3.Telnet原理

在需要配置交换机的时候，它未必总是在您边上让您能够直接访问。所以，您需要能够远程访问交换机，而且访问必须是安全的。这个主题会探讨如何为远程访问配置安全外壳 (SSH)。

Telnet 使用 TCP 端口 23。这是一种比较古老的协议，它对通信设备之间的登录认证信息（用户名和密码）和传输的数据都采用不安全的明文传输。攻击者可以使用 Wireshark 来监测数据包。例如，在图中，攻击者从Telnet会话中捕获到了用户名 admin 和密码 ccna 。

SSH工作原理：

安全外壳 (SSH) 是一种使用 TCP 端口 22 的安全协议。它可以提供连接远程设备的安全（加密）管理连接。SSH 应替代 Telnet 来作为管理连接。在一台设备（使用用户名和密码）来进行认证时，SSH可以提供强大的加密功能，从而为远程连接提供安全性保护，同时也会为通信设备之间传输的数据提供安全性保护。

例如，图中显示了Wireshark 捕获的一段SSH会话。攻击者可以使用管理员设备的 IP 地址来跟踪会话。但是，与 Telnet 不同的是，使用 SSH，用户名和密码会被加密。

验证交换机是否支持SSH：

要在 Catalyst 2960 交换机上启用 SSH，这台交换机需要使用包含密码（加密）特性和功能的 IOS 软件版本。在交换机上使用 show version 命令可以查看交换机当前正在运行的 IOS。IOS文件名中如何包含 “k9” ，则该版本支持密码（加密）特性和功能。这个示例显示了 show version 命令的输出信息。

S1# show version

Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 15.0(2)SE7, RELEASE SOFTWARE (fc1)

更新: 2025-03-11 13:30:15
原文: https://www.yuque.com/yuhui.net/network/gsg89iwdcnrgn5bo