网络基础-SSH协议(思科、华为、华三)

最新推荐文章于 2024-05-21 09:31:27 发布
最新推荐文章于 2024-05-21 09:31:27 发布
阅读量1k 收藏 15
点赞数 40
分类专栏: 网络基础 文章标签: 网络 服务器 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WolvenSec/article/details/138817968
版权

SSH(Secure Shell)是一种用于安全远程访问和安全文件传输的协议。它提供了加密的通信通道,使得用户可以在不安全的网络上安全地远程登录到远程主机,并在远程主机上执行命令、访问文件以及传输文件,本篇主要讲解命令执行功能。SSH协议使用TCP端口号22作为默认端口号;在网络上建立起连接后,用户可以通过 SSH客户端与远程主机进行交互。

SSH(Secure Shell)和Telnet是两种用于远程登录的协议,它们之间有几个重要的区别:
1.SSH提供了加密的通信通道,可以有效地防止数据在传输过程中被窃听或篡改,因此提供了更高的安全性。相比之下,Telnet在传输过程中不对数据进行加密,因此容易受到中间人攻击和窃听,安全性较低。
​
2.SSH提供了多种强大的身份认证机制,包括密码认证、公钥认证、基于证书的认证等。这些认证机制提供了更高的安全性,并且可以减少密码被盗的风险。Telnet通常仅支持基于密码的认证,安全性较低,容易受到密码破解或中间人攻击的影响。
​
3.SSH默认使用TCP端口号22作为通信端口,Telnet默认使用TCP端口号23。

Telnet相关配置

需求:实现R2能够telnet管理R1

这个时候R2为客户端,R1为被管理设备即服务端

思科:
R1服务端配置:

1.检查设备是否支持SSH协议

R1#show ip ssh

有对应回显则表示设备支持SSH协议;接着设置enable密码,与telnet一样,如果没有设置enable密码的,客户端登陆到该设备就只能在用户模式中进行操作。

R1>enable  
R1#configure terminal 
R1(config)#enable secret wolven  //enable密码设置为wolven

接着,设置域名以及相关的数据加密算法,设置密钥长度;域名的设置与密钥生成相关,且在设置密钥长度是要注意,当密钥长度小于768bit时无法使用SSH版本2;(密钥越长,则通信的效率会低)

配置命令:
R1(config)#ip domain-name wolven.com  //设置域名
R1(config)#crypto key generate rsa  //生成rsa密钥
How many bits in the modulus [512]: 2048   //选择密钥长度
% Generating 2048 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 1 seconds)

接着需要创建登录账户(用户名+密码),并在配置vty线路启用 vty 线路上的 SSH 协议。

R1(config)#username wolven secret wolven123  //创建wolven账户,密码为wolven123
R1(config)#line vty 0 4 
R1(config-line)#transport input ssh 
R1(config-line)#login local

至此服务端配置完成。

客户端尝试登录
R2>ssh -l wolven 192.168.8.10
Password: 
R1>

使用ssh命令,跟上-l参数指定登录账户,输入密码后正常登录。

补充:
R1(config)#ip ssh time-out 120     //修改超时时间
R1(config)#ip ssh authentication-retries 1     //修改重认证次数。
R1(config)#ip ssh version 2          //修改版本

华为:
R1服务端设置:

首先打开SSH服务,并生成rsa密钥;

<R1>system-view 
[R1]stelnet server enable 
[R1]rsa local-key-pair create //创建密钥
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y     //是否重新生成密钥并覆盖原来的密钥
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
       It will take a few minutes.
Input the bits in the modulus[default = 512]:512  //选择密钥长度
Generating keys...
..............++++++++++++
.++++++++++++
......................................++++++++
.....++++++++

接着创建本地账户用于客户端进行ssh登录:

[R1]aaa   //进入3a视图
[R1-aaa]local-user wolven password cipher wolven123
Info: Add a new user.
[R1-aaa]local-user wolven service-type ssh 
[R1-aaa]local-user wolven privilege level 15  //设置账户权限 
​
[R1-aaa]quit 
[R1]ssh user wolven authentication-type password   //设置wolven用户在使用ssh登录时使用密码进行身份验证

最后设置vty界面,开启ssh登录,并设置验证方式为aaa。

[R1]user-interface vty 0 4 
[R1-ui-vty0-4]protocol inbound ssh 
[R1-ui-vty0-4]authentication-mode aaa

至此服务端配置完成。

R2客户端尝试连接:
[R2]ssh client first-time enable

注:第一次登录时,客户端需要开启首次认证功能,本次将不会验证SSH服务器端的RSA公钥;登录后系统将自动分配并保存RSA公钥,在下次登录时验证。

使用stelnet进行连接:

[R2]stelnet 192.168.8.10

华三:

R1服务端配置:

首先开启SSH服务,并生成rsa密钥;

<R1>system-view 
[R1]ssh server enable 
[R1]public-key local create rsa

接着创建本地账户用于客户端使用ssh进行登录;并配置该用户进行SSH登录时使用密码进行身份验证。

[R1]local-user wolven
[R1-luser-manage-wolven]password simple Hello123456
[R1-luser-manage-wolven]service-type ssh
[R1-luser-manage-wolven]quit 
[R1]ssh user wolven service-type all authentication-type password  //使用密码进行身份验证

最后进入vty视图,配置使用SSH登录,且登录时使用aaa认证进行身份验证:

[R1]user-interface vty 0 4
[R1-line-vty0-4]authentication-mode scheme  //3a认证
[R1-line-vty0-4]protocol inbound ssh

至此服务端配置完成。

R2客户端进行连接尝试
<R2>ssh2 192.168.8.10

输入账户密码后成功登录。

WolvenSec
关注
  • 40
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
思科华为华三实战案例-在华三设备上配置远程管理协议-配置SSH协议案例4
qq_43416206的博客
08-09 210
与前边的案例相同,在本例中,把网络设备既作为 SSH协议服务器端也作为 SSH协议的客户端,即通过一台网络设备远程管理另外一台网络设备。使用SSH 协议的组网拓扑如图4-3 所示,R2作为SSH客户端远程登录到SSH服务器R1,其IP 地址如图所示,需要说明的一点是,华为的 eNSP 模拟器中的交换机大部分(可能)不支持 SSH协议,所以在本例中使用了 AR2200 的设备(请勿使用 Router,它可能也不支持SSH协议,依据eNSP版本不同而有所不同)。SSH协议配置拓扑如图4-1 所示。
华为华三思科锐捷基础命令目前最全的
06-04
华为华三思科锐捷基础命令目前最全的
华为华三网络设备SSH登陆配置
qq_35009393的博客
10-10 5716
一、华为网络设备: 1、首先配置vty接口 user-interface vty 0 4 配置接口的认证模式 authentication-mode aaa 配置用户权限级别 user privilege level 15 配置入方向协议 protocol inbound ssh 2、配置aaa用户 aaa(配置用户名密码认证) 创建用户 配置用户密码 local-user admin password cipher huawei@123 配置用户服务器类型 local-user admin serv
华为交换机ssh思科交换机_华为华三思科交换机设置SSH登录
weixin_39968319的博客
12-20 167
华为华三思科交换机设置SSH登录华为交换机:1.开启stelnet服务2.生成本地密钥对;3.配置远程登录的认证模式aaa和远程登录的协议ssh3.配置aaa的本地用户用户supadmin(设置密码、命令级别、服务类型);4.配置SSH用户supadmin认证类型为password和服务类型为STelnet;systelnet server enablersa local-key-pair cre...
华为华三思科 交换机基础配置一览
cangyu51462的博客
07-26 2976
当出现“Extended Boot Menu”菜单后,输入数字 7 选择“Skip current system configuration”选项,并按“Y”进行确认操作。看到Press Ctrl+B or Ctrl+E to enter BootLoad menu: 2,快速按下Ctrl+B,输入密码[email protected]。设备重启完毕后,初始账密为admin/[email protected],首次登录需要修改密码。进入BootRom菜单要求输入密码,默认密码为空。2、选择Reboot。
华为华三思科网络拓扑抽象图
09-11
华为华三思科网络拓扑抽象图
华为华三中小型企业网络架构搭建
07-23
教程名称:华为 华三中小型企业网络架构搭建       课程目录: 【】【1.基础架构】 【】【2.无线架构部署】 【】【3.防火墙安全部署】 【】【4.统一设备管理】 【】【5....
华为华三经典网络拓扑图标库(非常丰富全库)
12-07
包含华为经典2011版网络图标库、华三全图标库、2003版图标库 PPT和VISO两种形式都有
华为 华三 思科交换机自动采集工具(支持自定义命令)v5
05-26
交换机路由器配置自动备份小工具 支持华为华三思科的交换机、路由器配置自动备份,支持自定义命令 配置自动创建当天的日期文件夹保存txt文件到当前目录
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 274
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
网络:HTTPS的加密
li209779的博客
05-18 1146
本文是对于https加密的知识总结以上就是我对于HTTPS的知识总结。
计算机网络
zengkui198513的博客
05-15 391
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 598
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
嵌入式学习
qq_46068832的博客
05-19 309
【代码】嵌入式学习。
用docker命令行操作远程的Dockerd daemon服务
zhang197093的博客
05-15 414
本地安装Dockerd服务太耗本机磁盘空间了,共用已有的Dockerd服务能够节省一部分空间。
MQTT 异常断开(一)
最新发布
m0_50668851的博客
05-21 423
MQTT异分析问题总结 前提:MQTT是基于TCP层再次封装,MQTT是不关心TCP层的实现与传输,但是如果TCP链路出现异常(丢失TCP ACK,网络延时TCP ACK等)一定会导致MQTT断开连接。 MQTT代理服务器存在如下问题: a.代理服务器,对于连接时没有及时处理收到模块关于TCP层的 TCP ACK(Seq确认包),出现重传MQTT Connect Ack。模块内部MQTT的处理逻辑,NQTT收到Connect Ack之后,模块已经准备就绪,回码OK, 但是客户......
气泡水位计的简介与工作原理(一)
sym_robot的博客
05-18 269
本文介绍了气泡式水位计工作原理,符合GB/T 11828.2-2022新国标 二级精度,水利部认证。大容量存储,液晶显示屏幕。 本产品主要适用于我国水质水情,特别适用于中小水库水位测量、河道河流水位测量,发电厂调压井水位,海洋、地下水水位的测量,化工、煤矿、污水处理、自来水厂等处的水位及液位的监测,适用于不便建测井或建井昂贵的场合。
0基础如何进入IT行业
2302_76516899的博客
05-19 630
IT(Information Technology,信息技术)行业涵盖了与计算机技术相关的所有领域。主要包括软件开发、硬件维护、网络架构、数据库管理、网络安全、云计算和人工智能等。了解这些领域的基本概念和发展趋势是进入IT行业的第一步。
华为华三交换机命令对比
03-28
华为(Huawei)交换机命令与华三(H3C)交换机命令的对比如下: 1. VLAN配置命令: 华为:vlan 10 华三:vlan 10 2. 配置接口IP地址命令: 华为:interface GigabitEthernet 0/0/1    ip address 192.168.1.1 255.255.255.0 华三:interface GigabitEthernet 0/0/1    ip address 192.168.1.1 24 3. 配置VLAN口命令: 华为:interface GigabitEthernet 0/0/1    port link-type access    port default vlan 10 华三:interface GigabitEthernet 0/0/1    port link-type access    port default vlan 10 4. 配置链路聚合命令: 华为:interface Eth-Trunk 1    port link-type trunk    port trunk allow-pass vlan all 华三:interface Bridge-Aggregation 1    port link-type trunk    port trunk permit vlan all 5. 查看接口状态命令: 华为:display interface GigabitEthernet 0/0/1 华三:display interface GigabitEthernet 0/0/1 6. 查看VLAN配置命令: 华为:display vlan 10 华三:display vlan 10 7. 查看链路聚合状态命令: 华为:display eth-trunk 华三:display link-aggregation 总的来说,华为华三交换机的命令大致相同,但有些命令略有不同。需要根据实际情况选择相应的命令进行配置和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值