第十章 远程管理系统Telnet及SSH

远程管理系统Telnet及SSH

1、如何远程登陆一台网络设备，本地登陆需要什么？

Login登陆

本地登陆

硬件：笔记本 Console线（RJ45接口–DB9接口）/（RJ45接口–USB接口）控制台线缆 Console口 ；

登陆软件：超级终端（winxp系统，比较low古老），SecureCRT（可登录各个厂商的网络设备），Xshell（登陆服务器方面，功能比较强）；

pc与绝大多数网络设备的波特率的默认设置都为9600。

远程登陆

开启远程网管功能。

2、如何远程登陆一台网络设备

Telnet 终端仿真

网络连通性 网管PC 被网管Router Switch ping Telnet TCP 23

认证 你是谁 出示安全密钥

3、如何在网络上开启Telnet

1、线下密钥认证，但是不够安全，因为只能设置一个；

Interface 数据接口：接收和发送PC产生的数据

Line 网管接口（User-Interface）：Console口 VTY接口（虚拟终端接口）0 4

2、用户名密码认证，要求每个登陆者必须设置一个Username和一个Password，破解难度大大增强。

• 网络设备本地用户名和密码保存在本地认证数据库里RAM
• 也可以将所有用户名和密码保存至AAA/ACS/ISE服务器与NAS联动进行集中管理。

Telnet协议下，数据以明文方式传输，如果不是只在内网传输，会非常不安全。

4、如何在网络上开启SSH

SSH安全外壳，密码加密学。

古典加密学

凯撒密码，加密手段简单，字母移位，字母替换，算法规则被称为密钥，特点是密钥无所谓，加密算法很重要；

现代加密学

**对称加密算法：**DES 3DES AES都是由数学难题得出来的，相比古典加密学，加密算法无所谓，密钥非常重要。发送方加密数据和接收方解密数据，使用相同的密钥。这种加密方法称为对称加密学算法。

• 加密效率非常高
• 通过对称加密后的数据是非常紧凑的
• 近乎所有应用都支持

对称加密的密钥管理非常重要，密钥要定期进行更新。

**非对称加密算法：**RSA、SEAL

public key 公钥：给所有人，用公钥进行加密。

priviate key 私钥 ：本地保留，自己也无法查看。用私钥进行解密。

数字签名

• 加密效率比较低
• 加密后的数据不紧凑
• 加密过程太过复杂，几乎所有应用都不支持。

两种加密方法相结合：

PC—R1

产生一个对称加密算法的密钥；

用路由器的公钥来加密对称密钥发给路由器；

路由器使用私钥解密

FQDN（全限定域名） hostname+domain-name

1024 768 512