华为交换机远程管理配置(telnet ssh)
1、Telnet认证:
2、SSH认证:
3、两种方式的对比:
首先都是tcp的应用,需要三次握手建立连接。因为tcp是基于字节流的协议,所以这两种远程管理配置方式对流量的延迟或者抖动非常敏感。(二者都是交互式数据流)
telnet完全是明文交互,非常不安全。通过tcp字节流跟踪,得到以下截图:
从此图可以看出完全是明文,密码和内容都存在不安全性。所以目前很少用此方式进行远程管理。
而ssh相对而言是通过rsa加密算法加密后进行数据交互,相对于telnet来说安全性可以得到保障。
因此目前比较常用的远程管理是ssh。