Конфигурация подключения к ssh – Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)
Страница 27
Глава 2
Использование и эксплуатация
Собственность корпорации ZTE. Конфиденциально. 11
Конфигурация подключения к
SSH
Подключения к Telnet и FTP небезопасные, т.к. они
используют простой текст для передачи пароля и данных по
сети.
Это
приводит
к
легкому
перехвату
данных
злоумышленниками. Недостатком механизма безопасности
Telnet/FTP является то, что он легко атакуется «человеком
посередине». Происходит имитация того, что сервер получает
данные, отправленные клиентом, и имитация того, что клиент
передает данные на реальный сервер.
SSH может решить данную скрытную проблему. SSH
устанавливает канал безопасности для дистанционного входа
в небезопасную сеть и другую сеть для шифрования и сжаьия
всех передаваемых данных. Таким образом, никакую
полезную информацию нельзя получить при перехвате.
У текущего протокола SSH есть две верии, несовместимые
друг с другом: SSH v1.x и SSHv2.x. ZXR105900E
поддерживает SSHv2.0, который обеспечивает функцию
безопасного дистанционного входа в систему.
SSH состоит из сервера и клиента, ZXR10 5900E служит в
качестве сервера SSH, а хост запускает клиент SSH для
входа в коммутатор.
1. Выполните следующую команду для включения сервера
SSH в ZXR105900E.По умолчанию функция сервера SSH
выключена.
ssh server enable
2. Подключите интерфейс сети хоста к интерфейсу Ethernet
коммутатора так, чтобы хост мог выполнять эхо-
тестирование IP-адреса интерфейса VLAN коммутатора.
3. Запустите ПО клиента SSH (легко управляемое) на хосте.
a. Установите IP и номер порта сервера SSH, как
показано на
Рис. 2-9.