1.Telnet是基于TCP协议的应用,telnet是基于internet的远程登录,要求用来承载的传输层是可靠的,面向连接的协议类型,所以默认使用的是TCP的23端口号。telnet是一种明文传输协议,数据在传输的过程中没有使用任何的加密技术,是不安全的。

2.SSH(secure shell)是一个网络安全协议,基于TCP协议22端口传输数据。支持password认证,认证过程:由客户端发起认证请求,将用户名和密码加密后发给服务器,服务器将该信息解密后得到用户名和密码,与设备上保存的用户名和密码比较,并返回验证成功或失败的消息。

3.Stelnet实验:

Huawei设备Stelnet_第1张图片

Server:

[R2]rsa local-key-pair create 
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aa
[R2-ui-vty0-4]protocol inbound ssh

[R2]aaa    
[R2-aaa]local-user admin password cipher admin
[R2-aaa]local-user admin service-type ssh  
[R2-aaa]local-user admin privilege level 3
[R2-aaa]quit  
[R2]ssh user admin authentication-type password
[R2]stelnet server enable

client:

[R1]ssh client first-time enable

4.开启ssh客户端首次认证功能的缺陷:

开启ssh客户端认证功能时不对ssh服务器的RSA公钥进行有效性的检查。当客户端主机需要与服务器建立连接时,第三方***者冒充真正的服务器,与客户端进行数据交互,窃取客户端主机的安全信息,并利用这些信息去登录真正的服务器,获取服务器资源,或者对服务器进行***。