使用RSA密钥交换和密码验证进行安全的stelnet远程登录配置实验（华为ensp实现)

实验目标

1. 配置R1与R3之间的RSA密钥交换，使得R1可以通过stelnet方式安全地访问R3。
2. 配置R2通过使用密码登录，使得R2可以通过stelnet方式安全地访问R3。
3. 了解了RSA密钥交换和密码验证方式在实际中的应用，加深了对这些知识点的理解。

实验环境

• 设备：ensp下的路由器R1，R2，R3和交换机。
• 连接：R1的G0/0/0口连着交换机的G0/0/1口，R2的G0/0/0口连着交换机的G0/0/2口，R3的G0/0/0口连着交换机的G0/0/3口。
• 

实验步骤

1. 生成RSA密钥对：在R1和R3上生成RSA密钥对，并在两设备之间交换公钥。
2. 配置R3以接受R1和R2的stelnet访问
3. 验证实验结果，分别在R1和R2上通过stelnet连接到R3。

1.在R1和R3上生成RSA密钥对并在两者之间交换公钥。

在R1上创建RSA密钥对

[r1]rsa local-key-pair create
Confirm to replace them? (y/n)[n]:y
Input the bits in the modulus[default = 512]:512   //选择适当的参数
Generating keys...
..........................++++++++++++
............................++++++++++++
...........++++++++
..............................++++++++            //密钥创建成功

在R3上创建RSA密钥对

[r3]rsa local-key-pair create
Confirm to replace them? (y/n)[n]:y
Input the bits in the modulus[default = 512]:512   //选择适当的参数
Generating keys...
..........................++++++++++++
............................++++++++++++
...........++++++++
..............................++++++++            //密钥创建成功

导出R1和R3的公钥，并分别在对方设备上导入。

[r1]dis rsa local-key-pair public         //查看R1的公钥

注：

在华为设备上使用dis rsa local-key-pair public命令时，会显示两种类型的公钥：主机（Host）和服务器（Server）。这两种公钥都可以用于进行SSH或者其他基于公钥的服务。

一般情况下，"Host"类型的公钥用于设备的SSH服务，即当设备作为SSH服务器时使用。"Server"类型的公钥通常用于设备作为其他服务（例如SSL
VPN）的服务器时使用。

复制R1上Host类型公钥中的Key code

=====================================================
Time of Key pair created: 2023-07-30 15:33:02-08:00
Key name: Host
Key type: RSA encryption Key
=====================================================
Key code:
3047
  0240
    BC43F2C0 4E28FAFA 871B9E12 B5848F91 0A17E779
    3BD00786 746A1EB6 9E7E9D1C 1EDC8D3C 9BB035FA
    3A2FAAA2 5ED548E0 BAF6CA75 E73AC4F7 0B67FB74
    50DEC2DB 
  0203
    010001

=====================================================

在R3上添加R1的公钥

[r3]rsa peer-public-key R1
[r3-rsa-public-key]public-key-code begin 
[r3-rsa-key-code]3047
[r3-rsa-key-code]  0240
[r3-rsa-key-code]    BC43F2C0 4E28FAFA 871B9E12 B5848F91 0A17E779
[r3-rsa-key-code]    3BD00786 746A1EB6 9E7E9D1C 1EDC8D3C 9BB035FA
[r3-rsa-key-code]    3A2FAAA2 5ED548E0 BAF6CA75 E73AC4F7 0B67FB74
[r3-rsa-key-code]    50DEC2DB 
[r3-rsa-key-code]  0203
[r3-rsa-key-code]    010001
[r3-rsa-key-code]public-key-code end 
[r3-rsa-public-key]peer-public-key  end

同样的做法，在R1上添加R3的公钥

[r1]rsa peer-public-key R3
[r1-rsa-public-key]public-key-code begin 
[r1-rsa-key-code]3047
[r1-rsa-key-code]  0240
[r1-rsa-key-code]    C7838BAB 1D045DF3 02F13756 02594145 800F0732
[r1-rsa-key-code]    4D9CDC3E CBBCAF4B B09A9AF7 71C0CD37 C5CD45B8
[r1-rsa-key-code]    6DC6F358 F67BFFEA 8F8277BA 242CAC66 8536FD78
[r1-rsa-key-code]    378D0205 
[r1-rsa-key-code]  0203
[r1-rsa-key-code]    010001
[r1-rsa-key-code]public-key-code end 
[r1-rsa-public-key]peer-public-key  end

2.配置R3以接受R1和R2的stelnet访问

在R3上开启stelnet功能

[r3]stelnet server enable

进入aaa试图，创建一个用户

[r3]aaa
[r3-aaa]local-user ff service-type ssh
[r3-aaa]local-user ff privilege level 15   //配置用户权限等级

为SSH用户"ff"分配RSA密钥，密钥的名称是"R1"，将此用户的身份验证类型设置为RSA

[r3]ssh user ff assign rsa-key R1
[r3]ssh user ff authentication-type rsa

进入设备的虚拟终端（Virtual Terminal，VTY）用户界面配置模式，设置用户登录验证方式（authentication- mode）和限制能够访问设备的远程登录协议为SSH

[r3]user-interface  vty 0 4
[r3-ui-vty0-4]authentication-mode aaa
[r3-ui-vty0-4]protocol inbound ssh

到此，R1和R3就可以使用RSA 密钥交换的方式，使得R1可以通过stelnet方式安全地访问R3了

下面来配置R2通过使用密码登录的方式来安全访问R3

在R3上，进入aaa视图，增添一个用户，并配置权限，服务类型等参数

[r3]aaa
[r3-aaa]local-user password_user password cipher 207673
[r3-aaa]local-user password_user privilege level 15
[r3-aaa]local-user password_user service-type ssh

到此，R2和R3就可以使用密码登录的方式，使得R2可以通过stelnet方式安全地访问R3了

3.验证实验结果，分别在R1和R2上通过stelnet连接到R3。

在某些华为设备上，默认情况下SSH客户端在首次使用时可能是禁用的。如果你尝试使用SSH客户端进行远程登录，而SSH客户端没有被启用，那么设备将会拒绝SSH请求。为了避免这种情况，你可以使用ssh client first-time enable命令来提前启用SSH客户端。

在R1上执行stelnet 192.168.0.3命令，验证是否可以通过RSA密钥交换方式进行stelnet访问R3。

[r1]ssh client first-time enable 
[r1]stelnet 192.168.0.3
Please input the username:ff
Trying 192.168.0.3 ...
Press CTRL+K to abort
Connected to 192.168.0.3 ...
The server is not authenticated. Continue to access it? (y/n)[n]:y
Jul 30 2023 16:09:27-08:00 r1 %%01SSH/4/CONTINUE_KEYEXCHANGE(l)[2]:The server had not been authenticated in the process of exchanging keys. When deciding whether to continue, the user chose Y. 
[r1]
Save the server's public key? (y/n)[n]:y
The server's public key will be saved with the name 192.168.0.3. Please wait...

Jul 30 2023 16:09:28-08:00 r1 %%01SSH/4/SAVE_PUBLICKEY(l)[3]:When deciding whether to save the server's public key 192.168.0.3, the user chose Y. 
[r1]
<r3>

在R2上执行stelnet 192.168.0.3命令，验证是否可以通过密码方式进行stelnet访问R3。

[r2]ssh client first-time enable
[r2]stelnet 192.168.0.3         
Please input the username:password_user
Trying 192.168.0.3 ...
Press CTRL+K to abort
Connected to 192.168.0.3 ...
The server is not authenticated. Continue to access it? (y/n)[n]:y
Jul 30 2023 16:16:14-08:00 r2 %%01SSH/4/CONTINUE_KEYEXCHANGE(l)[0]:The server had not been authenticated in the process of exchanging keys. When deciding whether to continue, the user chose Y. 
[r2]
Save the server's public key? (y/n)[n]:y
The server's public key will be saved with the name 192.168.0.3. Please wait...

Jul 30 2023 16:16:22-08:00 r2 %%01SSH/4/SAVE_PUBLICKEY(l)[1]:When deciding whether to save the server's public key 192.168.0.3, the user chose Y. 
[r2]
Enter password:
<r3>

实验注意事项

实际操作中需要根据具体的网络环境和设备来调整和设置相应的参数和配置。在进行实验前，确保所有设备的IP地址和接口配置正确，并且网络连通性良好。

实验总结

在这个实验中，我们的目标是实现R1通过RSA密钥交换进行stelnet访问R3，以及R2通过密码方式进行stelnet访问R3。

首先，我们在R1和R3上生成RSA密钥对并在两者之间交换公钥。然后在R3上配置了接受R1和R2的stelnet访问，其中R1使用RSA方式，R2使用密码方式。在配置完成后，R1和R2通过stelnet命令连接到R3进行验证。

以下是实验步骤的总结：

1. 在R1和R3上生成RSA密钥对并在两者之间交换公钥。
2. 配置R3以接受R1的stelnet访问，身份验证方式为RSA。
3. 配置R3以接受R2的stelnet访问，身份验证方式为密码。
4. 验证实验结果，分别在R1和R2上通过stelnet连接到R3。

在验证实验结果时，我们发现R1和R2都能成功通过stelnet连接到R3，其中R1使用RSA密钥交换，R2使用密码。这说明我们的配置是成功的。

实验过程中，需要注意的是需要根据实际的网络环境和设备来调整和设置相应的参数和配置，并在实验前后确保网络连通性良好，避免出现ping不通等问题。

通过这个实验，我们学习了如何配置并验证stelnet连接，了解了RSA密钥交换和密码验证方式在实际中的应用，加深了对这些知识点的理解。

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础 时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境 时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作 时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段

第三阶段：进阶

已经入门并且找到工作之后又该怎么进阶？详情看下图

给新手小白的入门建议：
新手入门学习最好还是从视频入手进行学习，视频的浅显易懂相比起晦涩的文字而言更容易吸收，这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦！

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！