Telnet的危险性

一、Telnet的危险性

1、Telnet的连接是明文传输的，这是非常不安全的，它的所有内容都是可读的。

二、建议使用SSH

下面配置一下SSH

SW(config)#username admin secrel yeslabccies //创建本地的用户名和密码

SW(config)#ip domain name yeslable.net

为什么产生密钥会敲域名呢，因为你产生的密码会以全域名的方式来命名，全域名是SW.yeslable.net，会以这个全域名来对我产生的密钥来命名，所以说没有域名，就没法命名，所以说你就产生不了下面的密钥

SW(config)#cry key generate rsa general-keys modulus 1024

//SSH需要一个非对称的RSA的密钥，密钥最好是1024位，因为只有你的密码长度大

于768长度才能支持SSHv2，默认产生密钥长度512是不能启用SSHv2的。

SW(config)#ip ssh version 2 //默认V1和V2都启用

SW(config)#line vty 0 15

SW(config-line)#login local

SW(config)#transport input ssh

//为了近一步增加安全性，默认是transport input all，现在只允许SSH登陆VTY

下面拿路由器当客户端作测试

R1#ssh –l admin 10.1.1.254

三、我们还可以配置允许从VTY登陆的源IP址

1、比如说我们只允许R1这个网络（也就是10.1.1.0这个网络来网管我交换机设备）

在配置SSH的前提下：

SW(config)#access-list 5 permit 10.1.1.1.0 0.0.0.255 //标准访问控制列表

SW(config)#line vty 0 15

SW(config-line)#access-class 5 in //IP地址必须是10.1.1.0为源的IP地址只可以登陆

在路由器模拟的客户端下作测试

R1#ssh –l admin 10.1.1.1.254