论telnet远程登录的不安全性及ssh的缺点

本篇通过wiresshark抓包来抓取telnet远程控制的用户及密码，可以清晰的看出telnet登录的不安全性，作为一名网络工程师，更多的时候应该从各方面的情况去考虑，分析从而去解决问题。另外再简单的讲一下ssh登录的优缺点。

telnet

telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

实例讲解

以图上为例，配置对应的IP地址，以及设置远程登录的用户名和密码，确保R1可以成功telnet上R2。
R2(config)#username ccie password cisco
R2(config)#line vty 0 4
R2(config-line)#login local

成功telnet上，那么我们通过抓包工具wires hark对R1的F0/0进行抓包，通过wires shark的follow tcp steam工具我们可以直接抓取用户名和密码。

很明显，直接获取到用户和密码，所以说telnet远程登录是一种极其不安全的连接，后续我们会讲解AAA认证来保证telnet的安全连接，这里先不再讲解。

ssh

SSH 为 Secure Shell 的缩写，由 IETF 的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平台，都可运行SSH。
相对于telnet，ssh就比较安全了，不会被抓包工具直接获取，但相对于的会变得卡顿，有时候操作起来比较难受。

实例讲解

使用ssh方式R1登录R2，再通过wires hark抓取R1的f0/0口数据包。
配置sshm命令：
ip domain name ccie //配置域名
crypto key generate rsa modulus 1024 //配置RSA**对
username csdn privilege 15 password csdn //添加用户
line vty 0 15
login local
transport input ssh //限制只允许ssh登录
R1通过ssh远程登录R2查看,成功登录，但是发现敲命令很卡顿，这便是ssh的缺点了，有兴趣的可以自己查看，这里不展示效果。

再来查看抓包效果。很明显已经无法抓取用户名和密码了，一片乱码。

最后

到了这，本篇的内容讲解就没了，在网络的世界里，面临的情况很多，这里我就简单的记录一下，方便以后忘记来查看，感谢大家的观看。