做网站一定要用服务器吗,重庆免费网站建站模板,app下载软件电脑版,网站及新媒体帐号内容建设Telnet 基础实验2#xff1a; SSH 实验
本实验只能使用 eNSP中 AR 系统的路由器做
拓扑图 SSH #xff1a; Secure Shell 是一个网络安全协议#xff0c;基本于 TCP 协议 22 端口传输数据#xff0c;通过对网络数据的加密#xff0c;使其能够在一个不安全的网络环境中 SSH 实验
本实验只能使用 eNSP中 AR 系统的路由器做
拓扑图 SSH Secure Shell 是一个网络安全协议基本于 TCP 协议 22 端口传输数据通过对网络数据的加密使其能够在一个不安全的网络环境中提供安全的远程登录和其他安全网络服务。 SSH 协议支持对报文加密传输而非明文会传送。因此在跨越互联网的远程登录管理中建议你使用SSH协议内网使用 telnet 协议。 配置命令
配置 SSH 服务端 SSH 用户使用 password 方式验证需要在 SSH 服务器端生成本 RSA 密钥 R2
rsa local-key-pair create 配置完成后可以查看本地密钥对中的公钥部分信息
display rsa local-key-pair public配置 VTY 用户界面AAA 授权验证方式 设置只支持 SSH 协议设备自动禁止 telnet
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
aaa
local-user huawei password cipher huawei
local-user huawei service-type ssh
local-user huawei privilege level 3
q新建 SSH 用户指定认证方式为 password , 开启SSH 服务器功能
ssh user huawei authentication-type password
stelnet server enable配置完成后查看服务器配置和用户配置
display ssh user-information
display ssh server status 配置SSH 客户端 客户端需要开启SSH 首次认证功能
R1
ssh client first-time enable
stelnet 192.168.1.2
第一次登录需要对RSA 进行检查第二次登录就简单 查看SSH 服务器端的当前会话连接信息
display ssh server session 总结
SSH Service 端的配置命令1、rsa local-key-pair create // 生成ssh密钥display rsa local-key-pair create // 查看生成的密钥2、user-interface vty 0 4 //设置虚拟接入端口数为5的authenticetion-mode aaa //设置认证模式为 aaaprotocol inbound ssh // 设置协议为 ssh3、aaa //进入 aaa模式local-user huawei password cipher huawei //设置 本地连接用户名 和 密码local-user huawei service-type ssh // 设置用户名的服务模式为 sshlocal-user huawei priviege level 3 // 设置该用户的权限为 3 管理员权限4、ssh user huawei authentcation-type password //设置 ssh 用户 huawei 认证模式 为密码认证stelnet server enable // 开启stelnet 服务display ssh user-information // 查看ssh 用户列表display ssh server status // 查看ssh 服务开启SSH Client 端的配置命令systen-viewssh client first-time enable //开启ssh 客户端 服务stelnet 192.168.1.2
