思科ssh验证方式_SSH的应用:一个实例两种验证模式的实现

最新推荐文章于 2024-03-05 20:00:00 发布
最新推荐文章于 2024-03-05 20:00:00 发布
阅读量206 收藏
点赞数
文章标签: 思科ssh验证方式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30253289/article/details/112876125
版权

一:说明

以下讨论的是密钥的两种认证模式,至于口令的认证不在本文档的考虑范围,相关的口令认证的文档请阅读本博的其他文章。

另外,有关SSH的基础方面的知识也不在本文档的讲解范畴,也请查阅本博的另外的相关文档,或查阅其他的网络上介绍的有关SSH基础知识的文档。

下面就开始讲解:

二:使用无密码短语的SSH的验证

1:用户alice和bob

2:用户alice使用的的主机是station01;用户bob使用的主机是station02

3:station01的ip是192.168.1.112;station02的ip是192.168.1.113

4:用户alice和bob使用ssh来进行安全的通讯,安全的传输数据

5:如果alice知道bob的密码,就可以ssh进入bob的账户

[alice@station01~]$sshbob@192.168.1.113

ß-----------输入bob的秘密

[bob@station02~]$ß------------------进入了bob的账户

6:bob有一个文件file_sale和一个文件夹(里面的文件很重要)file_ok需要复制给alice

[bob@station02~]$exitß-----------------退出bob的账户

[alice@station01]$scp bob@192.168.1.113:/home/bob/file_sale /home/alice/

file_sale100% 00.0kb/s0:00

ok1100%00.0kb/s0:00

ok2100%00.0kb/s0:00

ok3100%00.0kb/s0:00

ok4100%00.0kb/s0:00

7:alice查看一下自己的宿主目录,文件和文件夹都已经安全的复制过来了,很安全

[alice@station01~]$ls

Desktopfile_okfile_sale

8:现在alice想使用一种更加安全的验证模式,即无密码短语的密钥的验证模式

9:alice生成ssh公钥和私钥对

[alice@station01~]$ssh-keygen –t dsa

Generating public/private dsa key pair.

Enter file in which to save the key (/home/alice/.ssh/id_dsa): yes

.................................. enter

………………………………enter

……………………………………………………………

…………………………………………………………………….

[alice@station01~]$

10:alice的账户生成了私钥和公钥,分别是id_dsa和id_dsa.pub

所在目录路径:/home/alice/.ssh/id_dsa

/home/alice/.ssh/id_dsa.pub

11:现在要把alice的公钥想办法给bob,使用scp命令

[alice@station01 .ssh]$scp id_dsa.pubbob@192.168.1.113:/home/bob/.ssh/

12:bob的隐含目录.ssh已经收到了alice的公钥id_dsa.pub

13:bob接下来要做什么?做两件事情

14:第一件事是把id_dsa.pub改名为authorized_keys(配置文件sshd_config规定要改)

[bob@station02 .ssh]$cat id_dsa.pub > authorized_keys

15:第二件事情是把authorized_keys的全权限改为400或600皆可

[bob@station02 .ssh]$chmod 400 authorized_keys

16:现在alice进入bob的账户就不需要密码了,alice很满意自己的成果

[alice@station01 ~]$sshbob@192.168.1.113

[bob@station02 ~]$ß------------------无须输入密码就进入了bob的账户

17:bob进行同样的配置,也可以这样进入alice的账户,略过

18:以上就是无密码短语的SSH验证的实现

三:使用带密码短语的SSH验证

1:一件很危险的事情,如果有人设法得到了alice的密钥,那么这个人就拥有进入bob账户的权力

2:给alice的密钥关联一个密码短语就会带来安全

3:如何来做这件事情,请看alice的操作,让我们拭目以待吧

4:alice打算重新生成新的密钥对,并且使用密码短语生成,将覆盖原来的密钥

[alice@station01 ~]$ssh-keygen –t dsa

……………………………………..enter默认路径

……………………………………yes覆盖原来的密钥

…………………………………..passphrase这就是密钥短语

…………………………………..passphrase这就是密钥短语

5:将刚才生成的新的公钥发送给bob

[alice@station01 .ssh]$scp id_dsa.pubbob@192.168.1.113:/home/bob/.ssh/

6:bob得到了新的公钥,并将新的公钥覆盖了原来的公钥

[bob@station02 .ssh]$cat id_dsa.pub >authorized_keys

7:现在alice要进入bob的账户之前需要一个私钥密码短语,请看下面提示

[alice@sation01 ~]$sshbob@192.168.1.113

Enter passphrase for key ‘/home/alice/.ssh/id_dsa’ :passphraseß---输入密码短语

[bob@sation02 ~]$ß-------------------进入bob的账户

8:可以使用命令ssh-agent和ssh-add来共同管理密码短语的使用,目的是该次会话只需输入一次密码短语就可以了

先后执行下面命令即可:

ssh-agent

ssh-agent bash

ssh-add

9:以上就是使用密码短语ssh验证的实现

筱小龙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科ssh验证方式_Cisco 特权模式、Telnet、SSH验证口令配置
weixin_34137975的博客
12-30 1828
Cisco 特权模式、Telnet、SSH验证口令配置R1#configure terminalR1(config)#enable password XXXX控制台登录口令:router#config terminalrouter(config)#line console 0router(config-line)#exec-timeout 0 0 //设置控制台超时值为零,即决不超时,默认是10分...
思科ssh验证方式_[作业1]思科华为远程登陆
weixin_29143935的博客
01-05 620
思科远程登录:配置TelnetR1(config)#line vty 0 4 R1(config-line)# R1(config-line)# R1(config-line)#pass R1(config-line)#password cisco R1(config-line)#login R1(config-line)#login R1(config-line)# R1(config-lin...
思科ssh验证方式_Cisco设置SSH登陆
weixin_39804641的博客
12-21 547
SSH的安全性SSH的英文全称为SecureShell,它默认的连接端口是22。通过使用SSH,可以把所有传输的数据进行加密,这样类似上面的“中间人”攻击方式就不可能实现了,而且它也能够防止DNS和IP欺骗。另外,它还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH部署基于上面的测试和SSH的安全特性,要实现Cisco路由器的安全管理用SSH代替Telnet是必要的。当...
ssh 登录_SSH两种登录验证方式
weixin_39574140的博客
12-09 1447
一、SSH协议 SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。二、SSH登录过程 SSH登录主要分为两个阶段: 1)协商客户端和服务端双方通信所使用的共享密钥,并用这个共享密钥实现后续会话过程的对称加密; 2)使用非对称加密方式验证客户端的身份。三、协商会话所使用的共享密钥图 1 交换共享秘钥 1)客户端发起tcp连接请求; 2)服务...
思科ssh验证方式_cisco ssh本地认证登陆配置
weixin_39610188的博客
12-21 602
router(config)#hostname RARA(config)#ip domain-name cisco.comRA(config)#enable secret 123RA(config)#interface fastethernet 0/0RA(config-if)#ip address 192.168.1.1 255.255.255.0RA(config-if)#no shutdow...
linux ssh 验证码登录,基于SSH框架下登录验证码模块的实现
weixin_42178963的博客
05-13 281
记录基于SSH框架下登录验证码模块的实现过程步骤。1、前端页面代码:主要以jQuery的ajax异步请求实现。...$(function () {//验证码图片刷新$("#vcode").click(function () {$(this).prop("src","${pageContext.request.contextPath }/user_createVerificationCode?"+n...
华为交换机ssh思科交换机_华为交换机SSH(stelnet)配置实例教程
weixin_39612058的博客
12-20 727
Stelnet(安全telnet)登陆也成为shh(sercure shell,安全外壳)登陆-----------必要配置---------------1、先根据加密算法生成秘钥对,用于传输数据时加密保护,保存在交换机中但不保存在配置文件中[Huawei]rsa local-key-pair create或[Huawei]dsa local-key-pair create举例:[Huawei]r...
Cisco_IOS_SSH_配置实例.pdf
09-30
Cisco_IOS_SSH_配置实例.pdf
KB_Netmiko_Course:范例2021年的Kirk Byers Netmiko
03-11
在IT行业中,Python作为一种强大的编程语言,因其简洁的语法和丰富的库支持,广泛应用于网络自动化领域。而Netmiko是Python中一个非常重要的库,专门用于与网络设备进行交互,如配置路由器、交换机等。本教程由Kirk ...
(实例教程)CISCO模拟一看就会教程Cisco_Packet_Tracer
01-13
- 网关(Gateway):连接两个或更多网络的网络节点,用于数据包的传输路径选择。 4. 命令行接口操作 教程中提到了一系列的Cisco命令行操作,如进入全局配置模式(enable),配置模式(config),接口配置模式...
SSH2用户名密码验证
07-09
一个简单的SSH2用户名密码验证例子,用MYSQL数据库,适合初学者进行学习
SSH使用指南 1
风信子的专栏
09-26 774
1.什么是SSH?  传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到"中间人"(man-in-the-middle)这种方式的攻击。所谓"中间人"的攻击方式,就是"中间人"冒充真正的服务器接收你的传给服务器的数据,
思科网络中如何进行交换机之间的ssh远程访问配置
最新发布
2201_75693008的博客
03-05 3985
SSH是一种加密的网络协议。
如何验证SSH是否安装
jyfhsszq的博客
07-18 3147
1.#which ssh /bin/ssh   2. # which ssd /usr/sbin/sshd   3. # which ssh-keygen /bin/ssh-keygen
Cisco 路由器SSH配置
分享的都是纯自学心得
03-31 3398
SSH2用数字签名算法(DSA)和Diffie-Hellman(DH)算法代替RSA来完成对称密钥的交换,用消息证实代码(HMAC)来代替CRC。R1(config)#username ssh privilege 15 password 12新建用户和密码并给予权限。R1(config-line)#privilege level 15 设置本地登录等级为15。R1(config-line)#transport inpu ssh 登录模式ssh登录。R1(config-line)#login本地登录。
思科 - GNS3 - SSH 实验》
君逍遥o
10-26 707
GNS3;思科SSH
思科ssh登录配置
LeslieLiangZ的博客
04-09 8710
设置域名:Router (config)# ip domain-name abc.com配置加密方式为RSA:Router (config)# crypto key generate rsa 开启AAA认证:Router (config)# aaa new-model 设置客户吗与密码:Router (config)# username test password test设置SSH超时:Rout...
思科设备SSH登陆详细配置过程
热门推荐
manml的博客
04-30 11万+
思科设备SSH登陆详细配置过程我们用GNS3进行拓扑搭建。实验拓扑图如下: 进行完基本配置之后开始配置SSH服务器(R2) 首先验证设备是否支持SSH R2#show ip ssh 能够识别这条命令就说明支持。 配置IP域名。 使用config# ip domain-name domain-name 全局配置模式命令配置网络 IP 域名。 生成 RSA 密钥对。 生成 RSA
cisco IOS SSH 配置示例及详解
weixin_34415923的博客
07-17 965
使用telnet进行远程设备维护的时候,由于密码和通讯都是明文的,易受sniffer侦听,所以应采用SSH替代telnet。SSH (Secure Shell)服务使用tcp 22 端口,客户端软件发起连接请求后从服务器接受公钥,协商加密方法,成功后所有的通讯都是加密的。Cisco 设备目前支持SSH v1、v2,目前几乎所有cisco路由交换产品均支持SSH但要求IOS版本...
Cisco ASA防火墙配置详解:图文实例与步骤
动态路由设置是防火墙配置中的重要部分,包括添加静态路由,设置enable密码以增强安全性,并允许SSH方式登录,同时创建用户定义的SSH验证机制。最后,进行SSH登录测试以验证配置的正确性,以及设置动态NAT转换规则,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值