Telnet 基础实验2: SSH 实验

最新推荐文章于 2024-08-02 19:15:10 发布
最新推荐文章于 2024-08-02 19:15:10 发布
阅读量843 收藏 2
点赞数 2
分类专栏: 网通 文章标签: ssh 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51079220/article/details/129237257
版权
SSH实验详细介绍了如何在路由器上配置SSH服务,包括生成RSA密钥对、设置VTY用户界面的AAA授权、创建SSH用户并启用SSH服务器。此外,还提到了客户端的SSH配置,如启用SSH首次认证功能和连接到服务器。实验强调了SSH在提供安全远程登录服务方面的优势,以及相比Telnet的加密安全性。
摘要由CSDN通过智能技术生成

Telnet 基础实验2: SSH 实验

本实验只能使用 eNSP中 AR 系统的路由器做

拓扑图

在这里插入图片描述

SSH : Secure Shell 是一个网络安全协议,基本于 TCP 协议 22
端口传输数据,通过对网络数据的加密,使其能够在一个不安全的网络环境中,提供安全的远程登录和其他安全网络服务。

SSH 协议支持对报文加密传输,而非明文会传送。因此,在跨越互联网的远程登录管理中,建议你使用SSH协议,内网使用 telnet 协议。

配置命令

配置 SSH 服务端
SSH 用户使用 password 方式验证,需要在 SSH 服务器端生成本 RSA 密钥
R2:

rsa local-key-pair create

在这里插入图片描述

配置完成后,可以查看本地密钥对中的公钥部分信息

display rsa local-key-pair public

在这里插入图片描述

配置 VTY 用户界面,AAA 授权验证方式 ,设置只支持 SSH 协议,设备自动禁止 telnet

user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
aaa
local-user huawei password cipher huawei
local-user huawei service-type ssh
local-user huawei privilege level 3
q

新建 SSH 用户,指定认证方式为 password ,
开启SSH 服务器功能

ssh user huawei authentication-type password
stelnet server enable

配置完成后,查看服务器配置和用户配置

display ssh user-information
display ssh server status

在这里插入图片描述
在这里插入图片描述

配置SSH 客户端
客户端需要开启SSH 首次认证功能

R1:
ssh client first-time enable 
stelnet 192.168.1.2

第一次登录需要对RSA 进行检查,第二次登录就简单

在这里插入图片描述

查看SSH 服务器端的当前会话连接信息

display ssh server session

在这里插入图片描述

总结

SSH Service 端的配置命令:
	1、
	rsa local-key-pair create   // 生成ssh密钥
	display rsa local-key-pair create   // 查看生成的密钥
	2、
	user-interface vty 0 4  //设置虚拟接入端口数为5的
	authenticetion-mode aaa   //设置认证模式为  aaa
	protocol inbound ssh     // 设置协议为   ssh
	3、
	aaa          //进入 aaa模式
	local-user huawei password cipher huawei    //设置  本地连接用户名 和 密码
	local-user huawei service-type ssh    //  设置用户名的服务模式为  ssh
	local-user huawei priviege level 3   //    设置该用户的权限为  3  管理员权限
	4ssh user huawei authentcation-type password  //设置  ssh 用户 huawei 认证模式 为密码认证
	stelnet server enable  //  开启stelnet 服务
	
	display ssh user-information  // 查看ssh 用户列表
	display ssh server status // 查看ssh 服务开启

SSH Client 端的配置命令:
	systen-view
	ssh client first-time enable //开启ssh 客户端 服务
	stelnet 192.168.1.2
不懂说安全
关注
专栏目录
Linux安全运维进阶:SSH常见配置
qq_40907977的博客
06-15 1336
一、了解SSH 1.随便说说 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AI
SSH/Telnet)设备远程登录方式实际综合运用
qq_44940837的博客
05-20 1621
SSHTelnet组合运用
实验一:SSH实验
CMU2018的博客
06-22 1633
面对越来越复杂的业务需求及网络架构,网络自动化开始不断普及和演进以使得运维高效敏捷。目前,SSH登录设备是工程师最为熟悉的远程管理方法,因此,工程师有必要学习及使用一种自动化工具去实现SSH远程登录设备,模拟运维人员人机交互等,自动传输文件等功能。 本实验中我将使用Python工具,调用Python中的Paramiko模块编写自动化脚本实现基于SSH的初级网络自动化动作。SSH(Secure Shell,安全外壳协议)是一种用于在不安全网络上进行安全远程登录和实现其他安全网络服务的协议,通过加密和认证机制实
SSH服务安全配置实验
weixin_44769042的博客
08-02 1022
ssh协议简介 Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。目前已经成为Linux系统的标准配置。 .
TelnetSSH配置学习笔记
最新发布
m0_62909438的博客
08-02 1300
理解并熟悉TelnetSSH配置
SSH实验部署
weixin_48814356的博客
01-05 677
客户端免密登录服务器;特定用户登录
3.1 通过SSH远程连接实验理解常用的加密技术和方法
01-03
的英文全称是Secure Shell 通过使用SSH,你可以把所有传输的数据进行加密,这样网络传输中间的攻击方式就不可实现了, 而且也能够防止DNS和IP欺骗?另外,传输的数据是经过压缩的,可以加快传输的速度。 SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道|”。SSH是由客户端和服务端的软件组成的。
安全进阶:SSH实验配置指导
网络技术联盟站
11-18 1244
实验可以使用eNSP模拟器来完成,拓扑中的PC使用我们的物理真机,而拓扑中的交换机则使用在该物理真机上运行的eNSP中的模拟设备来实现。在eNSP只要完成相应的配置即可实现交换机(模拟)与我们的电脑网卡的桥接。到目前为止这朵云就已经与我们真实电脑上的Loopback1网卡实现了桥接,现在我们将拓扑中的交换机与云实现连接,如下图所示。如此一来,eNSP中的交换机就实现了与真实电脑网卡的连接。完成配置后点击增加。完成PC及交换机的配置,使得PC能够通过SSH的方式登录到交换机。
eNSP配置SSH实验
03-24
eNSP配置SSH实验实验主要讲解了eNSP配置SSH环境的搭建过程,包括拓扑图的设计、静态路由的配置TelnetSSH认证的设置等。 一、拓扑图设计 在本实验中,我们设计了一个简单的拓扑图,包括三个路由器AR1、AR2...
H3CNE专栏SSH实验配套资源
07-26
标题“H3CNE专栏SSH实验配套资源”表明这是一套针对H3C认证网络工程师(H3CNE)的学习资料,包含了SSH的相关实验。H3CNE认证是H3C公司提供的一个初级网络工程师认证,旨在帮助学习者掌握网络基础及H3C设备的基本操作...
SSH安全通讯原理
龙行天下Hadoop的专栏
08-17 474
一个检测ssh安全性的工具
06-26
一个检测ssh安全性的工具,可检测ssh的版本,更新时间,是否有ssh的心血漏洞等各种检查工具,现开源出来
SSH安全通信与端口转发(一)
weixin_34343000的博客
07-20 856
博文参考 https://segmentfault.com/a/1190000010312601 概述 所有业务的正常运转,离不开一个安全的运行环境,系统安全性直接关系到业务稳定、可靠、以及可用性,本章就介绍一些系统安全相关的话题。 加密基础概念 安全的目标: 保密性:confidentiality 完整性:integr...
安全通信协议SSH应用与分析
qq_45768092的博客
10-05 368
安全通信协议SSH应用与分析 本实验主要介绍了安全通信协议SSH应用与分析,通过本实验的学习,你能够了解SSH服务器配置,理解SSH服务和Telnet服务的区别。 实验简介 实验所属系列:安全协议应用与分析 实验对象:本科/专科信息安全专业 相关课程及专业:信息网络安全概论、网络攻击与防御技术、计算机网络 实验时数(学分):2学时 实验类别:实践实验类 预备知识 1.Telnet Telnet协议是TCP/IP协议族的其中之一,是Internet远端登录服务的标准协议和主要方式,常用于网页服务器的远端控制
Telnet的三种配置SSH配置
weixin_61805348的博客
05-06 882
Telnet的三种配置SSH配置
华为HCNA实验7-配置ssh远程管理
lsf
01-30 250
配置ssh远程管理
使用telnetssh登录linux
萌兔兔MMQ!!
06-23 1644
Telnet协议是TCP/IP协议家族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器Telnet是常用的远程控制Web服务器的方法。例:使用telnet命令登录到127.0.0.1主机。登录
SSH服务配置
热门推荐
Liqi23的博客
10-22 1万+
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。SSH客户端SSH服务端优点:数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度。
华为设备配置TelnetSSH服务实现运程连接网络设备
Hades_Ling的CSDN博客
11-27 3291
华为设备、telnetssh、ensp、ensp串口号、crt、hcia
H3CNE实验教程:telnet/ssh与Web界面管理
"这份资源是关于H3CNE(H3C网络工程师)认证的学习指南,包含了一系列实验操作,旨在帮助学习者掌握网络基础技能,如telnet/ssh配置、设备管理、VLAN、STP、Hybrid端口、端口隔离、NAT/NAPT、HDLC/PPP、ACL、Frame ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不懂说安全

创作不易您打赏是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值