看Cisco路由器怎样实现远程管理安全

网络 路由交换
相信使用Cisco路由器的用户,安全问题是他们之一关心的,要实现Cisco路由器的安全管理用SSH代替Telnet是必要的。

安全是使用路由器用户最关心的问题之一,这里我们主要介绍Cisco路由器怎样实现远程管理安全。Telnet到Cisco路由器进行远程管理是很多网管的选择,但是通过Telnet传输的数据都是明文,因此这种登录方式存在很大的安全隐患。一个恶意用户完全可能通过类似Sniffer这样的嗅探工具,在管理员主机或者适当的接口进行本地监听获取管理员登录Cisoc路由器的密码。

1、安全测试

笔者在本地安装了sniffer,然后利用Telnet登录Cisco路由器。停止嗅探然后解码查看,如图1所示笔者登录Cisoc路由器进入用户模式和全局模式是输入的密码都明文显示出来了。虽然密码被拆分成了两部分,但一个有经验的攻击者完全可能将它们进行组合从而获取Cisco路由器的登录密码。其实,不仅仅是这些,利用嗅探工具管理员所有在Cisoc路由器上输入的命令都会被嗅探到。这样,就算是管理员更改了Cisoc路由器的密码,并且进行了加密但都可以嗅探得到。(图1)

2、SSH的安全性

SSH的英文全称为Secure Shell,它默认的连接端口是22。通过使用SSH,可以把所有传输的数据进行加密,这样类似上面的“中间人”攻击方式就不可能实现了,而且它也能够防止DNS和IP欺骗。另外,它还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。

3、SSH部署

基于上面的测试和SSH的安全特性,要实现Cisco路由器的安全管理用SSH代替Telnet是必要的。当然,要实现SSH对CISOC的安全管理,还需要在Cisoc路由器上进行相关设置。下面笔者就在虚拟环境中演示SSH的部署、连接的技术细节。

提示:在Cisoc中rsa支持360-2048位,该算法的原理是:主机将自己的公用密钥分发给相关的客户机,客户机在访问主机时则使用该主机的公开密钥来加密数据,主机则使用自己的私有的密钥来解密数据。
 

责任编辑:王晓东 来源: NET130
相关推荐

2009-11-18 15:13:37

2010-08-10 10:10:37

2009-02-24 09:34:00

2009-12-15 16:29:19

2009-12-21 10:15:57

2012-03-20 10:05:57

Cisco路由器路由器DNS

2010-10-08 08:59:26

2009-11-30 10:30:29

2009-12-21 15:49:44

Cisco路由器

2010-08-06 10:21:38

路由器配置

2009-12-21 09:24:38

2010-08-03 13:28:57

2009-12-18 13:31:18

Cisco路由器配置口

2011-08-11 15:24:51

2010-08-04 09:00:38

路由器设置

2009-12-02 10:09:46

备份cisco路由器配

2009-12-17 14:01:46

2009-11-18 14:05:17

2010-08-04 09:07:01

2010-08-04 14:21:54

路由器配置
点赞
收藏

51CTO技术栈公众号