STelnet是SecureTelnet的简称。在一个传统不安全的网络环境中,服务器通过对用户端的认证及双向的数据加密,为网络终端访问提供安全的Telnet服务。
工具/原料
电脑
eNSP
做通链路
1、模拟器没有自带SSH用户端,这里用两台路由器模拟实验。R1为客户端(client),R2为服务器端(server)。接口地址如拓扑所示:R1--G0/0/0--10.1.1.124R2--G0/0/0--10.1.1.224
2、配置好两台设备的接口地址,测试连通性
配置SSHServer
1、相比于Telnet协议,SHH协议支持对报文加密传输,而非明文传送。因此,在跨越互联网的远程登录管理中,SSH协议更为安全。
2、SSH用户使用Password方式验证,需要在SSH服务器端生成本地R讵症慧鹱SA密钥。命令:rsalocal-key-paircreate//生成本地RSA主机密钥醑穿哩侬对displayrsalocal-key-pairpublic//查看本地密钥对中的公钥部分信息图中可以看到已经生成了本地RSA主机密钥对。“TimeofKeypaircreated”描述公钥生成的时间;“Keyname”描述公钥的名称;“Keytype”描述公钥的类型。
3、R2上配置VTY用户界面,设置用户的验证方式为AAA授权认证方式指定V哌囿亡噱TY类型用户界面只支持SSH协议命令user-interfacevty04//进入VTY线路锾攒揉敫authentication-modeaaa//设置用户认证方式为AAAprotocolinboundssh//指定VTY类型用户界面只支持SSH协议登录
4、创建本地用户例:aaa//进入AAA视图local-useruser-sshpas衡痕贤伎swordcipherhuawei123//埒摆缥膂创建用户名为user-ssh并以密文方式显示用户口令,密码:huawei123local-useruser-sshservice-typessh//配置用户user-ssh的接入类型为sshlocal-userhuaweiprivilegelevel3//设置本地用户优先级,不配也行,其取值范围为0~15,取值越大,代表用户的优先级越高。不同级别的用户登录后,只能使用等于或低于自身级别的命令,默认值为3,代表管理级。
5、使用sshuser命令新建SSH用户,用户名为user-ssh,指定SSH用户的认证方式为Password,即密码认证方式
6、开启R2的SSH功能命令:stelnetserverenable配完后可以查看一下SSH用户的配置信息:displaysshuser-informationhuaweiSSH服务器全局配置信息:displaysshserverstatus此时R2上STelnetserver服务器状态已为启用状态
配置SSHClient
1、当SSH用户端第一次登录SSH服务器时,用户端还没有保存SSH服务器的RSA公钥,会对服务器的RSA有效性公钥检查失败,从而导致登录服务器失败。因此当用户端R1首次登录时,需开启SSH用户端首次认证功能,不对SHH服务器的RSA公钥进行有效性检查。命令:sshclientfirst-timeenable
2、R1上使用stelnet命令连接SSH服务器R2
3、输入密码后,远程登录R2成功,使用displaysshserversession命令查看SSH服务器端的当前会话连接信息。
SFTP配置
1、在R2上创建一个名为user-sftp的用户密码为huawei123,设定用户类型僭轿魍儿为SSHlocal-useruser幻腾寂埒-sftppasswordcipherhuawei123local-useruser-sftpservice-typessh//配置本地用户的优先级,不同级别的用户登录后,只能使用等于或低于自身级别的命令。取值范围为0~15,取值越大,用户的优先级越高。指定FTP用户的可访问目录。默认为空,如果不配置,FTP用户将无法登录。local-useruser-sftpftp-directoryflash:
2、新建SSH用户,用户名为user-sftp,指定SSH用户的认证方式为Password,即密码认证。sshuseruser-sftpauthentication-typepasswordsftpserverenable//开启SFTP服务器功能
3、检查一下SSH服务器的配置信息。
4、在R1上使用sftp连接SSH服务器完成。
