用ENSP完成SSH登录实验(设备间登录),学起来学起来!!

已于 2024-10-29 15:42:05 修改
阅读量1.9k 收藏 20
点赞数 9
分类专栏: 网络 文章标签: ssh 运维 华为 信息与通信
于 2024-10-29 15:37:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52182026/article/details/143328168
版权

最近才用到SSH的登录功能,简单的学习总结。大佬勿喷!!!

用ENSP完成SSH登录实验(设备间相互登录),学起来学起来!!

具体思路:

  1. 设备连线,启动。
  2. 配置设备名称及接口IP地址。
  3. 配置SSH登录参数。
  4. 配置SSH所用用户名及密码。
  5. 测试实验结果。

1.设备连线,启动。

在这里插入图片描述

两台设备使用G0/0/0口互联,右击启动设备。

2.配置设备名称及接口IP地址。

AR1设备改名为AR-1。AR-1的G0/0/0物理口,配置IP地址为10.10.10.10/24。
AR2设备改名为AR-2。AR-2的G0/0/0物理口,配置IP地址为10.10.10.20/24。

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR-1
[AR-1]interface GigabitEthernet 0/0/0
[AR-1-GigabitEthernet0/0/0]ip add 10.10.10.10 24
Oct 29 2024 13:43:45-08:00 AR-1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol I
P on the interface GigabitEthernet0/0/0 has entered the UP state. 
[AR-1-GigabitEthernet0/0/0]quit
[AR-1]

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR-2
[AR-2]interface GigabitEthernet 0/0/0
[AR-2-GigabitEthernet0/0/0]ip add 10.10.10.20 24
Oct 29 2024 13:44:03-08:00 AR-2 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol I
P on the interface GigabitEthernet0/0/0 has entered the UP state. 
[AR-2-GigabitEthernet0/0/0]quit
[AR-2]

3. 配置SSH登录参数。

设备下使能STelnet功能。
这里做一个小科普:‌
STelnet和SSH是两种不同的远程登录协议,它们在安全性、数据传输方式等方面存在显著差异‌。STelnet是Secure Telnet的简称,它通过SSH协议实现数据加密和认证,但本质上仍然使用Telnet协议进行数据传输。‌

[AR-1]stelnet server  enable 
Info: Succeeded in starting the STELNET server.

[AR-2]stelnet server  enable 
Info: Succeeded in starting the STELNET server.

在SSH服务端生成本地RSA密钥对。由于两台设备要互为服务端所以要在两台设备都敲这条命令。

[AR-1]rsa local-key-pair create
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
       It will take a few minutes.
Input the bits in the modulus[default = 512]:
Generating keys...
......++++++++++++
..++++++++++++
................++++++++
..++++++++

[AR-2]rsa local-key-pair create
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
       It will take a few minutes.
Input the bits in the modulus[default = 512]:
Generating keys...
........++++++++++++
.................++++++++++++
..................++++++++
.++++++++

在SSH客户端使能首次认证。

[AR-1]ssh client first-time enable

[AR-2]ssh client first-time enable

4.配置SSH所用用户名及密码。

进入AAA视图,创建用于SSH登录的用户米及密码。设置对应的用户登记,用户指定连接方式。

AR-1的用户名:admin123,密码:huawei@123。
AR-2的用户名:admin321,密码:huawei@321。

[AR-1]aaa
[AR-1-aaa]local-user Admin123 password cipher huawei@123 privilege level 15
Info: Add a new user.
[AR-1-aaa]local-user Admin123 service-type ssh
[AR-1-aaa]quit
[AR-1]

[AR-2]aaa	
[AR-2-aaa]local-user admin321 password cipher huawei@321 privilege level 15
Info: Add a new user.
[AR-2-aaa]local-user Admin321 service-type ssh
[AR-2-aaa]quit
[AR-2]

配置最大登录用户及认证,认证改成仅支持AAA。并设置允许SSH协议登录。

[AR-1]user-interface vty 0 4
[AR-1-ui-vty0-4]authentication-mode aaa
[AR-1-ui-vty0-4]protocol inbound ssh
[AR-1-ui-vty0-4]quit
[AR-1]

[AR-2]user-interface vty0 4
[AR-2-ui-vty0-4]authentication-mode aaa
[AR-2-ui-vty0-4]protocol inbound ssh
[AR-2-ui-vty0-4]quit
[AR-2]

在SSH内创建与AAA与的local-user同名的用户。

[AR-1]ssh user admin123 authentication-type password

[AR-2]ssh user admin321 authentication-type password

5.测试实验结果。

在AR-1上使用SSH,远程登录AR-2。

[AR-1]stelnet 10.10.10.20
Please input the username:admin321
Trying 10.10.10.20 ...
Press CTRL+K to abort
Connected to 10.10.10.20 ...
The server is not authenticated. Continue to access it? (y/n)[n]:y
Oct 29 2024 13:57:15-08:00 AR-1 %%01SSH/4/CONTINUE_KEYEXCHANGE(l)[0]:The server 
had not been authenticated in the process of exchanging keys. When deciding whet
her to continue, the user chose Y. 
[AR-1]
Save the server's public key? (y/n)[n]:y
The server's public key will be saved with the name 10.10.10.20. Please wait...

Oct 29 2024 13:57:17-08:00 AR-1 %%01SSH/4/SAVE_PUBLICKEY(l)[1]:When deciding whe
ther to save the server's public key 10.10.10.20, the user chose Y. 
[AR-1]
Enter password:
<AR-2>

在AR-2上使用SSH,远程登录AR-1。

[AR-2]stelnet 10.10.10.10
Please input the username:admin123
Trying 10.10.10.10 ...
Press CTRL+K to abort
Connected to 10.10.10.10 ...
The server is not authenticated. Continue to access it? (y/n)[n]:y
Oct 29 2024 13:50:18-08:00 AR-2 %%01SSH/4/CONTINUE_KEYEXCHANGE(l)[1]:The server 
had not been authenticated in the process of exchanging keys. When deciding whet
her to continue, the user chose Y. 
[AR-2]
Save the server's public key? (y/n)[n]:y
The server's public key will be saved with the name 10.10.10.10. Please wait...

Oct 29 2024 13:50:21-08:00 AR-2 %%01SSH/4/SAVE_PUBLICKEY(l)[2]:When deciding whe
ther to save the server's public key 10.10.10.10, the user chose Y. 
[AR-2]
Enter password:
<AR-1>

如果下连有PC设备,PC的远程连接命令如下:

ssh 用户名@目标设备可达的IP地址

ssh admin123@10.10.10.10
ssh admin321@10.10.10.20

AR-1 配置文件:

<AR-1>dis current-configuration 
[V200R003C00]
#
 sysname AR-1
#
 rsa peer-public-key 10.10.10.20
  public-key-code begin
   3047
     0240
       DBFF2F36 1E0355AE E95E476A 40C6BFD6 2A7B6DBF EAC5E7B9 C76F88BD 911E97F1
       962C024A 32673C2B D9F90B31 0A051E7A 261725F2 98E714D4 BA1B106D A5141125
     0203
       010001
  public-key-code end
 peer-public-key end
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
 local-user admin123 password cipher %$%$.~lz86aZ,.LzI&A(N7E&~J|y%$%$
 local-user admin123 privilege level 15
 local-user admin123 service-type ssh
#
interface GigabitEthernet0/0/0
 ip address 10.10.10.10 255.255.255.0 
#
 ssh client 10.10.10.20 assign rsa-key 10.10.10.20
 ssh client first-time enable 
 stelnet server enable 
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh
user-interface vty 16 20
#
return

AR-2 配置文件:

[V200R003C00]
#
 sysname AR-2
#
 rsa peer-public-key 10.10.10.10
  public-key-code begin
   3047
     0240
       F8A76004 52782D3D 5909BB5B 4A3CB8B4 D5088486 3F83BEDC D1E87BE1 41C94D98
       643E4E0B 36543045 46C11E81 4F92FD7B CAC33DDD 7E963D28 C814B955 1E1AE6D1
     0203
       010001
  public-key-code end
 peer-public-key end
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
 local-user admin321 password cipher %$%$HKVIUGjiM6OE$P$k6/CT~YQz%$%$
 local-user admin321 privilege level 15
 local-user admin321 service-type ssh
#
interface GigabitEthernet0/0/0
 ip address 10.10.10.20 255.255.255.0 
#
 ssh client 10.10.10.10 assign rsa-key 10.10.10.10
 ssh client first-time enable 
 stelnet server enable 
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh
user-interface vty 16 20
#
return
eNSP实战】配置SSH远程登录
qq_57764123的博客
02-25 506
SSH是Secure Shell 的缩写,由国际互联网工程任务组(The Internet Engineering Task Force, IETF)的网络小组所制定。SSH 是专为远程登录会话提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题从客户端来看,SSH提供两种级别的安全验证。
ENSP实现SSH模拟实验
weixin_44471753的博客
02-14 3575
ENSP模拟实现SSH远程访问
华为ensp SSH远程实验
优秀大表哥的博客
03-15 1719
如果是交换机和交换机之ssh远程登录,就需要配置vlan,启用三层接口,改接口类型,其他配置都是不变的。此时在AR1的系统视图输入stelnet 1.1.1.2 用户名和密码即可成功远程登陆AR2。
ensp实操--ssh和sftp远程登录
my的博客
07-22 2028
telnet缺少安全的认证方式,采用TCP明文传输,存在非常大隐患。
华为ensp通过物理设备ssh远程登录交换机
apple_51319648的博客
01-02 5300
华为华为ensp通过物理设备ssh远程登录交换机
华为交换机SSH配置
热门推荐
weixin_46686336的博客
07-25 1万+
SSH是一种用于通过网络连接到远程计算机并执行命令的协议。它提供了加密的通信会话,使得用户可以在不安全的网络中安全地传输数据。SSH协议最初由芬兰的在1995年创建,旨在解决Telnet和非加密的远程登录方法存在的安全漏洞。
防火墙基础技术篇:ensp配置防火墙ssh方式登录
qq_39241682的博客
05-21 4142
网络主机之通信是不加密的,属于明文通信。这使得通信很不安全,一个典型的例子就是服务器登录登录远程服务器的时候,需要将用户输入的密码传给服务器,如果这个过程是明文通信,就意味着传递过程中,线路经过的中计算机都能看到密码,这是很可怕的。SSH 就是为了解决这个问题而诞生的,它能够加密计算机之通信,保证不被窃听或篡改。它还能对操作者进行认证(authentication)和授权(authorization)。明文的网络协议可以套用在它里面,从而实现加密。
ensp华为设备怎么配置ssh登录
最新发布
数通的相关技术知识
10-10 2121
华为设备怎么配置ssh登录
SSH实验ENSP模拟器实现)
YancyYue颜悦的专栏
07-16 2398
SSH登陆测试,华为路由器充当服务器和客户端
eNSP实践:通过telnet登录设备的网络拓扑练习
通过在eNSP环境中使用telnet登录设备拓扑进行练习,可以加深对网络设备操作和网络协议的理解,对于提高网络工程师的实际操作技能有着重要的意义。同时,也需要注意安全问题,如使用SSH替代telnet,以防止敏感信息...
eNSP配置SSH实验
03-24
eNSP配置SSHeNSP配置SSH
ssh远程登录管理配置(secureCRT的使用).zip
11-25
本文将详细介绍如何使用SecureCRT进行SSH远程登录管理配置,以及如何利用它ENSP(Enterprise Network Simulation Platform,企业网络仿真平台)进行交互。 首先,我们需要下载并安装SecureCRT软件。确保选择...
eNSP_V100R002C00B510_Setup的安装包.zip
07-05
FinalShelleNSP结合使用,可以提供更便捷的远程管理网络设备的能力。用户可以利用FinalShell连接到在eNSP中模拟的设备,进行命令行交互、监控设备状态,甚至进行自动化脚本的执行,极大地提高了网络管理和教效率...
eNSP模拟---Telnet远程访问.rar
04-18
在IT行业中,网络模拟工具是进行网络设备配置、测试和习的重要工具,eNSP(Enterprise Network Simulation Platform)就是这样一个平台。它由华为公司开发,主要用于模拟和验证华为的网络设备,如路由器、交换机等...
华为eNSP拓扑综合实验指南HCIA知识点
实验中将涉及eNSP模拟器的使用方法,包括如何创建和保存网络拓扑、编写和应用配置命令、以及网络连接的调试。 实验的目的是让习者通过模拟环境理解并掌握基础网络配置知识,实验内容可能包括但不限于以下几个方面...
ENSP配置华为路由器配置SSH登陆
navka的博客
11-08 5499
ENSP配置华为路由器配置SSH登陆
ensp配置ssh登录
weixin_50290199的博客
04-26 2206
4.一般输入用户名后会出现密码登录界面打开crt之后用户名界面输入vlanif'的ip地址。1.配置连接云的vlanif 的IP地址连接。enspssh配置使用CRT登录。这是登录成功后的界面。
ssh的相关实验
weixin_30410119的博客
07-24 253
author:JevonWei 版权声明:原创作品 跨主机ssh连接 主机A想连接主机C,但是主机C防火墙等原因禁止主机A连接,而主机A可以连接主机B,主机B也可连接主机C,即主机A就可通过主机B做跳板从而达到连接主机c的目的 主机A:192.168.198.100 主机B:192.168.198.130 主机C:192.168.198.200 ssh -t 19...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值