ensp-配置STelnet登录系统(第五天)

最新推荐文章于 2023-07-06 22:17:28 发布
最新推荐文章于 2023-07-06 22:17:28 发布
阅读量2.6k 收藏 14
点赞数 5
分类专栏: ensp 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47053270/article/details/107519486
版权

配置STelnet登录系统

在这里插入图片描述

检查路由器是否相互通

配置SSH Server
Telnet协议明文传输,SSH协议支持报文加密传输,
跨越互联网的远程登录,建议使用ssh协议

在R2上生成本地RSA主机秘钥
[R2]rsa local-key-pair create
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Input the bits in the modulus[default = 512]:huawei // 密码:huawei
% Invalid number, the range is (512 ~ 2048).

查看本地秘钥对中的公钥部分信息

[R2]display rsa local-key-pair public

============================
Time of Key pair created: 2007-08-25 16:35:02-08:00
Key name: Host

Key type: RSA encryption Key

Key code: 3047 0240 C974420D DD712C58 36A67819 362FEB9C 9C17E326 24101B32 C272F9C9 E3CD06EB C2C73F7C BC89A0E0 994995EF 7885F359 57B25237 3D441556 A050F823 6087E121 0203 010001

Time of Key pair created: 2007-08-25 17:11:59-08:00 Key name: Server Key type: RSA encryption Key

Key code:
3067
0260

Time of Key pair created //公钥生成时间
Key name //公钥的名字
Key type //公钥的类型

进去VTY用户界面,设置用户验证方式为AAA授权验证方式

[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa
[R2-ui-vty0-4]protocol inbound ssh

创建本地用户和用户口令为 huawei1

[R2]aaa
[R2-aaa]local-user huawei1 password cipher huawei1
Info: Add a new user.

配置本地用户接入类型为SSH

[R2-aaa]local-user huawei1 service-type ssh

新建SSH用户,用户名huawei1,指定认证方式password,和密码验证方式

[R2]ssh user huawei1 authentication-type password
 Authentication type setted, and will be in effect next time

还可以继续配置本地用户的优先级0~15 默认为3

[R2-aaa]local-user huawei1 privilege level 3

默认SSH服务器功能是关闭的,需要开启SSH服务R1才能连接

[R2]stelnet server enable 
The STELNET server is already started.

配置完成后,在SSH服务器端查看SSH用户配置信息
不在末尾指定SSH用户,可以查看SSH服务器端所有的SSH用户信息

[R2]display ssh user-information huawei1

Username Auth-type User-public-key-name

huawei1 password null

[R2]

查看SSH服务器全局配置信息 // Stelnet server 服务器为启动状态

[R2]display ssh server status 
 SSH version                         :1.99  
 SSH connection timeout              :60 seconds
 SSH server key generating interval  :0 hours
 SSH Authentication retries          :3 times
 SFTP Server                         :Disable
 Stelnet server                      :Enable

配置SSH Client 第一次登陆需要开启SSH用户端首次认证功能,不对SSH服务器的1RSA公钥进行有效检验

[R1]ssh client first-time enable 在SSH用户端连接sSSH服务器 //用户和密码设置的均为 huawei1

[R1]stelnet 10.1.1.2 Please input the username:huawei1 //用户 Trying 10.1.1.2 … Press CTRL+K to abort Connected to 10.1.1.2 … Enter password: //密码

User last login information:

Access Type: SSH IP-Address : 10.1.1.1 ssh Time : 2020-07-05 19:45:22-08:00

查看SSH服务器端当前会话连接信息

[R2]display ssh server session

Conn Ver Encry State Auth-type Username

VTY 0 2.0 AES run password huawei1

可观察到用户huawei1通过VTY线路0远程登录上来,用户端可进行各种配置
quit 退出

配置SFTP Server 和 Client
进入aaa视图创建用户名和密码

[R2]aaa
[R2-aaa]local-user huawei2 password cipher huawei2  //配置优先级
[R2-aaa]local-user huawei2 privilege level 3        //指定FTP用户可访问目录,默认为空,不配置FTP用户将无法登陆
[R2-aaa]local-user huawei2 ftp-directory flash:     //新建SSH用户,验证方式为password 即密码认证方式
[R2]ssh user huawei2 authentication-type password
 Authentication type setted, and will be in effect next time

开启SFTP服务器功能

[R2]sftp server enable 
The SFTP server is already started.

查看SSH服务器配置信息

[R2]display ssh server status 
 SSH version                         :1.99  
 SSH connection timeout              :60 seconds
 SSH server key generating interval  :0 hours
 SSH Authentication retries          :3 times
 SFTP Server                         :Enable
 Stelnet server                      :Enable

此时看见SFTP服务已开启

R1登录sftp

[R1]sftp 10.1.1.2
Please input the username:huawei2
Trying 10.1.1.2 ...
Press CTRL+K to abort
Enter password:
sftp-client>

查看登录信息

[R2]display ssh server session

Conn Ver Encry State Auth-type Username

VTY 0 2.0 AES run password huawei2

开启SSH用户端首次认证功能有什么缺陷?

1、开启SSH客户端首次认证功能时,不对SSH服务器的RSA公钥进行有效性检查。
2、当客户端主机需要与服务器建立连接时,第三方攻击者冒充真正的服务器,与客户端进行数据交互,窃取客户端主机的安全信息,并利用这些信息去登录真正的服务器,获取服务器资源,或对服务器进行攻击。

如果不开启此功能如何在用户端远程登录?

如果不开启,可用拷贝粘贴方式将服务器上RSA公钥配置到客户端保存
rsa peer-public-key 13.1.1.1
public-key-code begin
3047
0240
C31DBF37 400783C1 E2BB3075 8927DFB6 AAB9B2CE F0039875 F6450CDE A42AA5A8
E51AED28 122CF103 69AF53E1 3701183F 0F704B14 8EF19C0F 7A2272D0 01AB9CD7
0203
010001
public-key-code end
peer-public-key end
ssh client 13.1.1.1 assign rsa-key 13.1.1.1

每天坚持更新的一个小忘忧
群里有资料
需要加qq2640270867
拉你们进群,资源丰富哦
在这里插入图片描述
转载请注明出处

忘_忧
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
eNSP学习-配置通过STelnet登陆系统
03-18
配置通过STelnet登陆系统的完整拓扑图以及配置命令
HUAWEI STelnet登录
vx XIxi_AL
12-08 488
STelnet是Sercure Telnet的简称。在一个传统不安全的网络环境中,服务器通过对用户端的认证及双向的数据加密,为网络终端访问提供安全的Telnet服务 实验目的: 使用路由器R1模拟PC,作为SSH的client,路由器R2作为SSH的Server,模拟远程用户端R1通过SSH协议远程登录到路由器R2上进行各种配置 配置IP地址 AR1配置IP地址 int gi0/0/0 #进入gi0/0/0接口 ip add 10.1.1.1 24 #配置IP地址 undo...
eNSP——通过Stelnet登录系统网络配置实验
liwyylh92的专栏
04-01 2550
STelnet的原理 由于Telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患,单纯提供Telnet服务容易招致主机IP地址欺骗、路由欺骗等恶意攻击。传统的Telnet和FTP等通过明文传送密码和数据的方式,已经慢慢不被接受。STelnet是SecureTelnet的简称。在一个传统不安全的网络环境中,服务器通过对用户端的认证及双向的数据加密,为网络终端访问提供安全的Telnet服务。 SSH(SecureShell)是一个网络安全协议,通过对网络数据的加密...
ENSP的使用及telent
luohailin_的博客
07-06 995
R1-aaa]local-user huawei password cipher 123456—创建登录账号和密码,华为默 认密文存储 [R1-aaa]local-user huawei service-type telnet—让这个账号用作telnet(远程登录)[R1-ip-pool-aaa]dns-list 8.8.8.8 114.114.114.114—下发DNS服务器信息 这两个域名是开源的域名解析服务器的IP地址。DHCP —discover包 —客户端—服务端 —广播发送的数据包。
华为路由器配置Stelnet登录
ausey868082的博客
03-28 805
华为路由器配置Stelnet登录 R2为目标路由,R1模拟客户端。 Stelnet 目标路由配置R2配置syssysname R2int g0/0/0ip add 10.1.1.2 24qaaalocal-user huawei1 password cipher huawei1(创建用户huawei1密码为huawei1)local-user huawei1 privile...
ensp模拟器Tlnet配置
我的博客
07-14 1399
Tlnet原理 Telnet以客户端/服务器模式运行。Telnet基于TCP协议。服务器端口号默认是23,服务器通过该端口与客户端建立Tlnet连接。 认证模式 在配置Telnet登录用户界面时,必须配置认证方式,否则用户无法成功登录设备。 Telnet认证有两种模式:AAA模式,密码模式。 当配置用户界面的认证方式为AAA时,用户登录设备时需要首先输入登录用户名和密码才能登录。 当配置用户界面...
新版华为模拟器eNSP-Lite-V002R022C10SPC100-Software
05-13
新版华为模拟器eNSP-Lite_V002R022C10SPC100_Software eNSP Lite V002R022C10SPC100 产品文档 eNSP-Lite_V002R022C10SPC100_Software_X8664_release.tar eNSP-Lite_V002R022C10SPC100_Software_X8664_release.qcow2
eNSP-Pro模拟器
最新发布
10-09
eNSP-Pro 模拟器
华为模拟器ENSP -AC+AP无线配置
10-30
在网上找了多个华为ENSP 实验的AC+AP的无线资料,均有不少缺陷,希望这个对于初学者有帮助。
华为ensp sr-mpls be配置
03-29
华为ensp sr-mpls be配置,直接导入ensp使用。 拓扑和说明:https://blog.csdn.net/qq_33681684/article/details/123776464
ensp-熟悉常用ip命令(第二天)
热门推荐
忘忧的博客
07-22 1万+
熟悉常用的IP相关命令 基本配置 R1命令行界面: system-view 进入系统视图模式 sysname R1 修改设备主机名R1 quit 退出当前模式 save y 保存当前配置 配置路由器接口IP: int g0/0/0 使用interface命令进入路由器相应接口视图CE 0/0/0 ip address 10.0.1.254 255.255.255.0 配置
学习ensp基本操作(第一天)
忘忧的博客
07-22 5199
eNSP基本操作1.1 设备接口区: 浅灰色表示设备未启动或接口处于物理DOWN状态 深灰色表示设备已启动或接口处于物理UP状态 黑色表示接口正在采集报文 在处于物理UP状态的接口名单上单击鼠标右键,可启动/停止报文采集 在新建拓扑中: 单击右键网络设备配件弹出接口配置页面 视图可以查看设备面板及可提供使用的借口卡,需要添加把ensp支持的接口卡拖入,删除拖出 配置中可更改设备的串口号,默认值2000,可选范围2000~65535 在模拟pc上右键,基础设置-命令行-组-udp发包工具,命令行中输入ping
ensp-vlan-配置 Trunk 接口 (第九天)
忘忧的博客
06-27 4703
试验拓扑 概述 通过划分vlan隔离广播域和增强网络安全性。以太网由多台交换机组成,为了使vlan的数据帧跨越多台交换机传递,交换机之间互连的链路需要配置为干链路。和接入链路不同,干链路是用来在不同设备之间(交换机和路由器之间、交换机交换机之间)承载多个vlan数据,不属于任何一个具体的vlan,可以承载vlan所有数据,也可以配置只传输vlan数据 Trunk端口一般用于交换机之间连接的接口,该帧包不包含802.1Q1的vlan标签,将打上该Trunk端口的PVID。 如果该帧包含802.1Q的标签,
ensp-交换机基础配置(第六天)
忘忧的博客
07-23 4142
交换机基础配置 概念: 交换机之间通过以太网电接口对接时需要协商一些接口参数,如速率、双工模式等 全双工模式:是指交换机发送数据的同时也能接收数据,两者同时进行 半双工模式:是指在同一时刻只能发送或接受数据 如果交换机两端接口协商模式不一致,会导致报文交互异常 接口速率:指交换机接口每秒传输数据的多少,在交换机上可能要调整以太网接口速率 默认情况下,以太网接口工作在非自协商模式时,它的速率为接口支持的最大速率 测试连通性 PC>ping 10.1.1.2 Ping 10.1.1.2: 32 dat
ensp-配置Telnet登录系统(第四天)
忘忧的博客
07-22 2014
配置Telnet登录系统 配置路由R1、R2、R3、ip等信息,使相互之间能后连通 配置Telnet的密码验证 [R1]user-interface vty 0 4 authentication-mode password 输入密码 使用Telnet建立连接 R2 R3 [R2]telnet 10.1.1.254 输入密码 <R1> display users 命令查看登录用户信息 R1 配置
ensp - ARP及Proxy ARP(第七天)
忘忧的博客
08-08 2000
ARP 概念: ARP是将IP地址解析为MAC地址的协议,可以分为两种(动态和静态两种类型) 1、动态ARP是利用ARP广播报文,动态执行并自动表示IP地址到以太网MAC地址得解析,不用网络管理员手动处理 2、静态ARP是建立IP地址和MAC地址之间固定的映射关系,在主机和路由器不能动态调整此映射关系时,需要管理员手动添加 设备上有一个ARP告诉缓存(ARP cache),用来存放IP地址MAC地址的映射表,利用ARP请求和应答报文来缓存映射表,可以正确把三层数据包封装成二层数据帧,达到快速封装数据帧、正.
ensp-VLAN基础配置及Access接口(第八天)
忘忧的博客
04-22 1821
概述: 早期局域网技术基于总线接口(是由一根单电缆连接所有主机)所有主机在一个局域网中会出现冲突问题,同一时间只能有一台主机发送消息(都会被其他主机接收)这样别的主机也会接收不需要的报文,主机之间也会互相访问,从而无法保证信息安全的安全性。 为了避免冲冲突域并扩展传统接入更多的主机,可以使用二层交换机,但由于所有计算机仍处于一个广播域,任意报文都能接收所有报文,不但降低网络的效率更降低了安全性,既仍然存在问题 为了减少广播,提高安全性,人们使用虚拟局域网既VLAN技术把一个物理的LAN在逻辑上划分成多个广播
ensp-熟悉VRP基本操作(第三天)
忘忧的博客
07-22 1464
熟悉VRP基本操作 VRP(Versatile Routing Platform)即通用路由平台,是华为在通信领域多年的研究经验结晶,是华为所有基于IP/ATM构架的数据通信产品操作系统平台。运行VRP操作系统的华为产品包括路由器、局域网交换机、ATM交换机、拨号访问服务器、IP电话网关、电信级综合业务接入平台、智能业务选择网关,以及专用硬件防火墙等。 华为公司数据通信产品的通用网络操作系统平台 拥有一致的网络界面、用户界面、管理界面 用户可以通过命令行对设备下达命令来实现对设备的配置与日常维护操作 命令视
华为模拟器ensp-ipv6静态路由器配置
05-26
以下是华为模拟器 ENSP配置静态路由的步骤: 1. 首先登录ENSP,打开想要配置静态路由的设备的命令行界面。 2. 进入系统视图,使用以下命令: ``` system-view ``` 3. 配置接口 IPv6 地址,假设我们需要配置的接口为 GigabitEthernet 0/0/1,IPv6 地址为 2001:db8::1/64。使用以下命令: ``` interface GigabitEthernet 0/0/1 ipv6 address 2001:db8::1/64 ``` 4. 配置静态路由,假设我们需要将目标网络 2001:db8::/32 发送到下一跳地址为 2001:db8::2 的接口 GigabitEthernet 0/0/2。使用以下命令: ``` ipv6 route 2001:db8::/32 GigabitEthernet 0/0/2 2001:db8::2 ``` 5. 确认静态路由已经成功添加,使用以下命令: ``` display ipv6 routing-table ``` 以上就是在华为模拟器 ENSP配置 IPv6 静态路由的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

忘_忧

留个打赏呗

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值