STelnet是 Secure Telnet的简称。在一个传统不安全的网络环境中,服务器通过对用户端的认证及双向的数据加密,为网络终端访问提供安全的 Telnet服务。
工具/原料
电脑
eNSP
做通链路
1、模拟器没有自带SSH用户端,这里用两台路由器模拟实验。R1为客户端(client),R2为服务器端(server)。接口地址如拓扑所示:R1--G0/0/0--10.1.1.1 24R2--G0/0/0--10.1.1.2 24
2、配置好两台设备的接口地址,测试连通性
配置 SSH Server
1、相比于 Telnet协议,SHH协议支持对报文加密传输,而非明文传送。因此,在跨越互联网的远程登录管理中,SSH协议更为安全。
2、SSH用户使用 Password方式验证,需要在SSH服务器端生成本地RSA密钥。命令:rsa local-key- pair create //生成本地RSA主机密钥醑穿哩侬对display rsa local-key- pair public //查看本地密钥对中的公钥部分信息 图中可以看到已经生成了本地RSA主机密钥对。“ Time of Key pair created”描述公钥生成的时间;“ Key name”描述公钥的名称;“ Key type”描述公钥的类型。
3、R2上配置VTY用户界面,设置用户的验证方式为AAA授权认证方式指定V哌囿亡噱TY类型用户界面只支持SSH协议命令user-interface vty 0 4 //进入VTY线路锾攒揉敫authentication-mode aaa //设置用户认证方式为AAAprotocol inbound ssh //指定VTY类型用户界面只支持SSH协议登录
4、创建本地用户例:aaa //进入AAA视图local-user user-ssh pas衡痕贤伎sword cipher huawei123//埒摆缥膂创建用户名为user-ssh 并以密文方式显示用户口令,密码:huawei123local-user user-ssh service-type ssh //配置用户user-ssh的接入类型为sshlocal-user huawei privilege level 3 //设置本地用户优先级,不配也行,其取值范围为0~15,取值越大,代表用户的优先级越高。不同级别的用户登录后,只能使用等于或低于自身级别的命令,默认值为3,代表管理级。
5、使用 ssh user命令新建SSH用户,用户名为 user-ssh,指定SSH用户的认证方式为Password,即密码认证方式
6、开启R2的SSH功能命令:stelnet server enable配完后可以查看一下SSH用户的配置信息:display ssh user-information huaweiSSH服务器全局配置信息:display ssh server status此时R2上 STelnet server服务器状态已为启用状态
配置 SSH Client
1、当SSH用户端第一次登录SSH服务器时,用户端还没有保存SSH服务器的RSA公钥,会对服务器的RSA有效性公钥检查失败,从而导致登录服务器失败。因此当用户端R1首次登录时,需开启SSH用户端首次认证功能,不对SHH服务器的RSA公钥进行有效性检查。命令:ssh client first-time enable
2、R1上使用 stelnet命令连接SSH服务器R2
3、输入密码后,远程登录R2成功,使用 display ssh server session命令查看SSH服务器端的当前会话连接信息。
SFTP配置
1、在R2上创建一个名为user-sftp的用户密码为huawei123,设定用户类型僭轿魍儿为SSHlocal-useruser幻腾寂埒-sftppassword cipher huawei123local-user user-sftp service-type ssh//配置本地用户的优先级,不同级别的用户登录后,只能使用等于或低于自身级别的命令。取值范围为0~15,取值越大,用户的优先级越高。指定FTP用户的可访问目录。默认为空,如果不配置,FTP用户将无法登录。local-user user-sftp ftp-directory flash:
2、新建SSH用户,用户名为 user-sftp,指定SSH用户的认证方式为Password,即密码认证。ssh user user-sftp authentication-type passwordsftp server enable //开启SFTP服务器功能
3、检查一下SSH服务器的配置信息。
4、在R1上使用sftp连接SSH服务器完成。
