1. 原理:由于Telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患,单纯的提供Telnet服务容易招致主机ip地址欺骗,路由欺骗等。
    1.1 Stelnet 是(Secure telnet)的简称,在传统不安全环境中,服务器通过对用户端的认证及双向数据加密,为网络终端访问提供安全的Telnet服务。
    2.1 SSH(Secre shell)是一种网络安全协议,提供安全的远程登录和其他安全服务。
    3.1 SSH基于TCP协议的22端口传输数据,支持password认证。用户端向服务器发出Password认证请求,将用户名和密码加密后发送给服务端,服务端将该信息解密后得到用户名和密码的明文,与设备上保存的用户名和密码进行比较,并返回认证或失败的消息。
    4.1 Sftp是SSH File Transfer protocol 的简称,在传统不安全环境中,服务器通过对用户端的认证及双向的数据加密,为网络文件传输提供了安全的服务。*

  2. 实例
    stelnet server enable // 启动ssh协议
    进入aaa模式
    local-user "用户" password cipher“密码“ //创建用户名以及对应密码
    local-user "用户" privilege level “15 ” //给该客户端最高权限(1-15级别)
    local-user "用户" service-type “ssh ” //该用户服务于ssh协议

    进入虚拟接口 user-interface vty 0 4
    authentication-mode aaa //认证模式采用aaa,即调用aaa下的用户名和密码
    protocol inbound ssh //该虚拟线缆允许使用ssh连接
    配置SSH用户
    ssh server port "端口号" //根据需要可以自定义端口号
    ssh user “用户名” authentication-type “password” //该用户使用认证类型属于密码认证
    ssh user “用户名”service-type “stelnet” //该用户使用服务类型