ensp实操--ssh和sftp远程登录

telnet缺少安全的认证方式，采用TCP明文传输，存在非常大隐患

ssh=stelnet

#1.给R1、R2配置ip

R1 10.1.1.1/24

interface g0/0/0
ip address 10.1.1.1 24

##R2 10.1.1.2/24

interface g0/0/0
ip address 10.1.1.2 24

2.使用aaa认证，绑定ssh远程登录

R1

user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh

3.设置aaa认证

设置用户管理权限，使用ssh方式登录

local-user zc password cipher admin123 privilege level 3
local-user zc service-type ssh

4.使用密码认证登录方式并开启ssh服务

ssh user zc authentication-type password
stelnet  server enable

#5.显示用户信息

display ssh user-information zc

ssh配置信息，可以看到sftp还没有打开

display ssh server status

6.R2第一次ssh远程登录R1

ssh client first-time enable
stelnet 10.1.1.1

7.查看R1登录情况

display ssh server session 

8.配置sftp

local-user ftpzc password cipher adminftp
local-user ftpzc service-type ssh
local-user ftpzc privilege level 3

查看目录

在根目录登录

local-user ftpzc  ftp-directory flash:
ssh user ftpzc authentication-type password

9.开启sftp

sftp server enable 
display ssh server status

10.登录sftp

sftp 10.1.1.1