12.ssh实验

最新推荐文章于 2024-05-31 20:13:49 发布
最新推荐文章于 2024-05-31 20:13:49 发布
阅读量308 收藏 4
点赞数 3
分类专栏: 二、HCIA实验 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2670_/article/details/136179652
版权

目录

一、实验需求

  1. 在R2 上开启SSH 服务,用户名aa 密码Huawei@123。确保R1 可以SSH 控制R2。

     思路:
 	① 配置接口的IP地址
 	② 开启R2的SSH服务
 	③ 认证方式选择aaa
 	④ 配置aaa用户名为aa,密码为Huawei@123
 	⑤ 测试
 注意:模拟器中router路由器不支持 ssh,AR2220 支持。

二、实验拓扑

ssh实验图

三、配置过程

/* 1,配置IP接口 *//* 2,开启R2的SSH服务 */
[R2] stelnet server enable  // 开启stelnet服务
[R2] user-interface vty 0 4  // 进入vty视图
[R2-ui-vty0-4] authentication-mode aaa  // 认证方式选择AAA
[R2-ui-vty0-4] protocol inbound ssh  // 使用ssh协议

/* 3,配置aaa认证 */
[R2] aaa  // 进入aaa
[R2-aaa] local-user aa privilege level 3  // 配置用户aa的权限为3
[R2-aaa] local-user aa password cipher Huawei@123  // 配置用户aa的密码为Huawei@123,密文显示
[R2-aaa] local-user aa service-type ssh  // 配置用户aa的服务类型为ssh

/* 4,客户端远程登录 */
[R1] ssh client first-time enable  // 首次访问时输入
[R1] stelnet 12.1.1.2  // 远程访问12.1.1.2,回车后输入用户名和密码

四、测试

  1. 抓取报文

抓取ssh报文图

  1. 步骤:分析->追踪流->tcp流

结论:
① SSH 的报文是基于TCP 22 端口封装
② SSH 的报文是密文传输,较为安全

分析ssh的tcp流图

五、注意事项

  1. 不同版本VRP系统配置略有差异,配置时建议查询相应版本产品文档。如部分VRP系统版本还需如下配置(模拟器可以不敲):

     rsa local-key-pair create
 ssh user aa
 ssh user aa authentication-type all
 ssh user aa service-type all
 ssh server-source all-interface

  2. 由于SSH加密涉及密钥算法,需保证客户端和服务端所支持的算法可以协商一致。如果不一致可以尝试更换客户端软件(或更换客户端软件版本)。

     SSH的客户端软件:如SecureCRT、Xshell、Mobaxerm等

六、思考问题

  1. 如何让帐户aa同时支持telnet 和ssh ?

     第一步:vty界面绑定协议为all
 	[R2-ui-vty0-4] protocol inbound all
 第二步:aaa服务类型添加ssh与telnet
 	[R2-aaa]local-user aa service-type ssh telnet
Your Moon!
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
1、华为HCIA实验 | telnet、stelnet配置实验
qq_43416206的博客
04-17 291
telnet与stelnet都是在本地管理用户基础上进行相关服务类型的更改以及用户权限的相关操作,大致思路为在aaa认证中创建相关管理用户及其权限,并设置服务登录方式,其次就是在虚拟连接vty中设置认证的方式为aaa,用户设置完成之后开启对应的服务,其中stelnet中需要在vty中输入。
实验一:SSH实验
CMU2018的博客
06-22 1585
面对越来越复杂的业务需求及网络架构,网络自动化开始不断普及和演进以使得运维高效敏捷。目前,SSH登录设备是工程师最为熟悉的远程管理方法,因此,工程师有必要学习及使用一种自动化工具去实现SSH远程登录设备,模拟运维人员人机交互等,自动传输文件等功能。 本实验中我将使用Python工具,调用Python中的Paramiko模块编写自动化脚本实现基于SSH的初级网络自动化动作。SSH(Secure Shell,安全外壳协议)是一种用于在不安全网络上进行安全远程登录和实现其他安全网络服务的协议,通过加密和认证机制实
eNSP配置SSH实验
03-24
eNSP配置SSHeNSP配置SSH
.ssh消失了怎么办???
【收录奇奇怪怪的电脑小知识】 原创来于生活
08-16 741
今天准备写个新项目存放到gitee里,发现.ssh文件消失了,这个问题也比较好解决,以下操作都是确实可行的,本人亲自实验成功的
java框架ssh实验报告_SSH综合性实验报告模版.doc
weixin_28077113的博客
02-28 438
SSH综合性实验报告模版软件学院综合性实验报告专业:JAVA 年级/班级: 09计算机2班 2011—2012学年第一学期课程名称Java EE框架指导教师周运姓名赵美翔学号0928524066实验地点过街楼机房B区实验时间每周四5-8节项目名称SSH框架集成应用实验类型综合性实验目的1.掌握ssh三层框架的搭建,熟悉每层框架的用法,搭建三层框架的方法,了解他们之间的关系,练习做个小型的...
SSH服务&实验
khvbjhb的博客
07-06 460
SSH服务&实验
CentOS | bash: cd: .ssh: 没有那个文件或目录
热门推荐
天泽岁月
02-24 1万+
执行 cd ~/.ssh发现ssh目录找不到 [root@ljl /]# cd .ssh bash: cd: .ssh: 没有那个文件或目录 原因是因为没有用root用户ssh登录过,执行一下ssh操作就会自动生成了 ssh hostname(你自己的主机名) ...
Redhat8 ssh免密登陆以及http配置实验
LEETHREE__的博客
10-06 1817
ssh免密登陆以及http配置实验
华为SSH实验
sdszoe4922的博客
05-31 855
小结:采用stelnet登录目标设备的配置虽有有点繁琐,但安全性却有了极大的提升,特别是密钥对的强度选择和SSH协议的配合使用,安全有了很大的保证。[SERVER-ui-vty0-4]protocol inbound ssh 定义流量(从外面进来的流量是ssh)[SERVER-aaa]local-user zyh service-type ssh 用户zyh服务类型是ssh。[SERVER-ui-vty0-4]authentication-mode aaa 认证模式采用AAA。
CTF-6.SSH服务渗透
woo233的博客
09-12 1272
SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问题。基于TCP 22号端口的服务。在对SSH服务渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。CTF中要特别注意。
网络攻防实验报告-配置和保护SSH.doc
05-07
实验报告的主题是“网络攻防”,具体关注的是如何在RHEL 8.0操作系统中配置和保护SSH服务,特别是利用基于密钥的身份验证来增强安全性。SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程...
H3CNE专栏SSH实验配套资源
07-26
标题“H3CNE专栏SSH实验配套资源”表明这是一套针对H3C认证网络工程师(H3CNE)的学习资料,包含了SSH的相关实验。H3CNE认证是H3C公司提供的一个初级网络工程师认证,旨在帮助学习者掌握网络基础及H3C设备的基本操作...
基于SSH 实验室设备管理.zip
04-23
教师登录系统后,在该实验室预约模块对实验室的信息进行查询和预约,然后通过管理员的确认从而实现对实验室的使用,当实验室已经被预约后,处于该实验室的设备变为不可借用状态。 1) 查看当前的实验室预约和设备...
实验室管理系统ssh框架
03-31
调试:JDK 1.8 + Tomcat 8.5 + MySQL 5.7 用户:管理员、教师、学生 功能: 管理员:通知管理模块、预约和借用记录管理模块、实验室...教师:实验室预约、实验设备借用、个人信息管理 学生:实验设备借用、个人信息管理
基于Springboot和Vue的社区团购系统设计源码 社区团购系统设计代码(98分期末优秀大作业)
08-03
社区团购系统设计源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
数理方法习题 前五章.pdf
08-03
数理方法习题 前五章
LowBatteryLog-2024-05-28-081655.ips
最新发布
08-03
LowBatteryLog-2024-05-28-081655.ips
[毕业设计]VB.NET网络聊天应用开发及其优化(源代码+论文+开题报告+答辩PPT).zip
08-03
[毕业设计]VB.NET网络聊天应用开发及其优化(源代码+论文+开题报告+答辩PPT)
RT-Thread温湿度检测示例
08-03
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值