Huawei设备Stelnet

1.Telnet是基于TCP协议的应用，telnet是基于internet的远程登录，要求用来承载的传输层是可靠的，面向连接的协议类型，所以默认使用的是TCP的23端口号。telnet是一种明文传输协议，数据在传输的过程中没有使用任何的加密技术，是不安全的。

2.SSH（secure shell）是一个网络安全协议，基于TCP协议22端口传输数据。支持password认证，认证过程：由客户端发起认证请求，将用户名和密码加密后发给服务器，服务器将该信息解密后得到用户名和密码，与设备上保存的用户名和密码比较，并返回验证成功或失败的消息。

3.Stelnet实验：

Server：

[R2]rsa local-key-pair create 
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aa
[R2-ui-vty0-4]protocol inbound ssh

[R2]aaa    
[R2-aaa]local-user admin password cipher admin
[R2-aaa]local-user admin service-type ssh  
[R2-aaa]local-user admin privilege level 3
[R2-aaa]quit  
[R2]ssh user admin authentication-type password
[R2]stelnet server enable

client：

[R1]ssh client first-time enable

4.开启ssh客户端首次认证功能的缺陷：

开启ssh客户端认证功能时不对ssh服务器的RSA公钥进行有效性的检查。当客户端主机需要与服务器建立连接时，第三方***者冒充真正的服务器，与客户端进行数据交互，窃取客户端主机的安全信息，并利用这些信息去登录真正的服务器，获取服务器资源，或者对服务器进行***。