在以往的学习中,我们了解到Telnet服务尽管非常好用,但是却存在一些后门,一些漏洞。这些问题成为黑客们,攻击者们的最爱。为了保证我们的网络安全,现在我们就来讲解一下有关安全方面的Telnet设置。
Telnet使用:
- routerA# terminal monitor <--可以传回在远端主机执行Debug命令的结果-->
- routerA# telnet IP-Address [ Router-Name ] <--Telnet到指定的地址或名字的主机-->
- routerB# [ exit | logout ] <--退出Telnet-->
- routerB# ++<6>再按 <--挂起Telnet-->
- routerA# show sessions <--显示当前所有Telnet的信息,包括Connect-Number -->
- routerA# Connect-Number <--返回指定的Telnet连接-->
- routerA# disconnect IP-Address [ Router-Name ] <--断开指定地址或名字的主机的连接-->
- routerA# show user <--显示Telnet到本机的连接信息-->
- routerA# clear line [ 0 | 1 | 2 | 3 | 4 ] <--断开指定Telnet到本机的连接-->
Telnet设置:禁止任何Telnet到本机:
- router(config)# line vty 0 4
- router(config-line)# access-class ACL-Number
- router(config)# ^z
Telnet设置:设置主机名:
- router(config)# hostname Set-Hostname
- router(config)# ^z
- router(config)# ^z
Telnet设置:设置用户模式密码:
- router(config)# line console 0
- router(config-line)# login
- router(config-line)# password Set-Password
- router(config-line)# ^z
Telnet设置:设置Telnet密码:
- router(config)# line vty 0 4
- router(config-line)# login
- router(config-line)# password Set-Password
- router(config-line)# ^z
Telnet设置:设置特权模式密码:
- router(config)# enable password Set-Password <--不加密的密码,明码-->
- router(config)# enable secret Set-Password <--经过加密的密码-->
- router(config)# ^z
Telnet设置:给所有密码加密:
- router(config)# service password-ancryption Set-Password-Here
- router(config)# no service password-ancryption <--取消加密-->
- router(config)# ^z
