隨著網(wǎng)絡(luò)的發(fā)展，最基層的網(wǎng)絡(luò)設(shè)備的數(shù)量也是越來越多，為了管理的方便，我們不可能天天去守著它們，但我們又必須在設(shè)備出現(xiàn)故障的時(shí)候能及時(shí)的解決問題，并且要保證遠(yuǎn)程時(shí)的安全性。

那么有什么遠(yuǎn)程的方式呢？哪種遠(yuǎn)程的方式更好、更安全呢？下面，我將為大家一一的詳解。

一、通過telnet遠(yuǎn)程控制。

二、控制HTTP訪問。

三、使用SSH遠(yuǎn)程控制。

為了讓大家更好的理解，我準(zhǔn)備了一個(gè)實(shí)驗(yàn)的環(huán)境來具體的講解這三種方式，以及這三種方式的具體配置命令和需要注意的幾項(xiàng)內(nèi)容。

如圖：

***種方式：通過telnet遠(yuǎn)程控制

是實(shí)驗(yàn)的環(huán)境下最常用的一種方式，但是這個(gè)方式是不安全的，就是說在控制的同時(shí)數(shù)據(jù)是不加密的。不能保證傳輸?shù)陌踩?，所以在?shí)驗(yàn)室的環(huán)境下運(yùn)用。（不安全，流量不加密。）

具體的配置命令：               

username servershuji privi 15 password 123——優(yōu)先級高，可以直接進(jìn)入特權(quán)模式，不需要輸入設(shè)備所設(shè)置的密碼。
　　
line vty 0 4——允許同時(shí)五人連接設(shè)備。

login local——本地用戶 生效

在PC機(jī)172.16.1.11上的遠(yuǎn)程：

這種遠(yuǎn)程控制方式運(yùn)用的同時(shí)，我們還可以通過ACL實(shí)現(xiàn)流量的控制功能，這樣會相對安全些。我們有兩臺PC分別是172.16.1.10、172.16.1.11，我們用172.16.1.10這臺PC來連接網(wǎng)絡(luò)設(shè)備，具體的一些命令：

access-list 1 permit host 172.16.1.10——只允許此IP連接    

line vty 0 4

access-class 1 in——在進(jìn)入的方向上生效

如圖：

在PC機(jī)172.16.1.10上遠(yuǎn)程設(shè)備：（既可以連接，又可以ping 通）

在PC機(jī)172.16.1.11上遠(yuǎn)程設(shè)置：（看看這個(gè)遠(yuǎn)程的效果是什么，不可以連接，但可以ping 通，這個(gè)就是ACL 的作用。）

#p#

第二種方式：控制HTTP訪問

ip http server-----啟用的命令　　

ip http authentication local----本地認(rèn)證　　

username servershuji privilege 15 password 123　　

ip http secure-server----啟用安全傳輸?shù)拿?/P>

如圖：

我們通過HTTP的方式來管理網(wǎng)絡(luò)設(shè)備的系統(tǒng)提示信息，即banner moth " " ?，F(xiàn)在我來看一下它的效果。下面我們用PC 機(jī)172.16.1.10來控制網(wǎng)絡(luò)設(shè)備的過程：

當(dāng)我們打開網(wǎng)絡(luò)設(shè)備是，我們會看到以下內(nèi)容：

如圖：

#p#

第三種方式：使用SSH遠(yuǎn)程控制

（這個(gè)是比較實(shí)用的技術(shù)，而且它的流量是加密的，較為安全一些）但是這種遠(yuǎn)程方式不支持在windows操作系統(tǒng)中運(yùn)行，所以我們要使用第三方軟件（即putty）來實(shí)現(xiàn)它的功能）或者使用windowscp 這個(gè)軟件，它的功能比Putty 要強(qiáng)很多。

這種遠(yuǎn)程方式的具體配置命令：（加密傳輸?shù)倪h(yuǎn)程方式）

1、配置hostname和ip domain-name

host R1-7206　　

ip domain-name www.servershuji.com

2、配置登錄用戶名和密碼

username servershuji privi 15 password 123

3、啟用SSH服務(wù)

crypto key generate rsa——這個(gè)是啟用的命令

4、僅允許客戶端使用SSH遠(yuǎn)程管理設(shè)備　

line vty 0 4 　　

transport input ssh——控制遠(yuǎn)程管理協(xié)議

現(xiàn)在SSH服務(wù)已經(jīng)啟動，如果需要停止SSH服務(wù)，用以下命令：

R1-7206(config)#crypto key zeroize  rsa(清除RSA密鑰)

如圖：

當(dāng)我們再用PC機(jī)172.16.1.10 去利用telnet這中方式的話，看看會是什么效果：

這個(gè)時(shí)候我們使用Putty軟件試一試，看看又有什么樣子的效果：

***，給大家說一個(gè)設(shè)置密碼的小技巧:

（1）如果設(shè)置的密碼中包含？這個(gè)字符的話，按ctrl+V快捷鍵 再輸入?

（2）設(shè)置最小密碼長度

security passwords min-length 1--16

【編輯推薦】

1. 建立防火墻的主動性網(wǎng)絡(luò)安全防護(hù)體系
2. 網(wǎng)絡(luò)端口安全防護(hù)技巧網(wǎng)絡(luò)安全從根抓起