网络设备安全实验1: SSH
配置 SSH 服务端
开启SSH 服务器功能 ,
SSH 用户使用 password 方式验证,需要在 SSH 服务器端生成本 RSA 密钥
R2:
stelnet server enable
rsa local-key-pair create
配置完成后,可以查看本地密钥对中的公钥部分信息
配置 VTY 用户界面,AAA 授权验证方式 ,设置只支持 SSH 协议,设备自动禁止 telnet
新建 SSH 用户,指定认证方式为 password
配置完成后,查看服务器配置和用户配置
配置SSH 客户端
配置R1的G0/0/0接口IP:
客户端需要开启SSH 首次认证功能
配置R2的G0/0/0接口IP:
第一次登录需要对RSA 进行检查,第二次登录就简单
查看SSH 服务器端的当前会话连接信息