《网络运维管理》/实验五:远程管理网络设备 23 Telnet概述 Telnet协议在 TCP/IP协议族中属于应用层协议,通过网络提供远程登录和虚拟终端功能。以 服务器喀户端( Server/ Client)模式工作, Telnet客户端向 Telnet服务器发起请求, Telnet服务器 提供 Telnet服务。网络设备支持 Telnet客户端和 Telnet服务器功能,既可以作为 Telnet服务器, 也提供 Telnet客户端服务。 24 STelnet概述 Telnet传输过程采用TCP协议进行明文传输,缺少安全的认证方式,容易招致DoS( Denial of service)、主机地址欺骗和路由欺騙等恶意攻击,存在很大的安全隐患 相对于 Telnet, STelnet基于SsH2协议,客户端和服务器端之间经过协商,建立安全连接, 客户端可以像操作 Telnet一样登录服务器端。SSH通过以下措施实现在不安全网络上提供安全的 远程登录: 支持RSA( Revest-Shamir-Adleman Algorithn)认证方式。客户端需要创建一对密钥(公用 密钥和私用密钥),并把公用密钥发送到需要登录的服务器上。服务器使用预先配置的该客户端的 公用密钥,与报文中携带的客户端公用密钥进行比较。如果两个公用密钥不一致,服务器断开与客 户端的连接。如果两个公用密钥一致,客户端继续使用自己本地密钥对的私用密钥部分,对特定报 文进行摘要运算,将所得的结果(即数字签名)发送给服务器,向服务器证明自己的身份。服务器 使用预先配置的该客户端的公用密钥,对客户端发送过来的数字签名进行验证 支持用加密算法DEs( Data Encryption Standard)、3DES、AES128( Advanced Encryption Standard128)对用户名密码以及传输数据进行加密 网络设备支持SSH服务器功能,可以接收多个SsH客户端的连接。同时,设备还支持SSH 客户端功能,可以与支持SSH服务器功能的设备建立SSH连接,从而实现从本地设备通过SSH 登录到远程设备。设备作为SSH服务器端时,支持SSH2和SSH1两个版本。设备作为SSH客 户端时,只支持SSH2版本 SSH支持本地连接和广域网连接。 25命令行界面下不同登录方式的对比 表5-0-1列出了在命令行界面下, Console口、 Telnet和 STelnet三种登录方式的对比 表50-1命令行界面下不同登录方式的对比 登录方式 优点 缺点 应用场景 说明 使用专门的不能远程登录当对设备进行第一次通过 Console口进行本地登录是登 Console通信维护设备 配置时,可以通过录设备最基本的方式,也是其他登录 线缆连接,保 Console口登录设备方式的基础 证可以对设备 进行配置。 缺省情况下,用户可以直接通过 Conso|e口 有效控制 当用户无法进行远程 Console口本地登录设备,不需要 登录设备时,可通过|P地址 Console口进行本地 河南中医药大学信息技术学院网络与信息系统科研工作室 第3页《网络运维管理》 / 实验五：远程管理网络设备 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第3页 2.3 Telnet 概述 Telnet 协议在 TCP/IP 协议族中属于应用层协议，通过网络提供远程登录和虚拟终端功能。以 服务器/客户端（Server/Client）模式工作，Telnet 客户端向 Telnet 服务器发起请求，Telnet 服务器 提供 Telnet 服务。网络设备支持 Telnet 客户端和 Telnet 服务器功能，既可以作为 Telnet 服务器， 也提供 Telnet 客户端服务。 2.4 STelnet 概述 Telnet 传输过程采用 TCP 协议进行明文传输，缺少安全的认证方式，容易招致 DoS（Denial of Service）、主机 IP 地址欺骗和路由欺骗等恶意攻击，存在很大的安全隐患。 相对于 Telnet，STelnet 基于 SSH2 协议，客户端和服务器端之间经过协商，建立安全连接， 客户端可以像操作 Telnet 一样登录服务器端。SSH 通过以下措施实现在不安全网络上提供安全的 远程登录： 支持 RSA（Revest-Shamir-Adleman Algorithm）认证方式。客户端需要创建一对密钥（公用 密钥和私用密钥），并把公用密钥发送到需要登录的服务器上。服务器使用预先配置的该客户端的 公用密钥，与报文中携带的客户端公用密钥进行比较。如果两个公用密钥不一致，服务器断开与客 户端的连接。如果两个公用密钥一致，客户端继续使用自己本地密钥对的私用密钥部分，对特定报 文进行摘要运算，将所得的结果（即数字签名）发送给服务器，向服务器证明自己的身份。服务器 使用预先配置的该客户端的公用密钥，对客户端发送过来的数字签名进行验证。 支持用加密算法 DES（Data Encryption Standard）、3DES、AES128（Advanced Encryption Standard 128）对用户名密码以及传输数据进行加密。 网络设备支持 SSH 服务器功能，可以接收多个 SSH 客户端的连接。同时，设备还支持 SSH 客户端功能，可以与支持 SSH 服务器功能的设备建立 SSH 连接，从而实现从本地设备通过 SSH 登录到远程设备。设备作为 SSH 服务器端时，支持 SSH2 和 SSH1 两个版本。设备作为 SSH 客 户端时，只支持 SSH2 版本。 SSH 支持本地连接和广域网连接。 2.5 命令行界面下不同登录方式的对比 表 5-0-1 列出了在命令行界面下，Console 口、Telnet 和 STelnet 三种登录方式的对比。 表 5-0-1 命令行界面下不同登录方式的对比 登录方式 优点 缺点 应用场景 说明 Console 口 登录 使用专门的 Console 通信 线缆连接，保 证可以对设备 有效控制。 不能远程登录 维护设备。 当对设备进行第一次 配置时，可以通过 Console 口登录设备 进行配置。 当用户无法进行远程 登录设备时，可通过 Console 口进行本地 登录。 通过 Console 口进行本地登录是登 录设备最基本的方式，也是其他登录 方式的基础。 缺省情况下，用户可以直接通过 Console 口本地登录设备，不需要 IP 地址