1.Telnet是基于TCP协议的应用,telnet是基于internet的远程登录,要求用来承载的传输层是可靠的,面向连接的协议类型,所以默认使用的是TCP的23端口号。telnet是一种明文传输协议,数据在传输的过程中没有使用任何的加密技术,是不安全的。
2.SSH(secure shell)是一个网络安全协议,基于TCP协议22端口传输数据。支持password认证,认证过程:由客户端发起认证请求,将用户名和密码加密后发给服务器,服务器将该信息解密后得到用户名和密码,与设备上保存的用户名和密码比较,并返回验证成功或失败的消息。
3.Stelnet实验:
Server:
[R2]rsa local-key-pair create [R2]user-interface vty 0 4 [R2-ui-vty0-4]authentication-mode aa [R2-ui-vty0-4]protocol inbound ssh [R2]aaa [R2-aaa]local-user admin password cipher admin [R2-aaa]local-user admin service-type ssh [R2-aaa]local-user admin privilege level 3 [R2-aaa]quit [R2]ssh user admin authentication-type password [R2]stelnet server enable
client:
[R1]ssh client first-time enable
4.开启ssh客户端首次认证功能的缺陷:
开启ssh客户端认证功能时不对ssh服务器的RSA公钥进行有效性的检查。当客户端主机需要与服务器建立连接时,第三方攻击者冒充真正的服务器,与客户端进行数据交互,窃取客户端主机的安全信息,并利用这些信息去登录真正的服务器,获取服务器资源,或者对服务器进行攻击。
本文出自 “superxing” 博客,请务必保留此出处http://superxing.blog.51cto.com/12104739/1857831
原文:http://superxing.blog.51cto.com/12104739/1857831