为什么要配置SSH:
专为远程登录会话和其他网络服务提供安全性的协议。
利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。通过使用SSH,所有传输的数据进行加密,这样”中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。
有几步:
1. 确保设备拥有一个主机名和配置正确的主机域
2. 启用路由器上的SSH服务器。必须利用下面的命令产生一对RSA密钥:
3. 启用认证,授权和审计(AAA)。在你配置AAA的时候,请指定用户名和口令,会话超时时间,一个连接允许的尝试次数。
4. 在vty连接中应用SSH而实现同样的目的。
取代哪个协议:
它既可以代替telnet,又可以为ftp、telnet远程登录配置pop、甚至ppp提供一个安全的“通道”。SSH客户端与服务器端通讯时,用户名及口令均进行了加密,有效防止了对口令的窃听。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论