配置通过STelnet(SSH)登录系统
- 由于Telnet缺少安全的认证,传输过程采用TCP进行明文传输,存在很大的安全隐患。
- STelnet是Secure Telnet的简称,通过认证及双向的数据加密,为网络终端提供访问安全的telnet服务。
- SSH(Secure Shell)是一个网络安全协议,它允许用户通过不安全的网络连接到远程设备,SSH使用了加密通信方式和公钥密码技术,来提高数据的安全性。
- SSH采用TCP的22端口。
实验拓扑:
实验需求:
R1模拟PC,作为ssh客户端,R2作为ssh的server端,在R2上配置SSH服务,使其R1可以远程SSH到R2上做各种配置,本实验将通过Password认证的方式来实现。
实验配置:
R2:
interface GigabitEthernet0/0/0
ip address 10.1.1.2 255.255.255.0 //配置接口IP地址
user-interface vty 0 4 //进入用户接口
authentication-mode aaa //认证模式为3A认证
protocol inbound ssh //协议服务选择ssh
aaa //进入3A模式下
local-user huawei password cipher huawei //创建用户及密码,密码以密文的形式
local-user huawei privilege level 15 //为用户分配权限
local-user huawei service-type ssh //用户服务类型为ssh
stelnet server enable //全局开启stelnet服务
ssh user huawei authentication-type password //设置ssh用户为huawei,认证类型为Password
R1:
interface GigabitEthernet0/0/0
ip address 10.1.1.1 255.255.255.0 //配置接口IP
实验验证:
R1:
[R1]stelnet 10.1.1.2 //stelnet 10.1.1.2
Please input the username:huawei //输入用户名
Trying 10.1.1.2 ...
Press CTRL+K to abort
Connected to 10.1.1.2 ...
Enter password: //键入密码
Enter password:
-----------------------------------------------------------------------------
User last login information:
-----------------------------------------------------------------------------
Access Type: SSH
IP-Address : 10.1.1.1 ssh
Time : 2023-08-28 09:39:04-08:00
-----------------------------------------------------------------------------
<R2>sys
Enter system view, return user view with Ctrl+Z.
[R2]
//我们成功stelnet登录到远程设备,并且有着读写权限