto key zeroize”删除密钥。
此时,在PC上打开SSH客户端软件,如Putty,界面如图2-12所示,在“Host Name”输入框中填写交换机的管理地址1.1.1.253,确定端口号为22,“Connection type”为SSH,然后点击“Open”按钮。(www.xing528.com)
图2-12 Putty登录界面
在接下来弹出的安全警告对话框中选择“是”按钮,就打开了SSH客户端的配置界面,如图2-13所示。
图2-13 Putty配置界面
在“login as”后面需要输入登录用户名,因为没有设置,所以此次可以任意填写,图中填写的是“aaa”,随后需要输入密码,即line vty中设置的“123”。登录成功后进入特权模式需要输入enable密码“12345”。
此时Telnet和SSH都可以登录,在Putty中输入下列指令限制用户使用Telnet登录,只能使用SSH登录,默认情况下Telnet和SSH均可登录。
退出Telnet再次尝试登录,会被拒绝接入。在Putty中输入下列指令调整登录方式为本地用户名与密码认证。
退出Putty再次尝试登录,此时必须使用admin和pwd进行登录了。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
