SSH实验

最新推荐文章于 2024-07-12 16:03:08 发布
最新推荐文章于 2024-07-12 16:03:08 发布
阅读量65 收藏
点赞数 1
文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75106257/article/details/133465575
版权

实验需求+相应命令:

1.在R2上开启ssh

2.domain是higlab.com

ip domain higlab.com

3.同时ssh数量最多5个

ip ssh version 2

ip ssh maxstartups 5

4.本地创建用户名Test,密码Test,privilege 1

username Test password Test privilege 1

5.用标准ACL,只允许R1 环回口SSH,其他Deny

access-list 1 permit 11.1.1.0 0.0.0.255

6.成功或者登录失败都产生syslog

7.不要启用AAA

8.VTY下SSH是唯一登录方式

access-class 1 in (保证了只有环回口能登录)

trabsport input ssh (保证了只有ssh一个登录方式)

9.在登录前显示如下信息

* WARNING ! ACCESS RESTRICTED!

SSH 配置步骤:

配置主机名

配置域名

产生RSA密钥对crypto key generate  rsa modulus 1024

创建本地用户名和密码

配置本地认证和登录协议限制

注意点如下: 

一:配置IP地址,保证互通,注意,要在R2上做环回口的静态路由如下:

二:当配置好之后,试着在R1上登录R2,但是报错,如下:

why?

因为登录时默认是物理口,不是环回口

如何让R2在环回口登录ssh?请往下看:

如下图:指定登录接口为环回口,可是还是报错,因为R1上没有RSA密钥对

所有在创建域名和RSA密钥对:

此时可以登录了,但是现在还有最后一个需求没完成:

请注意下图参数中login/motd

分别尝试:motd:

此时发现他的提示在输密码后,说明未满足题目要求

login:

此时满足条件

总结:1.保证路由通

2.R1和R2上都要有域名和密钥对才能登录成功

3.使用 ip ssh source-interface loopback 0修改登录的端口为环回口

4.做Bander时,写警告信息时记得最后要打^ ,不然sh run 时查不到对应信息

@freedom@
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
实验一:SSH实验
CMU2018的博客
06-22 1576
面对越来越复杂的业务需求及网络架构,网络自动化开始不断普及和演进以使得运维高效敏捷。目前,SSH登录设备是工程师最为熟悉的远程管理方法,因此,工程师有必要学习及使用一种自动化工具去实现SSH远程登录设备,模拟运维人员人机交互等,自动传输文件等功能。 本实验中我将使用Python工具,调用Python中的Paramiko模块编写自动化脚本实现基于SSH的初级网络自动化动作。SSH(Secure Shell,安全外壳协议)是一种用于在不安全网络上进行安全远程登录和实现其他安全网络服务的协议,通过加密和认证机制实
Linux SSH实验
Guiled7的博客
12-01 334
Linux SSH实验 一、scp远程复制上传 将远程主机的/etc/passwd文件复制到本机 将本机的/etc/ssh目录复制到远程主机 二、sftp安全ftp 远程连接到192.168.86.10服务器 下载服务器root目录下的wt文件到/opt目录 查看文件 三、sshd服务支持验证方式 客户端创建密钥对 将公钥导入服务器192.168.86.10中的test用户 客户端使用密钥验证 ...
华为SSH实验
sdszoe4922的博客
05-31 830
小结:采用stelnet登录目标设备的配置虽有有点繁琐,但安全性却有了极大的提升,特别是密钥对的强度选择和SSH协议的配合使用,安全有了很大的保证。[SERVER-ui-vty0-4]protocol inbound ssh 定义流量(从外面进来的流量是ssh)[SERVER-aaa]local-user zyh service-type ssh 用户zyh服务类型是ssh。[SERVER-ui-vty0-4]authentication-mode aaa 认证模式采用AAA。
安全进阶:SSH实验配置指导
网络技术联盟站
11-18 1220
实验可以使用eNSP模拟器来完成,拓扑中的PC使用我们的物理真机,而拓扑中的交换机则使用在该物理真机上运行的eNSP中的模拟设备来实现。在eNSP只要完成相应的配置即可实现交换机(模拟)与我们的电脑网卡的桥接。到目前为止这朵云就已经与我们真实电脑上的Loopback1网卡实现了桥接,现在我们将拓扑中的交换机与云实现连接,如下图所示。如此一来,eNSP中的交换机就实现了与真实电脑网卡的连接。完成配置后点击增加。完成PC及交换机的配置,使得PC能够通过SSH的方式登录到交换机。
java框架ssh实验报告_SSH综合性实验报告模版.doc
weixin_28077113的博客
02-28 435
SSH综合性实验报告模版软件学院综合性实验报告专业:JAVA 年级/班级: 09计算机2班 2011—2012学年第一学期课程名称Java EE框架指导教师周运姓名赵美翔学号0928524066实验地点过街楼机房B区实验时间每周四5-8节项目名称SSH框架集成应用实验类型综合性实验目的1.掌握ssh三层框架的搭建,熟悉每层框架的用法,搭建三层框架的方法,了解他们之间的关系,练习做个小型的...
SSH服务&实验
khvbjhb的博客
07-06 454
SSH服务&实验
ssh实验报告 linux,信息安全综合实践SSH实验报告及指导
weixin_34079825的博客
05-13 871
《信息安全综合实践SSH实验报告及指导》由会员分享,可在线阅读,更多相关《信息安全综合实践SSH实验报告及指导(3页珍藏版)》请在人人文库网上搜索。1、信息安全综合实践实验报告实验名称: SSH实验 一、实验目的 1. 加深对密码算法使用的理解 2. 进一步熟悉linux系统 3. 了解和体验windows及linux环境下SSH的应用 二、实验环境 1. SSH服务器:Ubuntu10.04版(...
《思科 - GNS3 - SSH 实验
君逍遥o
10-26 693
GNS3;思科;SSH
SSH实验部署
weixin_48814356的博客
01-05 663
客户端免密登录服务器;特定用户登录
eNSP配置SSH实验
03-24
eNSP配置SSH实验实验主要讲解了eNSP配置SSH环境的搭建过程,包括拓扑图的设计、静态路由的配置、Telnet和SSH认证的设置等。 一、拓扑图设计 在本实验中,我们设计了一个简单的拓扑图,包括三个路由器AR1、AR2...
H3CNE专栏SSH实验配套资源
07-26
标题“H3CNE专栏SSH实验配套资源”表明这是一套针对H3C认证网络工程师(H3CNE)的学习资料,包含了SSH的相关实验。H3CNE认证是H3C公司提供的一个初级网络工程师认证,旨在帮助学习者掌握网络基础及H3C设备的基本操作...
华为HCIA基础实验 - SSH实验 & eNSP
06-19
华为HCIA基础实验 - SSH实验 & eNSP
java ssh实验室设备管理系统,毕业设计,大作业,学习项目
06-12
实验室设备管理系统 管理员:通知管理、预约 借用模块、设备信息 维修模块等 教师和学生:预约实验室模块 技术: java ssh spring mysql 环境:idea java1.8 mysql5.7 源码+数据库
基于SSH 实验室设备管理.zip
04-23
教师登录系统后,在该实验室预约模块对实验室的信息进行查询和预约,然后通过管理员的确认从而实现对实验室的使用,当实验室已经被预约后,处于该实验室的设备变为不可借用状态。 1) 查看当前的实验室预约和设备...
UWA学堂上新|服务器AOI(Area Of Interest)算法和功能实现
最新发布
UWA—简单优化,优化简单!
07-12 365
基于.NetCore开发MMORPG分布式游戏服务器系列篇6
服务器】端口映射
2301_82023330的博客
07-11 1029
端口映射(Port Mapping)是一种网络技术,通过将一个端口的数据流重定向到另一个端口,允许外部设备访问内部网络中的特定服务。主要有本地端口映射、远程端口映射和动态端口映射三种类型。应用场景包括远程访问内部服务、穿透防火墙、提高安全性以及负载均衡和代理。本文详细介绍了端口映射的概念、类型、应用场景,并通过SSH命令示例展示如何在本地计算机上实现端口映射,以访问远程服务器上的服务。
数据库管理-第218期 服务器内存(20240711)
yhw1809的博客
07-11 859
本期简单介绍了ECC内存是如何实现校验纠错的。
WSGI 服务器教程:`execute` 方法解析
jixiaoyu0209的博客
07-11 498
通过本教程,我们详细解析了一个用于 WSGI 服务器的execute方法,解释了它如何执行 WSGI 应用程序,处理应用程序的响应数据,并确保资源被正确释放。理解这些内容有助于更好地掌握 WSGI 规范,并实现自定义的 WSGI 服务器。希望这篇教程对你有所帮助。更多详细信息和示例请参考官方文档。
(完整word版)基于ssh的选课系统实验报告(含源文件).doc
11-24
(完整word版)基于ssh的选课系统实验报告(含源文件).doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值