远程安全之Telnet设置


在以往的学习中,我们了解到Telnet服务尽管非常好用,但是却存在一些后门,一些漏洞。这些问题成为黑客们,攻击者们的最爱。为了保证我们的网络安全,现在我们就来讲解一下有关安全方面的Telnet设置。

Telnet使用:

  1. routerA# terminal monitor <--可以传回在远端主机执行Debug命令的结果-->   
  2. routerA# telnet IP-Address [ Router-Name ] <--Telnet到指定的地址或名字的主机-->   
  3. routerB# [ exit | logout ] <--退出Telnet-->   
  4. routerB# ++<6>再按 <--挂起Telnet-->   
  5. routerA# show sessions <--显示当前所有Telnet的信息,包括Connect-Number -->   
  6. routerA# Connect-Number <--返回指定的Telnet连接-->   
  7. routerA# disconnect IP-Address [ Router-Name ] <--断开指定地址或名字的主机的连接-->   
  8. routerA# show user <--显示Telnet到本机的连接信息-->   
  9. routerA# clear line [ 0 | 1 | 2 | 3 | 4 ] <--断开指定Telnet到本机的连接-->  

Telnet设置:禁止任何Telnet到本机:

  1. router(config)# line vty 0 4   
  2. router(config-line)# access-class ACL-Number   
  3. router(config)# ^z  

Telnet设置:设置主机名:

  1. router(config)# hostname Set-Hostname   
  2. router(config)# ^z   
  3. router(config)# ^z  

Telnet设置:设置用户模式密码:

  1. router(config)# line console 0   
  2. router(config-line)# login   
  3. router(config-line)# password Set-Password   
  4. router(config-line)# ^z  

Telnet设置:设置Telnet密码:

  1. router(config)# line vty 0 4   
  2. router(config-line)# login   
  3. router(config-line)# password Set-Password   
  4. router(config-line)# ^z  

Telnet设置:设置特权模式密码:

  1. router(config)# enable password Set-Password <--不加密的密码,明码-->   
  2. router(config)# enable secret Set-Password <--经过加密的密码-->   
  3. router(config)# ^z  

Telnet设置:给所有密码加密:

  1. router(config)# service password-ancryption Set-Password-Here   
  2. router(config)# no service password-ancryption <--取消加密-->   
  3. router(config)# ^z  

相关内容

    暂无相关文章