-如何將 Cisco IOS 複製到 TFTP 服務器

TFTP 以其不需要身份驗證和訪問控制的簡單實現而聞名。
普通文件傳輸協議 (TFTP) 是一種簡單的鎖步文件傳輸協議，它允許客戶端從遠程主機獲取文件或將文件放入遠程主機。它的主要用途之一是在節點從區域網路啟動的早期階段。TFTP 已用於此應用程序，因為它實現起來非常簡單。
TFTP 於 1981 年首次標準化，該協議的當前規範可在 RFC 1350 中找到。
由於其簡單的設計，TFTP 可以很容易地通過佔用內存很小的代碼來實現。因此，當目標是從資源豐富的計算機到資源非常少的單板計算機 (SBC) 和片上系統 (SoC) 時，它是任何網路啟動策略（如 BOOTP、PXE、BSDP 等）的初始階段的首選協議）。它還用於將硬體映像和配置文件傳輸到路由器、防火牆、IP 電話等網絡設備。如今，TFTP 實際上已不再用於 Internet 傳輸。
資料來源：維基百科

遠程外殼（Remote Shell）
遠程 shell (rsh) 是Berkeley r-commands套件中的程序之一，它包括 rcp（遠程複製）、rexec（遠程執行）、rlogin（遠程登錄）、rsh（遠程 shell）、rstat、ruptime 和rwho（遠程誰）。

/etc/hosts.equiv 和 ~/.rhosts 文件為 lpd、rcp、rlogin 和 rsh 命令以及 rcmd() 函數提供“遠程身份驗證”數據庫。這些文件繞過標準的基於密碼的用戶身份驗證機制。它們指定被認為是可信的遠程主機和用戶（即允許在不提供密碼的情況下訪問本地系統）：
– 在系統範圍的基礎上 (/etc/hosts.equiv)
– 由單個用戶 (~/.rhosts ）。

但是，rsh 通常通過網絡發送未加密的信息，例如明文形式的密碼。
遠程 shell (rsh) 是一個命令行計算機程序，它可以作為另一個用戶在計算機網絡中的另一台計算機上執行 shell 命令。rsh 連接到的遠程系統運行 rsh 守護程序 (rshd)。守護進程通常使用眾所周知的傳輸控制協議 (TCP) 端口號 514。1983 年，Rsh 作為 BSD Unix 操作系統的一部分與rcp一起 作為4.2 BSD上的rlogin包的一部分 。
資料來源：維基百科

安全外殼（Secure Shell）
安全外殼 (ssh) 提供身份驗證和加密並取代遠程外殼 (rsh)。
Secure Shell (SSH) 是一種加密網絡協議，用於在不安全的網絡上安全地運行網絡服務。典型應用包括遠程命令行、登錄和遠程命令執行，但任何網絡服務都可以使用 SSH 來保護。
SSH 通過使用客戶端-服務器架構，將 SSH 客戶端應用程序與 SSH 服務器連接，在不安全的網絡上提供安全通道。協議規範區分了兩個主要版本，稱為 SSH-1 和 SSH-2。SSH 的標準 TCP 端口是 22。SSH 一般用於訪問類 Unix 操作系統，但也可以用於 Microsoft Windows。Windows 10 使用 OpenSSH 作為其默認 SSH 客戶端和 SSH 服務器。
SSH 旨在替代 Telnet 和不安全的遠程 shell 協議，例如 Berkeley rsh 以及相關的 rlogin 和 rexec 協議。這些協議以明文形式發送敏感信息，尤其是密碼，使它們容易被數據包分析攔截和洩露。SSH 使用的加密旨在通過不安全的網絡（例如 Internet）提供數據的機密性和完整性。
資料來源：維基百科

Shiva 密碼認證協議 (Shiva Password Authentication Protocol ：SPAP)
點對點協議 (PPP) 中使用的密碼驗證協議 (PAP) 通過鏈接以純文本形式傳輸密碼，因此被認為是不安全的。

Shiva 密碼認證協議 (SPAP) 是 Shiva 採用的可逆加密機制。運行 Windows XP Professional 的計算機在連接到 Shiva LAN Rover 時使用 SPAP，就像連接到運行路由和遠程訪問的服務器的 Shiva 客戶端一樣。
這種形式的身份驗證比純文本更安全，但不如質詢握手身份驗證協議 (CHAP) 安全。
資料來源：認證學

參考
. 普通文件傳輸協議
. 如何將 Cisco IOS 複製到 TFTP 服務器
. 遠程外殼
. 安全外殼
. rsh – 傳統的遠程 shell 工具
. Shiva 密碼認證協議 (SPAP)
. 密碼認證協議
資料來源： Wentz Wu QOTD-20210814
My Blog: https://choson.lifenet.com.tw/