1.实验原理。
STelnet是Secure Telnet的简称。在一个传统不安全的网络环境中,服务器通过对用户端的认证及双向的数据加密,为网络终端访问提供安全的Telnet服务。
2.实验拓扑。
3.实验类容。
使用路由器R1模拟PC,作为SSH的client;路由器R2作为SSH的Server,模拟远程用户端R1通过SSH协议远程登录到路由器R2上进行各种配置。本实验将通过Password认证方式来实现。
4.实验步骤。
(1)对两台路由器都进行相应的IP地址配置,使其能够相互Ping通。
(2)配置SSH Server。
rsa local-key-pair create 生成本地RSA主机密钥对
display rsa local-key-pair public 查看本地密钥对中的公钥信息
user-interface vty 0 4 进入VTY用户视图
authentication-mode aaa 设置用户验证方式为aaa授权验证方式
protocol inbound ssh 指定VTY用户只支持ssh
aaa 进入aaa视图
local-user huawei1 password cipher huawei1 创建用户和设置用户密码
local-user huawei1 service-type ssh 配置本地用户接入类型为ssh
aaa 进入aaa视图
local-user huawei1 privilege level 3 设置huawei1用户级别为3
级别范围0~15
stelnet server enable 开启ssh功能
display ssh user-information huawei1 查看ssh用户配置信息不
指定用户默认查看所有用户
display ssh server status 查看ssh服务器全局配置信息
(3)配置SSH Client。
client first-time enable 开启首次认证功能不对ssh服务器的RSA公钥进行有效性验证
stelnet 10.1.1.2 登陆R2
sys 进入到R2的系统视图
display ssh server session 查看ssh服务器端的当前会话连接信息
(4)配置SFTP Server 与 Client。
aaa 进入aaa视图
local-user huawei2 password cipher huawei2 设置用户名和密码
local-user huawei2 service-type ssh 配置本地用户的接入类型为ssh
local-user huawei2 privilege level 3 设置用户级别为3
local-user huawei2 ftp-directory flash: 指定FTP用户的可访问目录,
如果不配置用户将无法登陆
ssh user huawei2 authentication-type password 新建ssh用户指定用户认证方式为密码
sftp server enable 开启sftp服务器功能
display ssh server status 查看ssh服务器配置信息
client:sftp 10.1.1.2 登陆S2
display ssh server session 查看ssh服务器端的当前会话连接信息