第十章 远程管理系统Telnet及SSH

远程管理系统Telnet及SSH

1、如何远程登陆一台网络设备,本地登陆需要什么?

Login登陆

本地登陆

硬件:笔记本 Console线(RJ45接口–DB9接口)/(RJ45接口–USB接口)控制台线缆 Console口 ;

登陆软件:超级终端(winxp系统,比较low古老),SecureCRT(可登录各个厂商的网络设备),Xshell(登陆服务器方面,功能比较强);

pc与绝大多数网络设备的波特率的默认设置都为9600。

远程登陆

开启远程网管功能。

2、如何远程登陆一台网络设备

Telnet 终端仿真

网络连通性 网管PC 被网管Router Switch ping Telnet TCP 23

认证 你是谁 出示安全密钥

3、如何在网络上开启Telnet

1、线下密钥认证,但是不够安全,因为只能设置一个;

Interface 数据接口:接收和发送PC产生的数据

Line 网管接口(User-Interface):Console口 VTY接口(虚拟终端接口)0 4

2、用户名密码认证,要求每个登陆者必须设置一个Username和一个Password,破解难度大大增强。

  • 网络设备本地用户名和密码保存在本地认证数据库里RAM
  • 也可以将所有用户名和密码保存至AAA/ACS/ISE服务器与NAS联动进行集中管理。

Telnet协议下,数据以明文方式传输,如果不是只在内网传输,会非常不安全。

4、如何在网络上开启SSH

SSH安全外壳,密码加密学。

古典加密学

凯撒密码,加密手段简单,字母移位,字母替换,算法规则被称为密钥,特点是密钥无所谓,加密算法很重要;

现代加密学

**对称加密算法:**DES 3DES AES都是由数学难题得出来的,相比古典加密学,加密算法无所谓,密钥非常重要。发送方加密数据和接收方解密数据,使用相同的密钥。这种加密方法称为对称加密学算法。

  • 加密效率非常高
  • 通过对称加密后的数据是非常紧凑的
  • 近乎所有应用都支持

对称加密的密钥管理非常重要,密钥要定期进行更新。

**非对称加密算法:**RSA、SEAL

public key 公钥:给所有人,用公钥进行加密。

priviate key 私钥 :本地保留,自己也无法查看。用私钥进行解密。

数字签名

  • 加密效率比较低
  • 加密后的数据不紧凑
  • 加密过程太过复杂,几乎所有应用都不支持。

两种加密方法相结合

PC—R1

产生一个对称加密算法的密钥;

用路由器的公钥来加密对称密钥发给路由器;

路由器使用私钥解密

FQDN(全限定域名) hostname+domain-name

1024 768 512

你可能感兴趣的:(学习笔记,XCNA,路由器,网络)