Cisco Networking: Telnet e SSH Connections

Se comunicar com seus dispositivos de rede Cisco via telnet ou SSH é considerado conectar remotamente. Este tipo de ligação é normalmente necessária porque você implantar seus dispositivos configurados para locais onde não podem ser conectados diretamente através de um cabo console.

Telnet

Durante anos, Telnet tem sido o padrão da indústria. Telnet dá-lhe acesso ao terminal para os seus dispositivos através de uma rede IP. Esta funcionalidade foi construído em cada roteador e switch gerenciável que foram vendidos por decades- mas Telnet tem um pequeno problema: Não é tudo o que segura.

Telnet passa todo o seu tráfego através da rede em texto claro, para que qualquer pessoa entre você eo dispositivo na rede pode usar um programa de captura de pacotes para capturar toda a conversa. Isto inclui todas as senhas e credenciais de logon que você usa durante a sessão.

Secure Shell (SSH)

SSH tem sido em torno de mais de 15 anos e tem sido amplamente utilizada em sistemas operacionais Unix e Linux desde 2000. SSH viu a sua quota de deficiências e foi melhorada a partir da versão 1 para a versão 2.

Mesmo com esses problemas, é uma escolha muito melhor para o acesso remoto de Telnet, porque toda a comunicação é criptografada usando um par público / privado chave (padrão para a criptografia de dados, como os dados SSL). Este processamento de segurança não se limita ao acesso ao terminal porque SSH pode fornecer criptografia para encaminhamento de porta, SFTP (Secure File Transfer Protocol) e Secure Copy Protocol (SCP).

Fazer uma conexão SSH é semelhante ao fazer uma conexão Telnet do ponto de vista do usuário final. PuTTY lida com ambos os tipos de conexões.

Os passos seguintes explicam como fazer uma conexão SSH, que começa com o lançamento de massa de vidraceiro. Preencha a caixa de diálogo Configuração PuTTY como mostrado na ilustração a seguir:

  1. Preencha o endereço IP do dispositivo Cisco que está a ligar no campo Nome do host (ou endereço IP).

  2. Selecione SSH para usar SSH para fazer a conexão.

  3. Preencha um nome para salvar as configurações de conexão como na caixa de texto Saved Sessions, em seguida, clique no botão Salvar.

  4. Clique no botão Abrir para estabelecer a conexão inicial.

    Isto fecha a janela de configuração do PuTTY e abre uma janela de comando com a sua conexão com o dispositivo Cisco.

    image0.jpg

SSH versão 2 permite efectuar a autenticação de teclado interativo, o que é explicado neste exemplo, ou para usar autenticação baseada em certificados.

Quando você faz sua conexão inicial para qualquer dispositivo SSH, você será solicitado a verificar a sua chave de segurança pública, como mostrado na figura a seguir. Esta chave é utilizado como um dispositivo de segurança, e com massa, se essa chave nunca muda, você será solicitado e você deve questionar se ele deveria ter mudado ou se alguém está tentando entrar em seu dispositivo Cisco.

Se a sua chave nunca muda, mas você não autorizá-lo, você pode querer cancelar a conexão e descobrir por que a chave é diferente. Por exemplo, alguém poderia ter tentado capturar dados em sua rede ou falsificar o endereço IP do seu dispositivo Cisco.

image1.jpg

menu