Конфигурация подключения к ssh – Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)

Глава 2

Использование и эксплуатация

Собственность корпорации ZTE. Конфиденциально. 11

Конфигурация подключения к
SSH

Подключения к Telnet и FTP небезопасные, т.к. они
используют простой текст для передачи пароля и данных по
сети.

Это

приводит

к

легкому

перехвату

данных

злоумышленниками. Недостатком механизма безопасности
Telnet/FTP является то, что он легко атакуется «человеком
посередине». Происходит имитация того, что сервер получает
данные, отправленные клиентом, и имитация того, что клиент
передает данные на реальный сервер.

SSH может решить данную скрытную проблему. SSH
устанавливает канал безопасности для дистанционного входа
в небезопасную сеть и другую сеть для шифрования и сжаьия
всех передаваемых данных. Таким образом, никакую
полезную информацию нельзя получить при перехвате.

У текущего протокола SSH есть две верии, несовместимые
друг с другом: SSH v1.x и SSHv2.x. ZXR105900E
поддерживает SSHv2.0, который обеспечивает функцию
безопасного дистанционного входа в систему.

SSH состоит из сервера и клиента, ZXR10 5900E служит в
качестве сервера SSH, а хост запускает клиент SSH для
входа в коммутатор.

1. Выполните следующую команду для включения сервера

SSH в ZXR105900E.По умолчанию функция сервера SSH
выключена.

ssh server enable

2. Подключите интерфейс сети хоста к интерфейсу Ethernet

коммутатора так, чтобы хост мог выполнять эхо-
тестирование IP-адреса интерфейса VLAN коммутатора.

3. Запустите ПО клиента SSH (легко управляемое) на хосте.

a. Установите IP и номер порта сервера SSH, как

показано на

Рис. 2-9.