网络安全特性之交换机路由器通过安全SSH登录RSA认证配置

已于 2022-04-19 17:25:05 修改
阅读量3.2k 收藏 6
点赞数
分类专栏: ICT网络工程师集训营 网工实战CLUB 文章标签: 网络工程师 SSH
于 2022-04-01 20:08:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bert_Wang/article/details/123906189
版权
本文介绍了如何通过SSH实现安全远程登录设备,包括在AR1上配置SSH服务器端密码认证,以及在AR2设备上进行客户端配置。接着详细讲述了如何将认证方式从密码更改为RSA,确保SSH连接的安全性。最后,提供了完整配置步骤,帮助网络工程师掌握SSH和RSA认证在设备登录中的应用。
摘要由CSDN通过智能技术生成

一、配置需求及背景

用户希望能够安全的远程登录设备,通过STelnet方式进行安全登录

1、AR1作为SSH服务器配置密码认证

2、AR2设备通过SSH方式登录AR1

二、配置拓扑

三、配置实现

1、R1作为SSH服务器端配置认证方式password如下:

[AR1]rsa local-key-pair create  //生成本地密钥对

[AR1]user-interface vty 0 4 //配置虚拟登录

[AR1]authentication-mode aaa //用户认证方式为AAA

[AR1] user privilege level 3//设置登录级别

[AR1]protocol inbound ssh//设置VTY只支持SSH协议登录,默认禁止telnet

[AR1]

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wozuimang
关注
专栏目录
订阅专栏
华为、迈普路由器交换机ssh登录失败解决方法
prima_li的博客
03-06 3647
如果SSH服务器上没有与SSH客户端相匹配的算法,则执行命令ssh server cipher { 3des_cbc | aes128_cbc | aes128_ctr | aes192_ctr | aes256_ctr | blowfish_cbc | des_cbc }在SSH服务器端上执行命令user-interface vty进入SSH用户会使用的界面视图,执行命令display this,查看VTY用户界面是否配置了ACL限制,如果配置了ACL限制,请记录该ACL编号。
交换机配置ssh密码验证登录方式
weixin_33724570的博客
12-24 5905
交换机配置ssh密码验证登录方式一、背景:1、由于PC机串口不支持热插拔,请不要在交换机带电的情况下,将串口插入或者拔出PC机。当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接RJ-45到交换机;在拆下时,先拔出RJ-45端,再拔下DB-9端。2、恢复出厂设置的交换机<H3C>reset saved-configuration 3、重启设备必须重...
配置用户通过STelnet登录设备(RSA认证方式)
m0_60444349的博客
01-01 1626
1.交换机配置 1.1、配置vty线路 # user-interface con 0 user-interface vty 0 4 authentication-mode aaa user privilege level 15 #一定给vty接口配置用户等级,否则登录后huawei无法修改配置 ...
高级网络安全管理员 - 网络设备和安全配置SSH 配置
Karka_的博客
07-10 986
SSH(SecureShell)是一种加密的网络传输协议,用于在不安全的网络上提供安全的远程登录和文件传输服务。它取代了传统的Telnet和FTP等明文传输协议,提供了更加安全和可靠的数据传输方式。SSH配置主要是指在客户端和服务器上设置SSH服务的相关参数,以实现安全、高效的远程访问。以下是一些常见的SSH配置简介:安装SSH客户端:在大多数操作系统中,可以通过安装对应的SSH客户端软件来实现远程访问。例如,Windows系统可以使用PuTTY,Linux和macOS系统自带SSH客户端。
使用RSA签名验证初体验
勿語念千的博客
10-09 1620
博客第一篇,将原来学习C#及RSA时编写的一个demo重新发布出来,之前只是在自己的空间中进行了分享。以下是当时写的内容,可能理解上还存在着问题,不断学习中。。 开头是不是要写点儿什么呢?纠结了会儿…算了,不写开头了,愉快的进入正题。 在一个简单的demo做出来之后,开始想着往上边添加一些其他的东西。。。便有了下边的情况: ①没注册不让使用功能 ②只有特定生成的注册码才能注册成功 ③...
配置SSH终端服务RSA验证方式示例
senlin1202的博客
03-04 6582
配置SSH终端服务RSA验证方式示例 应用环境 用户通过不安全的网络环境远程登录路由器时,安全外壳SSH(Secure Shell)特性可以提供安全的信息保障和强大的认证功能,以保护路由器不受诸如IP地址欺诈、明文密码截取等攻击。 RSA(Revest-Shamir-Adleman Algorithm)验证方式,根据非对称加密体系的加密原则,通过生成公钥和私钥,实现密钥的安全交换,最终实现安
STelnet登录
Knowledge warehouse
03-22 1万+
一。原理简述: 在Telnet登录中缺少安全认证,其传输过程采用的是TCP进行明文传输,存在较大的安全隐患。而且,单纯的提供Telnet服务易产生主机IP地址欺骗、路由欺骗等恶意攻击。 STelnet是Secure Telnet的简称。它是在一个传统不安全的网络环境下,服务器通过对用户端的认证及双向的数据加密,为网络中端访问提供安全的Telnet服务。注:在跨越互...
华为交换机路由器AAA和ssh、telnet远程登录~
BSDer
11-18 3429
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 华为交换机路由器AAA和ssh、telnet远程登录~ 提华为交换机路由器AAA和ssh、telnet远程登录~ 一、ssh登录 rsa local-key-pair create aaa local-user admin password cipher admin@123 local-user admin privilege level 3 local-user root service-type ssh
华为交换机ssh思科交换机_思科交换机SSH登录配置
weixin_39917791的博客
12-20 791
SSH的优势在现在这个信息时代,网络安全变得越来越重要,当然路由器交换机作为数据传输的环节,安全性更为重要。现在的网络设备一般都是支持SSH和Telnet远程登录的,新设备一般默认建议SSH登录。Telnet是明文传送,SSH是密文传送,这是最主要的区别。SSH替代Telnet是趋势也是现实。在使用SSH的时候,一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接,并加密受保护...
华为交换机路由器安全加固
qq_46258964的博客
12-02 4803
我想我是一朵死去的花,不然怎么就盛开不了呢 ---------涩 现在的网络架构更注重也安全,无论从设备还是软件方面的能体现出来。只有安全的网络才能保证传输的可靠性,稳定性,安全性,以及隐私性。 华为设备加固 1,远程管理服务 对于使用远程维护,telnet协议采用的是不加密传输,容易导致密码不泄露,设备应采用ssh加密协议,提高网络设备管理安全性。 配置步骤 1,生成密钥。 [Huawei]rsa local-key
玩转华为ENSP模拟器系列 | 通过STelnet登录其他设备举例(ECC)
COCO_gsta的博客
05-12 1963
素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_华为模拟器实验 目标 通过STelnet登录其他设备配置的示例。在本示例中,通过在STelnet客户端和SSH服务器端生成本地密钥对,在SSH服务器端生成ECC公钥、并为用户绑定该ECC公钥,实现Stelnet客户端连接SSH服务器。 组网需求 网络中有大量设备需要管理与维护,用户不可能为每台设备连接用户终端,特别是终
华为路由器/交换机配置telnet,ssh远程登录
热门推荐
liwangjin0116的专栏
08-30 3万+
华为路由器交换机,ENSP,配置telnet,sshRSA/DSA远程登录
配置SSH
yiluyangguang1234的专栏
08-15 2617
首先说明:Linux上的ssh ip-address 在华为设备上 的命令是stelnet ip-address 由于通过STelnet登录设备需配置用户界面支持的协议是SSH 对于USG系列,将接口加入安全区域,并配置域间包过滤,以保证网络基本通信正常,具体步骤略。对于USG BSR/HSR系列,不需要将接口加入安全区域以及配置包过滤。 在服务器端生成本地密钥对。
ssh中的密码登录和密钥登录
m0_52165864的博客
07-30 1万+
这种加密方式是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。
思科:路由器交换机 ssh远程连接
weixin_34405925的博客
03-11 1798
1.实验名称:思科:路由器交换机ssh远程连接2.实验拓扑图:3.地址规划 : pc0 : 192.168.10.1 255.255.255.0 gateway 192.168.10.254 pc1 :192.168.20.1 255.255.255.0 gateway 192.168.20.254 sw1 :vlan 10 :...
小米路由器 根据SN码获取SSH密码(Python3)
u011374355的博客
10-25 3371
【代码】小米路由器 根据SN码获取SSH密码(Python3)
RT-AX86U
爱意随风起,人生不可弃。
09-12 3953
配置完成,可以使用ip138.com查询地址,来验证外网出口的ip(如果sitle Fillet不改除中国以外,那么就是其他地区的IP,如你的节点为香港,那么IP也是,等于为全局模式)链接:https://pan.baidu.com/s/1m462nORlnMmyAZVs-K7vVw。固件版本:RT-AX86U_386.2_0_cferom_pureubi_koolshare.w。Server指节点,Protctl为协议,port端口号,最长MTU。改设置,隧道仅限国际站点(中国以外),这样会不那么卡。
ssh key生成_Stelnet(ssh)登陆华为交换机配置教程
weixin_39638012的博客
11-27 2156
使用STelnet V1协议存在安全风险,建议使用STelnet V2登录设备。1、生成本地密钥对 密钥保存在交换机中单不保存在配置文件中[Huawei]rsa ? key-pair RSA key pair local-key-pair Local RSA public key pair operations peer-public-key Remote peer RSA public key ...
华为Huawei路由器交换机SSH配置
最新发布
09-11
华为(Huawei)路由器交换机SSH配置是一种安全的远程管理方式,它提供了比传统Telnet更安全的网络通信方法。以下是进行SSH配置的基本步骤: 1. 首先,确保设备已经有一个有效的IP地址配置在要启用SSH的接口上。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wozuimang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值