原理: 由于 Telnet 缺少安全的认证方式, 而且传输过程采用 TCP 进行明文传输, 存在很大的安全隐患, 单纯的提供 Telnet 服务容易招致主机 ip 地址欺骗, 路由欺骗等.
1.1 Stelnet 是 (Secure telnet) 的简称, 在传统不安全环境中, 服务器通过对用户端的认证及双向数据加密, 为网络终端访问提供安全的 Telnet 服务.
2.1 SSH(Secre shell)是一种网络安全协议, 提供安全的远程登录和其他安全服务.
3.1 SSH 基于 TCP 协议的 22 端口传输数据, 支持 password 认证. 用户端向服务器发出 Password 认证请求, 将用户名和密码加密后发送给服务端, 服务端将该信息解密后得到用户名和密码的明文, 与设备上保存的用户名和密码进行比较, 并返回认证或失败的消息.
4.1 Sftp 是 SSH File Transfer protocol 的简称, 在传统不安全环境中, 服务器通过对用户端的认证及双向的数据加密, 为网络文件传输提供了安全的服务.*
实例
stelnet server enable // 启动 SSH 协议
进入 aaa 模式
- local-user "用户" password cipher"密码" // 创建用户名以及对应密码
- local-user "用户" privilege level "15" // 给该客户端最高权限(1-15 级别)
- local-user "用户" service-type "ssh" // 该用户服务于 SSH 协议
进入虚拟接口 user-interface vty 0 4
- authentication-mode aaa // 认证模式采用 aaa, 即调用 aaa 下的用户名和密码
- protocol inbound SSH // 该虚拟线缆允许使用 SSH 连接
配置 SSH 用户
- SSH server port "端口号" // 根据需要可以自定义端口号
- SSH user "用户名" authentication-type "password" // 该用户使用认证类型属于密码认证
- SSH user "用户名"service-type "stelnet" // 该用户使用服务类型
来源: http://www.bubuko.com/infodetail-2809966.html