Cisco Networking: Telnet und SSH-Verbindungen

Die Kommunikation mit dem Cisco Netzwerkgeräten über Telnet oder SSH aus der Ferne betrachtet verbindet. Diese Art der Verbindung ist typischerweise erforderlich, weil Sie Ihre konfigurierten Geräte an Orten einzusetzen, wo Sie können nicht direkt über ein Konsolenkabel angeschlossen werden.

Telnet

Seit Jahren ist Telnet der Industriestandard. Telnet bietet Ihnen Terminal Zugriff auf Ihre Geräte über ein IP-Netzwerk. Diese Funktionalität wurde in jedem Router und Managed Switch gebaut, die für jahrzehnte verkauft wurden, aber Telnet hat ein kleines Problem: Es ist gar nicht so sicher.

Telnet geht alles seinen Verkehr über das Netzwerk im Klartext, so dass jeder zwischen Ihnen und dem Gerät im Netzwerk ein Paket-Capture-Programm verwenden können, die gesamte Konversation zu erfassen. Dazu gehören alle Passwörter und Anmeldeinformationen bei der Sitzung verwenden.

Secure Shell (SSH)

SSH ist seit mehr als 15 Jahren und in Unix und Linux-Betriebssystemen weit verbreitet seit 2000 SSH seinen Anteil von Mängeln gesehen hat und hat sich von Version 1 auf Version 2 verbessert.

Auch mit diesen Fragen ist es eine weit bessere Wahl für den Fernzugriff über Telnet, da die gesamte Kommunikation eine öffentliche / private Schlüsselpaar (Standard für Daten wie SSL Verschlüsselung von Daten) unter Verwendung verschlüsselt ist. Diese Sicherheitsverarbeitung ist mit dem Anschluss Zugriff nicht eingeschränkt, da SSH-Verschlüsselung für die Port-Weiterleitung zur Verfügung stellen kann, SFTP (Secure File Transfer Protocol) und Copy Protocol (SCP) befestigen.

eine SSH-Verbindung zu machen ist ähnlich einer Telnet-Verbindung von einem Endnutzer Standpunkt zu gestalten. PuTTY behandelt beide Arten von Verbindungen.

Die folgenden Schritte erläutern, wie eine SSH-Verbindung zu machen, die PuTTY durch die Einführung beginnt. Füllen Sie das Dialog PuTTY-Konfiguration wie in der folgenden Abbildung dargestellt:

1. Geben Sie hier die IP-Adresse des Cisco Gerät, das Sie verbinden in der Host-Name (oder IP-Adresse) ein.

2. Wählen Sie SSH SSH zu verwenden, um die Verbindung herzustellen.

3. Geben Sie einen Namen, um die Verbindungseinstellungen, wie in der Saved Sessions Textfeld zu speichern, und klicken Sie dann auf die Schaltfläche Speichern.

4. Klicken Sie auf die Schaltfläche Öffnen die anfängliche Verbindung herzustellen.

   Damit schließt sich der PuTTY-Konfigurationsfenster und öffnet ein Befehlsfenster mit Verbindung zum Cisco-Gerät.

   

SSH Version 2 können Sie interaktive Tastatur-Authentifizierung durchzuführen, die in diesem Beispiel erklärt wird, oder zertifikatsbasierte Authentifizierung zu verwenden.

Wenn Sie Ihre erste Verbindung zu einem beliebigen SSH-Gerät zu machen, werden Sie gebeten, seine öffentlichen Sicherheitsschlüssel, um zu überprüfen, wie es in der folgenden Abbildung dargestellt. Dieser Schlüssel wird als Sicherheitsvorrichtung verwendet wird, und mit PuTTY, wenn dieser Schlüssel jemals ändert, werden Sie gefragt, und Sie sollten fragen, ob es geändert haben sollte oder wenn jemand zu brechen in Ihr Cisco-Gerät versucht.

Wenn Ihr Schlüssel jemals ändert, aber sie haben es nicht genehmigen, können Sie die Verbindung abzubrechen und finden Sie heraus, warum der Schlüssel unterscheidet. Zum Beispiel könnte jemand versucht, Daten im Netzwerk zu erfassen oder fälschen Ihres Cisco-Gerät IP-Adresse.