设计安全考虑最少

-如何将 Cisco IOS 复制到 TFTP 服务器

TFTP 以其不需要身份验证和访问控制的简单实现而闻名。
普通文件传输协议 (TFTP) 是一种简单的锁步文件传输协议，它允许客户端从远程主机获取文件或将文件放入远程主机。它的主要用途之一是在节点从区域网路启动的早期阶段。TFTP 已用於此应用程序，因为它实现起来非常简单。
TFTP 於 1981 年首次标准化，该协议的当前规范可在 RFC 1350 中找到。
由於其简单的设计，TFTP 可以很容易地通过占用内存很小的代码来实现。因此，当目标是从资源丰富的计算机到资源非常少的单板计算机 (SBC) 和片上系统 (SoC) 时，它是任何网路启动策略（如 BOOTP、PXE、BSDP 等）的初始阶段的首选协议）。它还用於将硬体映像和配置文件传输到路由器、防火墙、IP 电话等网络设备。如今，TFTP 实际上已不再用於 Internet 传输。
资料来源：维基百科

远程外壳（Remote Shell）
远程 shell (rsh) 是Berkeley r-commands套件中的程序之一，它包括 rcp（远程复制）、rexec（远程执行）、rlogin（远程登录）、rsh（远程 shell）、rstat、ruptime 和rwho（远程谁）。

/etc/hosts.equiv 和 ~/.rhosts 文件为 lpd、rcp、rlogin 和 rsh 命令以及 rcmd() 函数提供“远程身份验证”数据库。这些文件绕过标准的基於密码的用户身份验证机制。它们指定被认为是可信的远程主机和用户（即允许在不提供密码的情况下访问本地系统）：
– 在系统范围的基础上 (/etc/hosts.equiv)
– 由单个用户 (~/.rhosts ）。

但是，rsh 通常通过网络发送未加密的信息，例如明文形式的密码。
远程 shell (rsh) 是一个命令行计算机程序，它可以作为另一个用户在计算机网络中的另一台计算机上执行 shell 命令。rsh 连接到的远程系统运行 rsh 守护程序 (rshd)。守护进程通常使用众所周知的传输控制协议 (TCP) 端口号 514。1983 年，Rsh 作为 BSD Unix 操作系统的一部分与rcp一起 作为4.2 BSD上的rlogin包的一部分 。
资料来源：维基百科

安全外壳（Secure Shell）
安全外壳 (ssh) 提供身份验证和加密并取代远程外壳 (rsh)。
Secure Shell (SSH) 是一种加密网络协议，用於在不安全的网络上安全地运行网络服务。典型应用包括远程命令行、登录和远程命令执行，但任何网络服务都可以使用 SSH 来保护。
SSH 通过使用客户端-服务器架构，将 SSH 客户端应用程序与 SSH 服务器连接，在不安全的网络上提供安全通道。协议规范区分了两个主要版本，称为 SSH-1 和 SSH-2。SSH 的标准 TCP 端口是 22。SSH 一般用於访问类 Unix 操作系统，但也可以用於 Microsoft Windows。Windows 10 使用 OpenSSH 作为其默认 SSH 客户端和 SSH 服务器。
SSH 旨在替代 Telnet 和不安全的远程 shell 协议，例如 Berkeley rsh 以及相关的 rlogin 和 rexec 协议。这些协议以明文形式发送敏感信息，尤其是密码，使它们容易被数据包分析拦截和泄露。SSH 使用的加密旨在通过不安全的网络（例如 Internet）提供数据的机密性和完整性。
资料来源：维基百科

Shiva 密码认证协议 (Shiva Password Authentication Protocol ：SPAP)
点对点协议 (PPP) 中使用的密码验证协议 (PAP) 通过链接以纯文本形式传输密码，因此被认为是不安全的。

Shiva 密码认证协议 (SPAP) 是 Shiva 采用的可逆加密机制。运行 Windows XP Professional 的计算机在连接到 Shiva LAN Rover 时使用 SPAP，就像连接到运行路由和远程访问的服务器的 Shiva 客户端一样。
这种形式的身份验证比纯文本更安全，但不如质询握手身份验证协议 (CHAP) 安全。
资料来源：认证学

参考
. 普通文件传输协议
. 如何将 Cisco IOS 复制到 TFTP 服务器
. 远程外壳
. 安全外壳
. rsh – 传统的远程 shell 工具
. Shiva 密码认证协议 (SPAP)
. 密码认证协议
资料来源： Wentz Wu QOTD-20210814
My Blog: https://choson.lifenet.com.tw/