1.5配置stelnet登录系统

最新推荐文章于 2022-10-14 14:39:03 发布
最新推荐文章于 2022-10-14 14:39:03 发布
阅读量475 收藏
点赞数
分类专栏: 《HCNA网络技术实验指南》
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45821358/article/details/113778253
版权

配置通过stelnet登录系统

原理概述

telnet缺少安全的认证方式,并且使用tcp明文来进行传输 存在很大安全隐患 已经不在被接受了
stelnet是在一个传统的网络环境中,使用对用户端进行认证及双向数据加密,来为终端提供安全的telnet服务。

s是ssh 提供安全的信息保障和强大的认证功能。 端口 22

实验拓扑

在这里插入图片描述

实验步骤

设备 接口 Ip Mask 网关
R1 G0/0/0 10.1.1.1 24 #
R2 G0/0/0 10.1.1.2 24 #

因为模拟器软件pc没有带ssh用户端 所以只能使用路由器来模拟实验

在做任何实验之前 最好都测试一下连通性

配置ssh 实验

首先服务器要产生配置 本地rsa密钥对。

R2

Rsa local-key-pair create
// display rsa local-key-pair public 查看本地密钥中公钥 的部分信息

进入vty用户 设置用户的验证方式为AAA
User-interface vty 0 4
Authentication mode aaa
Protocol inbound ssh vty用户允许接入的协议。
aaa
Local-user huawei password cipher huawei1
Local-user huawei service-type ssh

Stelnet server enable
默认ssh服务器功能关闭。这样打开

连接

最后可以display ssh user-information huawei
查看用户

Display ssh server status

R1:
因为ssh用户端第一次登录 ssh服务器时,用户端没有保存ssh服务器的rsa公钥。首次会登录失败。所以需要开户用户端首次认证2功能。不对rsa公钥进行有效性检查。

Ssh client first-time enable

连接成功
Display ssh server session

Ssh 用户端首次认证功能有什么缺陷 如果不开户如何在远程登录成功

ssh客户端首次登录认证有很大的安全隐患。如果不开启的话可以 本地粘贴对方的公钥信息来成功认证

乾坤道
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
网络工程师必修课路由交换Stelnet配置
Bert_Wang的博客
06-07 1321
Stelnet配置
华为路由器Stelnet 配置详细命令.docx
04-12
华为路由器Stelnet 配置 客户端和服务端的配置方式
华为 5700 配置ssh
fuxiaoland的博客
08-08 2143
配置PC作为STelnet客户端连接SSH服务器的示例配置PC作为STelnet客户端连接SSH服务器的示例。在本示例中,通过在SSH服务器端生成本地密钥对,并在SSH服务器端配置SSH用户的用户名和密码,使能Stelnet服务,实现Stelnet客户端连接SSH服务器。组网需求如图1所示,SSH服务器端STelnet服务使能后,STelnet客户端可以通过Password、RSA、passwor...
电脑打开telnet功能
gaston的博客
12-03 5844
为了安全起见,windows默认是不开启telnet客户端的,要通过控制面板—》程序–》启动或关闭windows功能—》telnet客户端—》确定 这里写图片描述 安装完成telnet客户端之后,就可以在cmd中使用telnet命令了。  使用命令:telnet ip地址 端口号 如果出现下面的提示说明连接失败,端口号是未开启的,或者没有处于监听状态  如果出现下面的空白界面说明...
配置通过STelnet登录系统
楠楠就是俺
05-21 679
配置通过STelnet登录系统配置SFTP server 与 client
1.3 配置通过STelnet登录系统
qq_45382474的博客
11-03 444
1.配置SSH服务器 #生成本地主机的RSA秘钥对 [R2]rsa local-key-pair create #查看本地主机秘钥对中公钥部分的信息 [R2]display rsa local-key-pair public #配置VTY用户界面,设置验证方式为AAA授权验证方式 [R2]user-interface vty 0 4 [R2-ui-vty0-4]authentication-mode aaa #指定VTY类型用户界面只支持SSH协议 [R2-ui-vty0-4]proto...
STelnet登录
gongxiaopingxsl的博客
10-14 830
SFTP是SSH File Transfer Protocol的简称,在一个传统的不安全的网络环境下,服务器通过对用户端的认证及双向的数据加密,为网络文件传输提供了安全的服务。
华为路由器配置Stelnet登录
09-02
华为路由器配置Stelnet登录
华为路由器怎么配置stelnet?
10-01
华为路由器怎么配置stelnet?华为路由器默认设置是普通的Telnet,登陆过程数据不加密,不想要让网络节点抓包到密码该怎么办呢?我们可以设置stelnet,详细的教程请看下文介绍
eNSP学习-配置通过STelnet登陆系统
最新发布
03-18
配置通过STelnet登陆系统的完整拓扑图以及配置命令
基于FTP-Telnet-sTelnet网络组网实验文档.rar
04-01
该文档在eNSP平台上分别实现FTP、Telnet登录STelnet登录等相关网络配置三个实验相关文档,包括实验拓扑、实验步骤等
1、直接使用stelnet
Naive_idiot的博客
08-18 249
首先完成上述配置 AR1 user-interface vty 0 4 authentication-mode aaa aaa local-user xiaoli password cipher haha123 local-user xiaoli privilege level 15 rsa local-key-pair create stelnet server enable protocol inbound all AR2 ssh client first-...
配置dhcp中继
weixin_45821358的博客
11-20 5705
标题原理概述二、实验拓扑三、实验内容1.基本配置ip地址总结与思考 原理概述 由于在P地址动态获取的过程中,客户端采用广播方式发送请求报文,而广播报文不能跨网段传送,因此DHCP只适用于DHCP客户端和服务器处于同一个网段内的情况。当多个网段都需要进行动态P地址分配时,就需要在所有网段上都设置一个 DHCP 服务器,这显然是不易管理和维护的。 DHCP中继可以使客户端通过它与其他网段的DHCP服务器通信,最终获取IP地址,解决了DHCP客户端不能跨网段向服务器动态获取P地址的问题。这样,在多个不同网络上的
RIP OSPF路由引入
weixin_45821358的博客
11-17 5477
RIP OSPF路由引入原理概述二、实验拓扑在这里插入图片描述三、实验内容1.配置ip地址2.左边配置rip右边配置ospf3.双向引入总结与思考 原理概述 不同的网络会根据自身的实际情况来选择路由协议 不同的路由协议计算路由的开销依据是不同的 在路由引入中,华为vrp上 当OSPF引入到rip中。开销值默认为1 尽管如此,网络管理员是应该手工配置开销,反映网络的真实链路情况 二、实验拓扑 在r1上做路由引入 三、实验内容 1.配置ip地址 2.左边配置rip右边配置ospf 3.双向引入 总结
1.4问题 Don‘t support null authentication-mode. The connection was closed by the remote host
weixin_45821358的博客
02-10 5454
Don’t support null authentication-mode. The connection was closed by the remote host 查看接口 telnet的目标ip是当前路由器的本地接口地址
Error:The subnet of the pool cannot be overlapped with that of other pools.
weixin_45821358的博客
11-19 5153
dhcp全局地址池在配置可分配网段时出现的问题。 当路由器这样报错先用 dis current-configuration | include pool 查看是否有别的地址池已经使用了
配置OSPF的认证
weixin_45821358的博客
11-17 4420
配置OSPF的认证原理概述二、实验拓扑在这里插入图片描述三、实验内容1.基础配置ip地址 ping 测试'2.配置OSPF及区域认证3.配置接口认证总结与思考 原理概述 OSPF支持验证功能, 只有通过验证的报文,才能够接收,否则不能正常的建立邻居关系。 ospf支持两种认证方式,区域认证以及链路认证,区域认证是所有路由器在该区域下认证模式和口令必须一致。VIP APT的链路认证相比于去认真,更加灵活。所以,在使用认证时优先使用接口认证,建立ospf邻居关系。 每种认证方式又分为简单验证模式,md5验证模
cisco交换机配置stelnet
07-14
但如果你想配置STelnet(Secure Telnet),也可以按照以下步骤进行操作: 1. 连接到交换机:使用终端仿真软件(例如PuTTY)通过串口或SSH连接到交换机的管理接口。 2. 进入特权模式:输入用户名和密码登录到交换机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乾坤道

给点吧我是学HCIE的

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值