ssh认证与禁止telnet

我们首先来了解一下什么是ssh和telnet

SSH是一种网络协议,用于计算机之间的加密登录。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。

Telnet是进行远程登录的标准协议,它是当今Internet上应用最广泛的协议之一。它把用户正在使用的终端或计算机变成网络某一远程主机的仿真终端,使得用户可以方便地使用远程主机上的软、硬件资源。

小编在工作中,其实都是会把telnet禁止掉,只用ssh来登录,我们看一下如何配置吧

禁用telnet服务

undo telnet server enable

开启ssh服务

ssh server enable

创建用户admin

local-user admin

设置密码为xxx

password simple xxx(注意密码要十位)

设置用户级别

authorization-attribute user-role network-admin

设置用户登录权限为ssh

service-type ssh

用户级别:

security-audit 安全日志管理员

network-admin 具有最高权限

network-operator 可执行系统所有功能和资源的相关display命令(除安全日志等查看命令外)

level-0 可执行命令ping、tracert、ssh2、telnet和super,且管理员可以为其配置权限

level-1 具有level-0用户角色的权限,并且可执行系统所有功能和资源的相关display命令(除display history-command all之外),以及管理员可以为其配置权限

level-2~8 无缺省权限,需要管理员为其配置权限

level-10~14无缺省权限,需要管理员为其配置权限

level-9 可操作系统中绝大多数的功能和所有的资源,且管理员可以为其配置权限,但不能操作display history-command all命令、RBAC的命令(Debug命令除外)、文件管理以及本地用户特性。对于本地用户,若用户登录系统并被授予该角色,可以修改自己的密码

level-15 具有与network-admin角色相同的权限

这就是关于ssh认证和禁止telnet方法,其实还是很简单的

如有侵权请联系

你可能感兴趣的:(运维)