基于ensp的SSH远程管理实验

已于 2023-06-18 15:13:20 修改
阅读量3.2k 收藏 32
点赞数 1
分类专栏: 网络 文章标签: ssh 服务器 网络
于 2023-04-02 23:21:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WU20121212/article/details/129917633
版权

基于ensp的SSH远程管理实验

SSH与Telnet

在上一个实验中Telnet协议需要远程管理用户通过密码来认证身份,但在使用Telnet协议时,设备在通信的过程中传输的信息全部都是明文的。面对抓包时,通信的过程可以被扒得一览无余,包括用户密码、配置参数等,而要想保护通信设备之间传输的数据,必须对这些数据进行加密。SSH的应运而生。

通过密码认证身份的目的:确认通信的对象
加密:使用暗文,密语交流。可以避免不知道密文格式的第三者通晓内容

获得RSA公钥的方式

在客户端与服务器建立TCP的加密信道之前,客户端需要通过RSA公钥验证身份。获取RSA公钥有两种方式。
1.由服务器在客户端第一次向自己发送SSH连接时提供给客户端。在客户端的系统视图下敲入命令:ssh client first-time enable即可
2.在客户端系统试图敲入命令ssh client assign 手动指定SSH服务器的RSA公钥名称,并指定该RSA公钥与SSH服务器的对应关系。

SSH远程管理实验

被管理设备基础配置

这里将沿用在上一篇中Telnet实验中所使用的拓扑图。AR1做被管理设备,AR2充当管理设备。
拓扑图

在AR1上创建本地密钥对

在系统视图下,输入命令:rsa local-key-pair create

接着,按照提示确认、一路默认
结果显示

在AR1上启用SSH服务器进程

在系统视图下,输入命令:stelnet server enable
启用SSH服务器进程成功

在AR1上设置认证模式

由于,SSH协议支持的认证模式只有aaa,所以需要在AR1的系统模式下,进行认证模式的配置。

管理员需要在系统视图下输入关键字aaa进入AAA配置视图下:
在这里插入图片描述然后使用命令local-user user1 password cipher wclwcl
设置通过SSH协议远程登录AR1的账户

参数包括
用户名:user1
密码:wclwcl

输入该命令后,CLI显示创建了一个新用户。
接下来,管理员又通过命令local-user user1 service-type ssh指定了这个用户使用的协议,即SSH协议。

最后,管理员需要回到系统视图下,通过命令ssh user将SSH协议与刚刚创建的用户账户和认证密码关联起来。
命令:ssh user user1 authentication-type password
CLI显示创建成功
创建关联成功

修改VTY虚拟接口的入站协议

在系统视图中,通过命令user-interface vty 0 4进入VTY接口:
进入VTY接口
下一步:通过以下命令

[AR1-ui-vty0-4]authentication-mode aaa
[AR1-ui-vty0-4]protocol inbound ssh

将VTY接口允许接受的入站协议修改为SSH:
至此,被管理设备的基础配置已全部完成。下面实现SSH远程管理

通过SSH实现远程管理

启动SSH首次访问

先ping通后,在系统视图下使用命令stelnet来尝试对SSH服务器AR1发起SSH连接:
连接远程主机失败
看到虽然提示输入用户名,结果显示连接失败。
这里图没有截进来,CLI显示是“验证服务器公钥失败(Failed to verify the server’s public key.)”,同时要求管理员“运行ssh client first-time enable这条命令,才能启用首次访问功能(Please run the command“ssh client first-time enable”to enable the first-time access function)”。
这就是说,如果AR2上没有配置ssh client first-time enable这条命令,那么当(AR2)管理设备与(AR1)被管理设备建立连接后,AR1发给AR2的公钥客户端无法保存。
所以这里在AR2的系统视图下输入命令:ssh client first-time enable
CLI显示
按照提示输入用户名和密码即可进入AR1用户视图。而要获得更高级别权限,参看上一篇【基于ensp的Telnet远程登录仿真测试】-本地赋予VTY接口用户更高权限 一节。
接着,可以在AR1或者AR2上通过命令display ssh server status查看ssh服务器状态;通过命令display ssh server session查看这台设备上SSH远程访问的情况。
输出结果如下:

<AR1>display ssh server status
 SSH version                         :1.99  
 SSH connection timeout              :60 seconds
 SSH server key generating interval  :0 hours
 SSH Authentication retries          :3 times
 SFTP Server                         :Disable
 Stelnet server                      :Enable
<AR1>display ssh server session
 --------------------------------------------------------------------
 Conn   Ver   Encry     State  Auth-type        Username
 --------------------------------------------------------------------
 VTY 0  2.0   AES       run    password         user1                           

 --------------------------------------------------------------------

关于SSH的远程管理介绍就到这儿啦!!!

煮雪煎茶
关注
  • 1
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eNSP配置SSH实验
03-24
eNSP配置SSHeNSP配置SSH
ensp经典13个实验案例
05-07
实验1 mstp 实验2 vrrp配置 实验3 ospf高级配置 实验4 MSTP+VRRP+OSPF配置 实验5isis配置 实验6路由过滤配置 ...实验12 基于IKE主模式的IPSEC VPN 实验13 MPLS LDP的配置 实验14BGP MPLS VPN的配置
华为ensp SSH远程实验
优秀大表哥的博客
03-15 686
如果是交换机和交换机之间做ssh远程登录,就需要配置vlan,启用三层接口,改接口类型,其他配置都是不变的。此时在AR1的系统视图输入stelnet 1.1.1.2 用户名和密码即可成功远程登陆AR2。
华为ENSP SSH使用RSA密钥交换进行远程登录实验
优秀大表哥的博客
04-04 717
查看并且复制AR1和AR2的host密钥(3047到010001,会有host和server别选错了,仔细看)1、AR1模拟客户端,AR2模拟远程登录服务器。1、AR2开启SSH服务,配置AAA本地用户。AR2开启SSH服务,配置本地AAA用户模板。2、交换AR1和AR2的host主机密钥。为SSH用户分配密钥和选择身份认证方式。此时在AR1即可通过密钥远程登录AR2。先配置AR1和AR2的IP地址。3、实现AR1远程登录AR2。AR1和AR2交换对方的密钥。AR1和AR2创建本地密钥。
华为eNSP配置远程ssh
majiangNB的博客
04-09 1863
【代码】华为eNSP配置远程ssh
eNSP——ssh和telnet远程登录
scy1034446395的博客
01-02 1258
华为eNSPssh和telnet配置
华为ensp通过物理设备ssh远程登录交换机
apple_51319648的博客
01-02 3416
【华为】华为ensp通过物理设备ssh远程登录交换机
华为ensp ssh远程登陆实验步骤
luyou_xiaobai的博客
11-26 8930
华为ensp ssh远程登陆实验步骤
华为ensp静态路由配置ssh远程登录配置
weixin_56513549的博客
09-12 3746
实现pc1与pc2静态路由配置,对路由器进行ssh配置,并且实现登陆。
华为ENSP 配置telnet、ssh远程连接
mogexiuluo的博客
09-23 2839
交换机的配置:[SW1]telnet server enable 开启telnet服务[SW1]user-interface vty 0 4 进入配置端口[SW1-ui-vty0-4]authentication-mode aaa 开启AAA认证[SW1-ui-vty0-4]aaa 进入AAA认证[SW1-aaa]local-user xiaolin password cipher 12345 设置用户密码。
华为eNSPSSH远程登陆配置
qq_42437085的博客
07-07 1万+
我们将采用eNSP进行拓扑图的搭建: 首先,我们将进行路由器的简单配置,确认IP地址在同一网段 接下来,我们将配置SSH远程登陆 完成!!!
eNSP实现 telnet 和 ssh 远程登录及抓包
一生之酉的博客
09-08 3959
可以发现使用 ssh 远程登录服务器,在 wireshark 进行抓包,并没有抓到用户密码。抓到的登录密码如下,截取部分报文,继续按向下方向键往下看可以看到用户输入的用户名和密码。说明:R1 是 ssh 的客户端, R2 是 ssh服务器
基于ensp的ospfv3实验
最新发布
06-13
ensp综合组网实验 IP v6 内部网关协议 ospfv3 网络安全
实验02:基于ensp实操设备远程登录
04-19
通过华为ensp实操软件完成基本的实验:远程登录并测试实验结果; 附件中含有完整的作业需求与命令配置(word和pdf),以及esnp的实验实操(ensp格式)。 作业要求: 1.如图所示,配置设备名称和IP地址 2.配置R2的远程...
华为ENSP全系实验.zip
07-06
静态 vxlan 同网段不同网段实验 WLAN配置拓扑 MX7 AR2220 中小型园区分支综合配置示例 园区网络项目实战 以太网链路聚合实验 虚拟防火墙基础实验 小型组网:NAT的典型应用 小型企业组网:网络地址转换、NAT server ...
HCIE学习笔记2 远程登录
qq_52326849的博客
05-26 1924
远程登陆TELNET必要条件:基于密码的登陆方式基于用户的密码登录SSH必要条件涉及到的指令LAB TELNET 必要条件: 1、telnet设备服务必须开启 2、设备之间必须可达 基于密码的登陆方式 user-interface vty 0 4 进入VTY通道视图,设置0-4人连接 authentication-mode password 设置为密码模式 user privilege level 15 设置用户控制等级为15,默认为0级 telnet i[p] 远程登录 基于用户的密码登录 aaa
安全进阶:SSH实验配置指导
网络技术联盟站
11-18 1210
实验可以使用eNSP模拟器来完成,拓扑中的PC使用我们的物理真机,而拓扑中的交换机则使用在该物理真机上运行的eNSP中的模拟设备来实现。在eNSP只要完成相应的配置即可实现交换机(模拟)与我们的电脑网卡的桥接。到目前为止这朵云就已经与我们真实电脑上的Loopback1网卡实现了桥接,现在我们将拓扑中的交换机与云实现连接,如下图所示。如此一来,eNSP中的交换机就实现了与真实电脑网卡的连接。完成配置后点击增加。完成PC及交换机的配置,使得PC能够通过SSH的方式登录到交换机。
防火墙基础技术篇:ensp配置防火墙ssh方式登录
qq_39241682的博客
05-21 747
网络主机之间的通信是不加密的,属于明文通信。这使得通信很不安全,一个典型的例子就是服务器登录。登录远程服务器的时候,需要将用户输入的密码传给服务器,如果这个过程是明文通信,就意味着传递过程中,线路经过的中间计算机都能看到密码,这是很可怕的。SSH 就是为了解决这个问题而诞生的,它能够加密计算机之间的通信,保证不被窃听或篡改。它还能对操作者进行认证(authentication)和授权(authorization)。明文的网络协议可以套用在它里面,从而实现加密。
思科SSH配置
热门推荐
junlan的博客
01-03 2万+
R1(config)#hostname R1 //配置ssh的时候路由器的名字不能为router R1(config)#aaa new-model //默认是no aaa new-model, 如果配置为aaa new-model,line vty就不需要配置login local R1(config)#ip domain-name cisco //SSH的关键字名就是hostnam...
ENSP中使用telnet管理网络
12-22
ENSP中使用telnet管理网络,可以按照以下步骤进行操作: 1. 配置telnet服务:在每台设备上配置telnet服务,以便远程管理。可以使用以下命令在设备上启用telnet服务: ``` <设备名称> system-view [设备名称] telnet server enable ``` 2. 配置telnet登录密码:为了安全起见,可以为telnet登录设置密码。可以使用以下命令为设备设置telnet登录密码: ``` <设备名称> system-view [设备名称] line vty 0 4 [设备名称-line-vty0-4] authentication-mode password [设备名称-line-vty0-4] set authentication password cipher <密码> ``` 其中,`<密码>`是你要设置的telnet登录密码。 3. 配置VLAN和接口:如果需要在telnet管理网络中使用VLAN和接口,可以使用以下命令进行配置: ``` <设备名称> system-view [设备名称] vlan batch <VLAN ID> [设备名称] interface <接口类型><接口编号> [设备名称-<接口类型><接口编号>] port link-type access 设备名称-<接口类型><接口编号>] port default vlan <VLAN ID> ``` 其中,`<VLAN ID>`是你要配置的VLAN的ID,`<接口类型><接口编号>`是你要配置的接口的类型和编号。 4. 使用telnet远程登录:在已经配置好telnet服务的设备上,可以使用telnet客户端远程登录。打开命令行终端,输入以下命令: ``` telnet <设备IP地址> ``` 其中,`<设备IP地址>`是你要远程登录的设备的IP地址。 5. 输入telnet登录密码:如果在第2步中设置了telnet登录密码,远程登录时会要求输入密码。输入正确的密码后,即可成功登录设备。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值