Telnet 基础实验2: SSH 实验
本实验只能使用 eNSP中 AR 系统的路由器做
拓扑图
SSH : Secure Shell 是一个网络安全协议,基本于 TCP 协议 22
端口传输数据,通过对网络数据的加密,使其能够在一个不安全的网络环境中,提供安全的远程登录和其他安全网络服务。
SSH 协议支持对报文加密传输,而非明文会传送。因此,在跨越互联网的远程登录管理中,建议你使用SSH协议,内网使用 telnet 协议。
配置命令
配置 SSH 服务端
SSH 用户使用 password 方式验证,需要在 SSH 服务器端生成本 RSA 密钥
R2:
rsa local-key-pair create
配置完成后,可以查看本地密钥对中的公钥部分信息
display rsa local-key-pair public
配置 VTY 用户界面,AAA 授权验证方式 ,设置只支持 SSH 协议,设备自动禁止 telnet
user-interface vty 0 4 authentication-mode aaa protocol inbound ssh aaa local-user huawei password cipher huawei local-user huawei service-type ssh local-user huawei privilege level 3 q
新建 SSH 用户,指定认证方式为 password ,
开启SSH 服务器功能
ssh user huawei authentication-type password stelnet server enable
配置完成后,查看服务器配置和用户配置
display ssh user-information display ssh server status
配置SSH 客户端
客户端需要开启SSH 首次认证功能
R1: ssh client first-time enable stelnet 192.168.1.2
第一次登录需要对RSA 进行检查,第二次登录就简单
查看SSH 服务器端的当前会话连接信息
display ssh server session • 1 • 2
总结
SSH Service 端的配置命令: 1、 rsa local-key-pair create // 生成ssh密钥 display rsa local-key-pair create // 查看生成的密钥 2、 user-interface vty 0 4 //设置虚拟接入端口数为5的 authenticetion-mode aaa //设置认证模式为 aaa protocol inbound ssh // 设置协议为 ssh 3、 aaa //进入 aaa模式 local-user huawei password cipher huawei //设置 本地连接用户名 和 密码 local-user huawei service-type ssh // 设置用户名的服务模式为 ssh local-user huawei priviege level 3 // 设置该用户的权限为 3 管理员权限 4、 ssh user huawei authentcation-type password //设置 ssh 用户 huawei 认证模式 为密码认证 stelnet server enable // 开启stelnet 服务 display ssh user-information // 查看ssh 用户列表 display ssh server status // 查看ssh 服务开启 SSH Client 端的配置命令: systen-view ssh client first-time enable //开启ssh 客户端 服务 stelnet 192.168.1.2
