보안 연결: SSH와 Telnet을 대체

텔넷을 사용 하 여 tcp/ip 네트워크 장치를 제어 하는 원격 컴퓨터에 액세스 하는 데 사용 되는 건물을 떠날 때 사용자 이름 및 암호를 외치. 곧, 누군가가 들어 것입니다 그리고 그들은 보안 인식의 부족을 이용할 것 이다. SSH 텔넷 및 다른 원격 콘솔 관리 응용 프로그램을 대체 하는 업계 표준입니다. SSH 명령을 암호화 되며 여러 가지 방법으로 기밀 유지 됩니다. SSH를 사용 하면 디지털 인증서 클라이언트 (워크스테이션) 및 서버 (네트워크 장치) 간의 연결을 인증 하 고 보호 된 암호를 암호화 합니다. RSA 암호화 키를 사용 하는 SSH1, SSH2 연결 및 인증을 보호 하는 디지털 서명 알고리즘 (DSA) 키를 사용 하 여. 암호화 알고리즘 복어, 데이터 암호화 표준 (DES), 및 Sanchong DES (3DES) 포함 됩니다. SSH 보호 및 "남자-에-" 공격, 및 패킷 스니핑, 스푸핑 방지 하는 데 도움이 됩니다. SSH를 구현 하는 첫 번째 단계 장치 SSH를 지원 하는지 확인 하는 것입니다. 제발 당신의 라우터에 로그인 또는 스위치와 SSH를 지 원하는 ipsecios 미러 로드 확인. 우리의 예제에서 우리는 Ciscoios 명령을 사용 합니다. 다음 명령을 실행 합니다: 라우터 > showflash이이 명령은 표시 로드 된 iOS 미러 이름. 공급 업체의 지원 기능 목록을 비교 하는 결과 사용할 수 있습니다. 장치에서 SSH를 지원 하는지 확인 한 후 그 장치는 호스트 이름 및 올바르게 구성 된 호스트 도메인 다음과 같이 있는지 확인: 라우터 > configterminal 라우터 (구성) #hostnamehostname 라우터 ( 구성) #ipdomain-namedomainname이이 시점에서 라우터의 SSH 서버를 사용할 수 있습니다. SSH 서버를 사용 하려면 먼저 해야 다음 명령을 사용 하 여 RSA 키 쌍을 생성: 자동으로 SSH를 사용 하도록 라우터에 RSA 키 쌍을 생성 하는 라우터 (구성) #cryptokeygeneratersa. 이 쌍의 RSA 키를 삭제 하면 SSH 서버는 자동으로 비활성화 됩니다. 인증, 권한 부여 및 감사 (AAA)를 사용 하려면 SSH를 구현 하는 마지막 단계가입니다. AAA를 구성할 때 사용자 이름 및 암호, 세션 시간 제한 및 연결을 허용 하는 시도의 수를 지정 합니다. 다음과 같은 명령을 사용 하 여: 라우터 (구성) #aaanew-모델 라우터 (구성) #usernamepassword 라우터 (구성) #ipsshtime-아웃 라우터 (구성) #ipsshauthentication-재시도 SSH를 구성 했 고, 라우터에서 실행 되 고 있는지 확인 하려면 다음을 수행합니다명령: 라우터 #SHOWIPSSH 후 구성 확인, 강제로 수 있습니다 사용자가 Telnet 대신 SSH를 사용 하 여 AAA 구성에 추가. 가상 터미널 (vty) 연결에서 같은 목표를 달성 하기 위해 SSH를 사용할 수도 있습니다. 여기 예입니다: 라우터 (구성) #linevty04 라우터 (구성-선) #transportinputSSH 기존 텔넷 세션을 종료 하기 전에, 당신은 당신의 구성을 테스트 하는 SSH 터미널 클라이언트 프로그램 필요. 좋습니다 퍼 티, 그것은 무료, 그리고 그것은 우수한 터미널 소프트웨어. 최종 아이디어 있으면 라우터 및 스위치를 사용 하는 SSH 그 장치에 연결을 허용 하도록 모든 기존 액세스 제어 목록을 수정 하면 다는 것을 확인 하십시오. 당신은 지금 거 대 한 보안 위반을 차단 당신의 상사에 게 보고할 수 있습니다: 모든 네트워크 관리 세션 이제 암호화 및 보호. (책임 편집자 ZHAOHB musicemail#sohu.com 전화: (010) 68476636-8007) (0 표)에 게 힘 (0 표) 넌센스 (0 표) 전문가 (0 표) 전달 (0 표) 원래 제목 파티 (0 표): 보안 연결: SSH와 Telnet을 대체 네트워크 보안 홈으로 돌아가기