1.3 章 节 思 考 题 : 管 理 员 要 经 常 在 路 由 器 上 使 用 命 问 题 : 管 理 员 要 经 常 在 路 由 器 上 使 用 命 令 “display ip interface brief”查看接口状态,但该命 令 完整输入则较长,思 考 如何使 用 最简化且准确的方式输入这条命 令 ? 解答: 使 用 命 令 [Huawei]hotkey ctrl_u " display ip interface brief "设置,以后按 Ctrl 加 U 键就等于输入了 display ip interface brief 1.4 章 节 思 考 题 : Telnet 是基于 TCP 协议还是 UDP 协议的 问 题 :Telnet 是基于 TCP 协议还是 UDP 协议的应用 ?为什么?Telnet 应用 安全吗?为什么? 解答: Telnet 是基于 TCP 协议的应用 ,默认使 用 的是 TCP 的 23 号端口,由 于Telnet 是用 于 internet 的远程登录,要 求用 来承载的传输层是可靠的,面向连接的协议类型,而 TCP 协议是传输层的可靠的,面向连接的协议类型,UDP 协议是面向无连接,尽最大努力交付的协议类型。Telnet 是一种明文传送协议,数据在 传输过程中没有使 用 任何加密技术,所以 Telnet 应用 是不安全的。 1.5 章 节 思 考 题 : 开启 SSH 客户端首次认证功能有什 问 题 : 开启 SSH 客户端首次认证功能有什么缺陷?如果不开启此功能如何成功在 客户端远程登录? 解 答 : 开 启 SSH 客 户 端 首 次 认 证 功 能 时 , 不 对 SSH 服 务 器 的 RSA 公 钥 进 行 有效 性 检 查 。当客 户 端 主机需要与服 务 器 建立连接时 , 第三方攻击者冒充真正的 服务 器 , 与客 户 端 进 行 数据交互, 窃取客 户 端 主机的 安全信息, 并利用这些信息去登录真正的 服 务 器 , 获取服 务 器 资源, 或对 服 务 器 进 行 攻击。 如果不 开 启 , 可用拷贝粘贴方式将服 务 器 上 RSA 公 钥 配置到客 户 端 保存。 rsa peer-public-key 13.1.1.1 public-key-code begin 3047 0240 C31DBF37 400783C1 E2BB3075 8927DFB6 AAB9B2CE F0039875 F6450CDE A42AA5A8 E51AED28 122CF103 69AF53E1 3701183F 0F704B14 8EF19C0F 7A2272D0 01AB9CD7 0203 010001 public-key-code end peer-public-key end ssh client 13.1.1.1 assign rsa-key 13.1.1...
