码迷,mamicode.com
首页 > 其他好文 > 详细

eNSP基础知识

时间:2016-09-29 22:15:15      阅读:351      评论:0      收藏:0      [点我收藏+]

标签:internet   网络安全   password   用户名   服务器   

1.Telnet是基于TCP协议的应用,telnet是基于internet的远程登录,要求用来承载的传输层是可靠的,面向连接的协议类型,所以默认使用的是TCP的23端口号。telnet是一种明文传输协议,数据在传输的过程中没有使用任何的加密技术,是不安全的。

2.SSH(secure shell)是一个网络安全协议,基于TCP协议22端口传输数据。支持password认证,认证过程:由客户端发起认证请求,将用户名和密码加密后发给服务器,服务器将该信息解密后得到用户名和密码,与设备上保存的用户名和密码比较,并返回验证成功或失败的消息。

3.Stelnet实验:

技术分享

Server:

[R2]rsa local-key-pair create 
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aa
[R2-ui-vty0-4]protocol inbound ssh

[R2]aaa    
[R2-aaa]local-user admin password cipher admin
[R2-aaa]local-user admin service-type ssh  
[R2-aaa]local-user admin privilege level 3
[R2-aaa]quit  
[R2]ssh user admin authentication-type password
[R2]stelnet server enable

client:

[R1]ssh client first-time enable

4.开启ssh客户端首次认证功能的缺陷:

开启ssh客户端认证功能时不对ssh服务器的RSA公钥进行有效性的检查。当客户端主机需要与服务器建立连接时,第三方攻击者冒充真正的服务器,与客户端进行数据交互,窃取客户端主机的安全信息,并利用这些信息去登录真正的服务器,获取服务器资源,或者对服务器进行攻击。

本文出自 “superxing” 博客,请务必保留此出处http://superxing.blog.51cto.com/12104739/1857831

eNSP基础知识

标签:internet   网络安全   password   用户名   服务器   

原文地址:http://superxing.blog.51cto.com/12104739/1857831

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!