Telnet 基础实验2: SSH 实验
本实验只能使用 eNSP中 AR 系统的路由器做
拓扑图
SSH : Secure Shell 是一个网络安全协议,基本于 TCP 协议 22
端口传输数据,通过对网络数据的加密,使其能够在一个不安全的网络环境中,提供安全的远程登录和其他安全网络服务。
SSH 协议支持对报文加密传输,而非明文会传送。因此,在跨越互联网的远程登录管理中,建议你使用SSH协议,内网使用 telnet 协议。
配置命令
配置 SSH 服务端
SSH 用户使用 password 方式验证,需要在 SSH 服务器端生成本 RSA 密钥
R2:
rsalocal-key-paircreate
配置完成后,可以查看本地密钥对中的公钥部分信息
displayrsalocal-key-pairpublic
配置 VTY 用户界面,AAA 授权验证方式 ,设置只支持 SSH 协议,设备自动禁止 telnet
user-interfacevty04authentication-modeaaaprotocolinboundsshaaalocal-userhuaweipasswordcipherhuaweilocal-userhuaweiservice-typesshlocal-userhuaweiprivilegelevel3q
新建 SSH 用户,指定认证方式为 password ,
开启SSH 服务器功能
sshuserhuaweiauthentication-typepasswordstelnetserverenable
配置完成后,查看服务器配置和用户配置
displaysshuser-informationdisplaysshserverstatus
//
配置SSH 客户端
客户端需要开启SSH 首次认证功能
R1:sshclientfirst-timeenablestelnet192.168.1.2
第一次登录需要对RSA 进行检查,第二次登录就简单
查看SSH 服务器端的当前会话连接信息
displaysshserversession
总结
SSHService端的配置命令:1、rsalocal-key-paircreate// 生成ssh密钥displayrsalocal-key-paircreate// 查看生成的密钥2、user-interfacevty04//设置虚拟接入端口数为5的authenticetion-modeaaa//设置认证模式为 aaaprotocolinboundssh// 设置协议为 ssh3、aaa//进入 aaa模式local-userhuaweipasswordcipherhuawei//设置 本地连接用户名 和 密码local-userhuaweiservice-typessh// 设置用户名的服务模式为 sshlocal-userhuaweipriviegelevel3// 设置该用户的权限为 3 管理员权限4、sshuserhuaweiauthentcation-typepassword//设置 ssh 用户 huawei 认证模式 为密码认证stelnetserverenable// 开启stelnet 服务displaysshuser-information// 查看ssh 用户列表displaysshserverstatus// 查看ssh 服务开启SSHClient端的配置命令:systen-viewsshclientfirst-timeenable//开启ssh 客户端 服务stelnet192.168.1.2
