思科ssh验证方式_[作业1]思科华为远程登陆

最新推荐文章于 2023-04-09 18:22:12 发布
最新推荐文章于 2023-04-09 18:22:12 发布
阅读量620 收藏 1
点赞数
文章标签: 思科ssh验证方式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29143935/article/details/112359047
版权
本文详细介绍了如何配置思科和华为设备进行远程登录,包括思科的SSH配置以及华为的Telnet和SSH认证方法,涵盖了password认证和AAA认证。
摘要由CSDN通过智能技术生成

0347d09704e363025e03e87a8097175d.png

aa45bf740959b047ae445846dceccba0.png

思科远程登录:

  1. 配置Telnet
R1(config)#line vty 0 4
R1(config-line)#
R1(config-line)#
R1(config-line)#pass
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#login 
R1(config-line)#
R1(config-line)#tra
R1(config-line)#transport in
R1(config-line)#transport input te
R1(config-line)#transport input telnet 
R1(config-line)#transport input no     
R1(config-line)#exit                 
R1(config)#
R1(config)#
R1(config)#
R1(config)#ena
R1(config)#enable se
R1(config)#enable pass   
R1(config)#enable password glab
  1. 配置SSH
配置步骤:
1. 配置hostname
2. 配置domain name
3. 配置RSA密钥对
4. 配置本地验证的账户
5. 在VTY下面配置SSH
R2(config)#host
R2(config)#hostname R2
R2(config)#
R2(config)#
R2(config)#ip doa
R2(config)#ip do 
R2(config)#ip domain-n
R2(config)#ip domain-name 51glab.com
R2(config)#
R2(config)#cry
R2(config)#crypto key gen
R2(config)#crypto key generate rs
R2(config)#crypto key generate rsa mo
R2(config)#crypto key generate rsa modulus 1024
The name for the keys will be: R2.51glab.com

% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 0 seconds)

R2(config)#
*Dec 22 11:47:03.973: %SSH-5-ENABLED: SSH 1.99 has been enabled
R2(config)#
R2(config)#username
R2(config)#username glab1 pas
R2(config)#username glab1 password glab1
R2(config)#
R2(config)#line vty 0 4
R2(config-line)#login
R2(config-line)#login lo
R2(config-line)#login local 
R2(config-line)#tra
R2(config-line)#transport in
R2(config-line)#transport input ssh
R2(config-line)#transport input ssh 
R2(config-line)#
R2(config-line)#exit
R2(config)#ena
R2(config)#enable pa
R2(config)#enable password glab

华为远程登录:

  1. Telnet password认证方式
user-interface vty 0 4
 authentication-mode password
 user privilege level 3
 set authentication password cipher %$%$%ua]*lIf_IMtgKJI1K9,.d&)dj)x'>%:|QJ$4,
8J:B.d_,%$%$
  1. Telnet AAA认证的方式
R1]aaa
[R1-aaa]loc	
[R1-aaa]local-user glab1 pa	
[R1-aaa]local-user glab1 password ci	
[R1-aaa]local-user glab1 password cipher glab1
Info: Add a new user.
[R1-aaa]local-user glab1 ser	
[R1-aaa]local-user glab1 service-type te	
[R1-aaa]local-user glab1 service-type telnet
[R1-aaa]local-user glab1 pri	
[R1-aaa]local-user glab1 privilege 3
                                   ^
Error: Unrecognized command found at '^' position.
[R1-aaa]local-user glab1 privilege le	
[R1-aaa]local-user glab1 privilege level 3
[R1-aaa]
[R1-aaa]
[R1-aaa]q
[R1]user	
[R1]user-group
[R1]user-interface vty 0 4
[R1-ui-vty0-4]au	
[R1-ui-vty0-4]authentication-mode aaa	
[R1-ui-vty0-4]authentication-mode aaa 
[R1-ui-vty0-4]pro	
[R1-ui-vty0-4]protocol in	
[R1-ui-vty0-4]protocol inbound te	
[R1-ui-vty0-4]protocol inbound telnet 
[R1-ui-vty0-4]
[R1-ui-vty0-4]
[R1-ui-vty0-4]q
  1. SSH password认证
[R2]user-interface vty 0 4
[R2-ui-vty0-4]au	
[R2-ui-vty0-4]authentication-mode aaa
[R2-ui-vty0-4]pro	
[R2-ui-vty0-4]protocol in	
[R2-ui-vty0-4]protocol inbound ssh	
[R2-ui-vty0-4]protocol inbound ssh 
[R2-ui-vty0-4]user	
[R2-ui-vty0-4]user pri	
[R2-ui-vty0-4]user privilege le	
[R2-ui-vty0-4]user privilege level 7
[R2-ui-vty0-4]
[R2-ui-vty0-4]
[R2-ui-vty0-4]
[R2-ui-vty0-4]
[R2-ui-vty0-4]q
[R2]
[R2]
[R2]aaa
[R2-aaa]lo	
[R2-aaa]local-user client001 ser	
[R2-aaa]local-user client001 service-type ssh
Info: Add a new user.
[R2-aaa]local-user client001 pas	
[R2-aaa]local-user client001 password ci	
[R2-aaa]local-user client001 password cipher client001
[R2-aaa]local-user client001 pri	
[R2-aaa]local-user client001 privilege le	
[R2-aaa]local-user client001 privilege level 1
[R2-aaa]
[R2-aaa]
[R2-aaa]
[R2-aaa]q
[R2]ssh user	
[R2]ssh user client001 au	
[R2]ssh user client001 authentication-type pas	
[R2]ssh user client001 authentication-type password
 Authentication type setted, and will be in effect next time
[R2]
  1. SSH 证书认证
[R3]rsa local-key-pair cre	
[R3]rsa local-key-pair create 
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
       It will take a few minutes.
Input the bits in the modulus[default = 512]:
Generating keys...
...........++++++++++++
..........++++++++++++
..........................++++++++
...........++++++++

[R3]
[R3]
[R3]
[R3]
[R3]dis	
[R3]display rsa	
[R3]display rsa lo	
[R3]display rsa local-key-pair pu	
[R3]display rsa local-key-pair public 

=====================================================
Time of Key pair created: 2020-12-22 20:11:00-08:00
Key name: Host
Key type: RSA encryption Key
=====================================================
Key code:
3047
  0240
    E91A1F07 470877A7 E229E95E 6DBF5D54 312A9640
    50262856 19DF0FF0 E3863D3B 55ECE8C7 5E885F9B
    39A37980 3B0B01CA 574F7280 D34FCA5C 2F7BE07C
    039ACCAB 
  0203
    010001

=====================================================


[R2]aaa
[R2-aaa]loc	
[R2-aaa]local-user client002 ser	
[R2-aaa]local-user client002 service-type ssh
Info: Add a new user.
[R2-aaa]q
[R2]
[R2]ssh user	
[R2]ssh user client002 au	
[R2]ssh user client002 authentication-type ?
  all           All authentication, password or RSA
  password      Password authentication
  password-rsa  Both password and RSA
  rsa           RSA authentication
[R2]ssh user client002 authentication-type rsa
 Authentication type setted, and will be in effect next time
[R2]
[R2]
[R2]
[R2]
[R2]rsa	
[R2]rsa pee	
[R2]rsa peer-public-key rsakey001 en	
[R2]rsa peer-public-key rsakey001 ?
  <cr>  Please press ENTER to execute command 
[R2]rsa peer-public-key rsakey001
Enter "RSA public key" view, return system view with "peer-public-key end".
NOTE: The number of the bits of public key must be between 769 and 2048.
[R2-rsa-public-key]pu	
[R2-rsa-public-key]public-key-code be	
[R2-rsa-public-key]public-key-code begin 
Enter "RSA key code" view, return last view with "public-key-code end".
[R2-rsa-key-code]3047
[R2-rsa-key-code]
[R2-rsa-key-code]  0240
[R2-rsa-key-code]
[R2-rsa-key-code]    E91A1F07 470877A7 E229E95E 6DBF5D54 312A9640
[R2-rsa-key-code]
[R2-rsa-key-code]    50262856 19DF0FF0 E3863D3B 55ECE8C7 5E885F9B
[R2-rsa-key-code]
[R2-rsa-key-code]    39A37980 3B0B01CA 574F7280 D34FCA5C 2F7BE07C
[R2-rsa-key-code]
[R2-rsa-key-code]    039ACCAB 
[R2-rsa-key-code]
[R2-rsa-key-code]  0203
[R2-rsa-key-code]
[R2-rsa-key-code]    010001
[R2-rsa-key-code]pu	
[R2-rsa-key-code]public-key-code end
[R2-rsa-public-key]pee	
[R2-rsa-public-key]peer-public-key end
[R2]
[R2]ssh user client002 assign rsa-key rsakey001
[R2]
[R2]stelnet server enable 
Info: Succeeded in starting the STELNET server.
[R2



测试
[R3]ssh client first-time enable 
[R3]
[R3]ste	
[R3]stelnet 192.168.23.2
Please input the username:client001
Trying 192.168.23.2 ...
Press CTRL+K to abort
Connected to 192.168.23.2 ...
The server is not authenticated. Continue to access it? (y/n)[n]:y
Dec 22 2020 20:17:26-08:00 R3 %%01SSH/4/CONTINUE_KEYEXCHANGE(l)[0]:The server ha
d not been authenticated in the process of exchanging keys. When deciding whethe
r to continue, the user chose Y. 
[R3]
Save the server's public key? (y/n)[n]:y
The server's public key will be saved with the name 192.168.23.2. Please wait...


Dec 22 2020 20:17:29-08:00 R3 %%01SSH/4/SAVE_PUBLICKEY(l)[1]:When deciding wheth
er to save the server's public key 192.168.23.2, the user chose Y. 
[R3]
Enter password:
<R2>
<R2>
<R2>
<R2>
<R2>sys	
<R2>sys
    ^
Error: Unrecognized command found at '^' position.




[R3]stelnet 192.168.23.2
Please input the username:client002
Trying 192.168.23.2 ...
Press CTRL+K to abort
Connected to 192.168.23.2 ...
<R2>
<R2>
<R2>sys	
<R2>system-view 
Enter system view, return user view with Ctrl+Z.
[R2]
[R2]
wo91rmb
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科ssh验证方式_Cisco 特权模式、Telnet、SSH验证口令配置
weixin_34137975的博客
12-30 1828
Cisco 特权模式、Telnet、SSH验证口令配置R1#configure terminalR1(config)#enable password XXXX控制台登录口令:router#config terminalrouter(config)#line console 0router(config-line)#exec-timeout 0 0 //设置控制台超时值为零,即决不超时,默认是10分...
华为交换机ssh思科交换机_如何在思科交换机上配置SSH远程登录
weixin_39597987的博客
12-20 1370
11、本地PC连到交换机配置口第一次配置交换机时,只能通过交换机的Console口进行本地配置,默认Console口登录到命令行界面时没有密码且拥有全部权限。要连接到交换机,你只需要在PC上装好需要的超级终端软件(SecureCRT或Xshell等),然后通过一条串口转USB的线将PC连接到交换机的Console口上,然后设置好接口属性即可建立连接,进入命令行后可以进行相关Telnet配置。21)...
ssh 登录_SSH两种登录验证方式
weixin_39574140的博客
12-09 1447
一、SSH协议 SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。二、SSH登录过程 SSH登录主要分为两个阶段: 1)协商客户端和服务端双方通信所使用的共享密钥,并用这个共享密钥实现后续会话过程的对称加密; 2)使用非对称加密方式验证客户端的身份。三、协商会话所使用的共享密钥图 1 交换共享秘钥 1)客户端发起tcp连接请求; 2)服务...
思科(cisco)交换机设置远程登录服务以及通过console口登录实验
m0_64402992的博客
03-28 4886
一,我们都知道默认情况下交换机的所有端口都在vlan 1下面,接下来我们为交换机先配置vlan 1配置ip。三,交换机和pc都配置好了,接下来我们去验证远程配置配置结果。这两个图本质上就是一个图,没什么区别。在pc1上面去验证实验结果。二,给电脑pc端配置IP。
思科交换机 ssh和telnet远程登录
SHDTC0的博客
05-18 4940
Cisco SSH Telnet 远程登录配置 拓扑 一、Sw0上建立一个管理Vlan 8 Switch(config)#hostname HOM #更改交换机名称如果不更改rsa生成秘钥时会报错 HOM(config)#int vlan 8 HOM(config-if)#ip add 10.0.8.1 255.255.255.0 二、设置接口与主机通讯 HOM(config-if)#int fa0/1 HOM(config-if)#no shutdown HOM(config-if)#switchp
华为交换机ssh思科交换机_关于SSH方式登录华为交换机问题
weixin_39820244的博客
12-20 1050
我上一部分配置吧:#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user root password irreversible-cipher %@%@d|)3=]k;%DVqD&Zd%U...
华为交换机ssh思科交换机_思科交换机SSH登录配置
weixin_39917791的博客
12-20 786
SSH的优势在现在这个信息时代,网络安全变得越来越重要,当然路由器交换机作为数据传输的环节,安全性更为重要。现在的网络设备一般都是支持SSH和Telnet远程登录的,新设备一般默认建议SSH登录。Telnet是明文传送,SSH是密文传送,这是最主要的区别。SSH替代Telnet是趋势也是现实。在使用SSH的时候,一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接,并加密受保护...
华为交换机ssh思科交换机_华为交换机SSH(stelnet)配置实例教程
weixin_39612058的博客
12-20 727
Stelnet(安全telnet)登陆也成为shh(sercure shell,安全外壳)登陆-----------必要配置---------------1、先根据加密算法生成秘钥对,用于传输数据时加密保护,保存在交换机中但不保存在配置文件中[Huawei]rsa local-key-pair create或[Huawei]dsa local-key-pair create举例:[Huawei]r...
[ SSH 两种验证方式原理 ]
weixin_30662539的博客
01-04 170
SSH登录方式主要分为两种: 1. 用户名密码验证方式 说明:   (1) 当客户端发起ssh请求,服务器会把自己的公钥发送给用户;   (2) 用户会根据服务器发来的公钥对密码进行加密;   (3) 加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则用户登录成功。 2. 基于密钥的登录方式 说明:   (1) 首先在客户端生成一对密钥(s...
路由进阶与安全
ys_3203527193的博客
05-31 1193
动态路由 一、动态路由概述 解决的问题: 在大型网络中,替代了手动配置每一条静态路由的巨大工作量。 动态路由的过程: 网络中的路由器之间相互信任,传递路由信息,利用接受到的路由信息更新路由表的过程。 动态路由的特点: 自主学习,减少了管理任务 宣告直连网段,占用了网络带宽 二、动态路由协议 1、动态路由协议概述 a ) 动态路由是基于某种协议来实现的。路由协议定义了在与其他路由器通信时的一些规则(如何学习路由;用什么标准来选择和维护路由信息)。 b ) 动态路由协议就.
cisco 防火墙 5505 SSH 登录方式配置
weixin_33940102的博客
09-05 1750
ciscoasa(config)# crypto key generate rsa modulus 1024 //指定rsa系数的大小,这个值越大,产生rsa的时间越长,cisco推荐使用1024.WARNING: You have a RSA keypair already defined named <Default-RSA-Key>.警告:你有一个RSA...
STelnet登录
Knowledge warehouse
03-22 1万+
一。原理简述: 在Telnet登录中缺少安全的认证,其传输过程采用的是TCP进行明文传输,存在较大的安全隐患。而且,单纯的提供Telnet服务易产生主机IP地址欺骗、路由欺骗等恶意攻击。 STelnet是Secure Telnet的简称。它是在一个传统不安全的网络环境下,服务器通过对用户端的认证及双向的数据加密,为网络中端访问提供安全的Telnet服务。注:在跨越互...
HICE-SSH使用RSA认证方式进行登陆
baynk的博客
04-25 1343
0x00 SSH认证 这个还是一个小伙伴半夜来问我,你知道华为怎么用RSA密钥进行登陆吗? 有点傻眼,这么久了,还是第一次有人问我这个问题,真是没注意过,很久之前学习linux时确实知道是可以使用客户端公钥进行登陆的,但是从来都没有想过原来路由器也可以这样搞。。。 由于当时有事,就没有去测试,不过小伙伴也很厉害,通过把原本的server当作客户端去ssh到原本的client时,会保存下来密钥,反手...
华为eNSP配置远程ssh
最新发布
majiangNB的博客
04-09 1990
【代码】华为eNSP配置远程ssh
Cisco(思科远程登录路由器
热门推荐
hanhanT的博客
12-11 2万+
Cisco(思科远程登录交换机 一、拓扑图 二、实验步骤 1.先配置好路由器,配置如下: 先进入配置电脑的终端进行配置操作 Cisco在模拟器中路由器只有两个接口interface f0/0 、interface f0/1 小编在这里只实现配置一个接口interface f0/0,所以远程登录的电脑也应该连接这个接口 Router> Router> Router>enable Router#conf t Enter configuration comm...
cisco ssh 配置 也解释
大任的网络专栏
05-30 1万+
cisco SSH配置 1. 配置hostname和ip domain-name SW#configure terminal SW(config)#hostname R2      //配置ssh的时候路由器的名字不能为router SW(config)#ip domain-name cisco.com    //配置SSH必需 SW(config)aaa new-model
cisco 割接脚本中ssh的key生成问题
weixin_33671935的博客
08-30 272
昨晚割接某企业4506更换4507过程中,运维工程师问crypto key generate rsa这个步骤是不是要单独出来进行刷配置,其实不需要的单独出来的crypto key generate rsa general-keys modulus 1024,这样就可以了。 转载于:https://blog.51cto.com/shenzhenvc/2166597...
SSH 登录思科路由器RSA modulus too small处理
aletero的专栏
05-27 4750
问题现象:ssh_rsa_verify: RSA modulus too small: 512 key_verify failed for server_host_key 临时解决: 用ssh -v -1 -c des参数连接 test@linux:~$ ssh -v -1 -c des root@10.1.1.1 永久解决方法: liyi-cisco72
所选的密钥在远程主机上初测_GCNA实验文档第一篇之远程登陆
weixin_31482387的博客
12-19 278
GCNA实验文档第一篇远程登陆实验思科实验拓扑及需求实验步骤配置相关地址及连通性测试R1:R1(config)#interface Ethernet0/0R1(config-if)#ip address 192.168.12.1 255.255.255.0R1(config-if)#no shutdown R2:R2(config)#int e0/0R2(config-if)#ip add 192...
网络设备配置大全:思科华为实例精讲
"思科配置+华为配置实例大全精华版,包含了一系列网络设备配置的经典命令,旨在帮助用户理解和掌握思科华为路由器的配置方法。" 本文将深入探讨这些配置命令,以便于网络管理员和IT专业人士更好地管理和维护他们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值