telnet是明文传输,而ssh是加密传输,相对来说比较安全。
1.ssh机制第一种是路由器公钥加密,私钥解密。ssh路由器会产生一个公钥public,一个私钥pri.当客户端通过ssh登录到设备的时候,路由器会将自己的公钥发送给客户端,客户端接受并保存这个公钥,接下来的过程就是加密,客户端输入用户名和密码的过程是通过路由器的公钥来加密的,客户端输入完成将这个在发送给路由器,路由器通过自己的私钥来解密这个公钥。再将这个用户名和密码发送到本地进行认证。认证成功,整个登录即ok。
2.ssh机制第二种是路由器产生一个公钥秘钥,客户端也产生一个公钥秘钥。当客户端试图登录路由器,客户端输入正确的用户名admin后,路由器发现admin用户被绑定到名称为AR1的rsa秘钥。所以路由器会将此公钥发送给客户端进行验证,因为客户端有对应的私钥可以解密公钥,故认证成功。难点:客户端的公钥如何产生,客户端的公钥如何导入路由器。路由器的公钥如何产生,路由器的公钥如何导入客户端。