科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道SSH加强思科路由器远程管理安全(2)

SSH加强思科路由器远程管理安全(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Telnet到Cisco路由器进行远程管理是很多网管的选择,但是通过Telnet传输的数据都是明文,因此这种登录方式存在很大的安全隐患。一个恶意用户完全可能通过类似Sniffer这样的嗅探工具,在管理员主机或者适当的接口进行本地监听获取管理员登录Cisoc路由器的密码。

来源:论坛整理 2009年1月8日

关键字: 路由器 路由交换 网络技术

  • 评论
  • 分享微博
  • 分享邮件
ra(config)#ip ssh time 120

  //设置ssh时间为120秒

  ra(config)#ip ssh authentication 4

  //设置ssh认证重复次数为4,可以在0-5之间选择

  ra(config)#line vty 0 4

  //进入vty模式

  ra(config-line)#transport input ssh

  //设置vty的登录模式为ssh,默认情况下是all即允许所有登录

  ra(config-line)#login

  SSH加强CISCO路由器远程管理的安全

  这样设置完成后,就不能telnet到Cisoc路由器了。(图3)

SSH加强CISCO路由器远程管理的安全

  ra(config-line)#exit

  ra(config)#aaa authentication login default local

  //启用aaa认证,设置在本地服务器上进行认证

  ra(config-line)#username ctocio password ctocio

  //创建一个用户ctocio并设置其密码为ctocio用于SSH客户端登录

  这样SSH的CISCO设置就完成了。

 (2).SSH登录

  上面设置完成后就不能Telnet到cisco了,必须用专门的SSH客户端进行远程登录。为了验证SSH登录的安全性,我们在登录的过程中启用网络抓包软件进行嗅探。

  笔者采用的SSH客户端为PuTTY,启动该软件输入路由器的IP地址192.168.2.1,然后进行扥两个会弹出一个对话框,让我们选择是否使用刚才设置的SSH密钥,点击“是”进入登录命令行,依次输入刚才在路由器上设置的SSH的登录用户及其密码ctocio,可以看到成功登录到路由器。(图4)

SSH加强CISCO路由器远程管理的安全

  然后我们查看嗅探工具抓包的结果,如图所示所有的数据都进行了加密,我们看不到注入用户、密码等敏感信息。由此可见,利用SSH可以确保我们远程登录Cisco路由器的安全。(图5)

SSH加强CISCO路由器远程管理的安全

  总结:其实,SSH不仅可用于路由器的安全管理。在我们进行系统的远程管理、服务器的远程维护等实际应用中都可以部署基于SSH远程管理。另外,当下的SSH工具不仅有命令行下的,也有一些GUI图形界面下的工具。网络管理,安全第一,SSH能够极大程度地预防来自“中间人”的攻击,希望本文对大家提升网络管理的安全性有所帮助帮助。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章