Cisco Cisco SG500-52PP 52-port Gigabit Max PoE+ Stackable Managed Switch 用户指南
安全:SSH 客户端
SSH
客户端验证
思科 200、 300 和 500 系列管理型交换机管理指南 (内部版本) 412
24
启用 SSH 服务器验证后,在设备上运行的 SSH 客户端会使用以下验证过程来验证
SSH
SSH
服务器:
•
设备计算接收的 SSH 服务器公共密钥的指纹。
•
设备在信任的 SSH 服务器表中搜索 SSH 服务器的 IP 地址/主机名。可能会出
现以下其中一种情况:
现以下其中一种情况:
-
如果未找到服务器 IP 地址/主机名及其指纹的匹配项,将对服务器进行验证。
-
如果已找到匹配的 IP 地址/主机名,但没有匹配的指纹,搜索将继续进行。
如果找不到匹配的指纹,将完成搜索,但无法进行验证。
如果找不到匹配的指纹,将完成搜索,但无法进行验证。
-
如果找不到匹配的 IP 地址/主机名,将完成搜索,但无法进行验证。
•
如果在信任服务器列表中找不到 SSH 服务器的条目,该过程将无法进行。
SSH
客户端验证
默认情况下,启用藉由密码进行 SSH 客户端验证,此时用户名/密码是“匿名”的。
用户必须配置以下信息才能进行验证:
•
要使用的验证方法。
•
用户名/密码或公共/专用密钥对。
为了支持自动配置开箱即用型设备(采用出厂默认配置的设备),SSH 服务器验证默
认为禁用状态。
认为禁用状态。
支持的算法
在设备(作为 SSH 客户端)与 SSH 服务器之间建立连接后,该客户端和 SSH 服务
器会交换数据,以确定要在 SSH 传输层中使用的算法。
器会交换数据,以确定要在 SSH 传输层中使用的算法。
客户端上支持以下算法:
•
密钥交换算法 - diffie-hellman
•
加密算法
-
aes128-cbc
-
3des-cbc
-
arcfour