网络被攻击,很多情况是由于服务器提供了Telnet服务引起的。Telnet服务有一个致命的弱点——它以明文的方式传输用户名及口令,所以,很容易被别有用心的人窃取口令。目前,一种有效代替Telnet服务的有用工具就是SSH服务。SSH客户端与服务器端通讯时,用户名及口令均进行了加密,有效防止了对口令的窃听。设备支持以SSH的方式对设备的管理。
任何一个有SSH功能的工作站都能通过TCP/IP网络连接到设备。通过串口登录之后,可以通过表1-3所示步骤打开接口的SSH访问功能。此后可以从该接口上以该接口的IP地址通过SSH命令登录到设备命令行。
表1-3 使能接口的SSH访问功能
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入接口配置视图 | interface interface-name | 必选 应该选择和工作站直连的接口 |
配置接口IP地址 | ip address ip-address netmask-length | 必选 配置的IP应该和工作站在同一个网段中 |
使能接口的SSH访问 | allow access ssh | 可选 缺省情况下,ge0的SSH功能是打开的 |
(0)
只有web界面有办法吗
您好,请知:
正常开启SSH即可,以下是参考命令:
int ge 0
ip address 10.1.1.1 24
allow access ssh
quit
注意确保ACG的路由可达。
(0)
只有web界面有什么办法吗
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
不行
那就开一下或者指定一下端口
相应的接口编辑里开一下ssh
感谢,解决了