SSH远程安全管理

最新推荐文章于 2024-09-26 16:43:58 发布
最新推荐文章于 2024-09-26 16:43:58 发布
阅读量605 收藏 16
点赞数 13
分类专栏: Cisco 文章标签: ssh 安全 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59151049/article/details/142467955
版权

实验目的与要求

1、了解telnet和ssh远程连接应用,了解二者的区别,理解ssh加密传输的必要性,了解RSA算法的原理及安全性

2、掌握ssh在交换机、路由器应用的配置过程

3、通过该实验,培养在各种远程连接场景应用SSH的职业习惯

实验原理与内容

1、路由器交换机接口IP配置,AAA账户设置

2、配置telnet,进行远程,使用wireshark捕捉报文,验证明文传输

3、配置SSH,进行远程连接,使用wireshark捕捉报文,验证加密传输

4、在Linux系统等场景验证SSH安全外壳连接

验设备与软件环境

交换机1台,路由器1台,直通线及交叉线各1条,配置线1条

安装有ssh连接工具的客户机1台,

拓扑:

实验过程与结果

  1. 首先打开路由器然后使用思科专用线和转接线接入电脑进行配置
  2. 登录putty软件的com5端口,连接旅游局进行接口IP配置和账户授权

使用的命令:

switch> 用户模式 输入enable

switch# 特权模式 configure terminal

switch(config)# 全局配置 退出exit(and)

//准备交换机管理配置

Configure terminal ----进入全局配置

Interface vlan 1 -----给vlan命名

IP address 192.168.112.20 255.255.255.0 -----配置子接口地址和子网掩码

No shutdown -----生效命令,激活接口

End ------返回特权模式

Copy running-config startup-config -----保持到启动配置中

//配置网关

Configure terminal -----进入全局配置模式

Ip default-gateway -----配置默认网关

End ------返回特权模式

Copy running-config startup-config -----保持到启动配置中

//创建账户

Username chenhao password 123456 -----配置账户和密码

//配置telnet,进行远程

Line vty 0 4 -----远程虚拟连接个数

Login local -----需要本地验证

telnet使用wireshark捕捉,可以看到密码是明文传输的

可以看到密码是明文传输的

  1. 远程连接SSH,先进行配置

Hostname S1

Ip domain-name chenhao

//创建本地账户后使用rsa加密方式

Crypto key generate rsa

//进入vty模式

Line vty 0 4

Transport input shh(all)

Login local

Ip ssh version 2

//登录过程中,使用wireshark抓包,可以看到数据传输是加密的

配置SSH,进行远程连接,使用wireshark捕捉报文,验证加密传输

榴某428
关注
专栏目录
SSH远程管理协议
博客
08-20 642
ssh
Linux配置SSH远程登录管理
wlc1213812138的博客
05-23 1506
SSH 为 Secure Shell的缩写, 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
案例:ssh远程管理.docx
04-07
SSH 为Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
SSH远程访问及控制
A6985HG的博客
07-10 1963
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。
ssh 安全远程管理
路人甲的博客
10-14 1214
文章目录一、什么是ssh二、ssh的登录验证模式三、配置ssh服务四、ssh服务相关命令 一、什么是ssh ssh是Secure Shell 的缩写,是一个建立在应用层上的安全远程管理协议。ssh是目前较为可靠的传输协议,专为远程登录会话和其他网络服务提供安全性。利用ssh协议可以有效防止远程管理过程中的信息泄露问题。ssh可用于大多数UNIX和类UNIX操作系统中,能够实现字符界面的远程登录管理,它默认使用22端口,采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet协议,具有更高的安全性。
ssh安全远程管理
A_Apprentice的博客
07-08 1355
ssh安全远程管理
Linux系统SSH远程管理服务
dinzhen_zhenzhu的博客
04-30 813
SSH (Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。远程管理Linux系统基本上都要使用到ssh
SSH远程登录与控制
热门推荐
MCB134的博客
01-14 1万+
每次使用sshd登录到其他主机,双方都会生成一个文件known_hosts把对方主机的公钥在.ssh/known_hosts文件里。⑦最终:双方各持有三个密钥,分别为自己的一对公钥、私钥、以及对方的公钥,之后的所有的通讯都会被加密。⑥服务端用解密后的Res或者是会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)④客户端用自己的公钥或会话ID,计算出一个值Res,并用服务端的公钥加密。②服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)服务端主程序:/usr/sbin/sshd。
ssh安全远程管理和TCP Wrappers(简单防火墙)
huazai198的博客
05-12 1197
5.1 什么是ssh ssh是Secure Shell 的缩写,是一个建立在应用层上的安全远程管理协议。ssh是目前较为可靠的传输协议,专为远程登录会话和其他网络服务提供安全性。利用ssh协议可以有效防止远程管理过程中的信息泄露问题。ssh可用于大多数UNIX和类UNIX操作系统中,能够实现字符界面的远程登录管理,它默认使用22端口,采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet协议,具有更高的安全性。 5.2 ssh的登录验证模式 ssh提供了基于账号密码(口令)和密...
Ubuntu 一键脚本:开启 Root 用户登录配置 SSH 远程连接,轻松管理远程服务器
03-27
本一键脚本旨在简化 Ubuntu 系统下开启 Root 用户登录并配置 SSH 远程连接的步骤,帮助用户实现便捷的远程管理和操作。通过这一脚本,您可以快速设置 SSH 连接,方便进行远程服务器操作和管理。 适用人群: 拥有 ...
华为S5700 SSH远程管理配置实例.docx
06-10
标题中的“华为S5700 SSH远程管理配置实例...总的来说,华为S5700的SSH远程管理配置实例展示了如何在企业网络环境中实施安全远程管理,确保网络设备的管理和监控过程不会泄露敏感信息,从而提高了整体网络的安全性。
CVE-2024-1112 Resource Hacker 缓冲区溢出分析
信息安全
09-23 864
CVE-2024-1112 是 Resource Hacker 软件的一个缓冲区溢出漏洞。该漏洞存在于版本 3.6.0.92 中。由于软件在处理命令行中的文件路径时未对文件字符串长度进行限制,过长的字符串参数导致内存被过度写入,从而引发缓冲区溢出。
【中关村在线-注册/登录安全分析报告】
09-23 871
中关村在线(ZOL)创立于1999年,深耕科技垂直领域23年,致力于新消费势力生活科技商品第一导购平台 ,专业高质量内容的提供者。以用户第一为导向,帮用户买好产品,帮客户卖好产品为使命利用专业领先内容,帮助用户更好、更快的选购产品, 通过产品解析、产品点评、问答口碑、对接电商,简化路径、产品评测完善+ 种草导购推荐等环节,让用户全面了解每一款产品性能,帮助用户更精准、更快捷的选购科技产品。
如何检测出来这个ip是共享ip不安全
KookeeyLena8的博客
09-23 463
检测一个IP是否为共享IP以及其安全性可以通过以下几种方法和工具来进行分析。共享IP通常是指多个用户共享一个IP地址,常见于公共代理服务器、VPN服务或数据中心IP。如果你想评估一个IP是否为共享IP以及其安全性,以下方法和工具可以帮助你进行检测和分析。
数据保护从现在开始:如何抵御 .[RestoreBackup@cock.li].SRC 勒索病毒
数据恢复研究℃
09-20 1116
通过综合采取以上预防措施,可以显著降低感染 .[RestoreBackup@cock.li].SRC 、[chewbacca@cock.li].SRC勒索病毒的风险。保持警惕、定期备份数据以及更新安全防护措施是确保数据安全的重要策略。预防永远胜于治疗,积极的安全态度是抵御网络攻击的最佳保障。以下是2024常见传播的勒索病毒,表明勒索病毒正在呈现多样化以及变种迅速地态势发展。
黎巴嫩BP机爆炸事件启示录:我国应加快供应链安全立法
09-21 1251
据报道,当地时间9月17日下午,黎巴嫩首都贝鲁特以及黎巴嫩东南部和东北部多地都发生了BP机爆炸事件。当时的统计数据显示,爆炸造成9人死亡,约2800人受伤。9月18日,死亡人数上升到11人,受伤人数超过4000。目前,整个事件仍在发酵之中,关于BP机是谁制造、谁运输、谁在其中动了手脚还在持续探索之中。这一事件也引发了人们对于供应链安全的广泛关注。供应链的任何环节,包括产品的源头、生产环节、运输过程...
sudo 命令:掌握系统权限控制,实现安全高效管理
最新发布
qq_38641599的博客
09-26 536
​sudo​ 命令允许系统管理员授权普通用户执行特定命令,并以管理员身份运行这些命令,通常需要输入用户自己的密码。sudo 全称是"substitute user do",意为“替用户做”,也就是“以另一个用户的身份执行命令”。优点这种机制既提高了系统的安全性,又简化了权限管理。工作原理当用户执行 sudo 命令时,系统会检查/etc/sudoers 文件,该文件定义了哪些用户可以执行哪些命令。如果用户被授权,sudo 会要求他们输入自己的密码,然后执行指定的命令。配置文件。
【OSS安全最佳实践】降低因账号密码泄露带来的未授权访问风险
segwy的博客
09-21 1337
如果因个人或者企业账号密码泄露引发了未经授权的访问,可能会出现非法用户对OSS资源进行违法操作,或者合法用户以未授权的方式对OSS资源进行各类操作,这将给数据安全带来极大的威胁。为此,OSS提供了在实施数据安全保护时需要考虑的多种安全最佳实践。以下最佳实践遵循一般准则,并不等同完整的安全解决方案。这些最佳实践可能不适合您的环境或不满足您的环境要求,仅建议将其视为参考因素。请您在日常使用中提高数据安全意识并时刻做好内容安全防范措施。
网站设计中安全方面都需要有哪些考虑
2301_80154636的博客
09-22 448
总的来说,通过综合考虑这些安全措施,可以大大提高网站的安全性,保护用户数据不受侵害,同时维护网站的信誉和业务连续性。网站设计中的安全性是一个多方面的问题,需要从多个角度进行考虑和实施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榴某428

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值