实验目的与要求
1、了解telnet和ssh远程连接应用,了解二者的区别,理解ssh加密传输的必要性,了解RSA算法的原理及安全性
2、掌握ssh在交换机、路由器应用的配置过程
3、通过该实验,培养在各种远程连接场景应用SSH的职业习惯
实验原理与内容
1、路由器交换机接口IP配置,AAA账户设置
2、配置telnet,进行远程,使用wireshark捕捉报文,验证明文传输
3、配置SSH,进行远程连接,使用wireshark捕捉报文,验证加密传输
4、在Linux系统等场景验证SSH安全外壳连接
实验设备与软件环境
交换机1台,路由器1台,直通线及交叉线各1条,配置线1条
安装有ssh连接工具的客户机1台,
拓扑:
实验过程与结果
- 首先打开路由器然后使用思科专用线和转接线接入电脑进行配置
- 登录putty软件的com5端口,连接旅游局进行接口IP配置和账户授权
使用的命令:
switch> 用户模式 输入enable
switch# 特权模式 configure terminal
switch(config)# 全局配置 退出exit(and)
//准备交换机管理配置
Configure terminal ----进入全局配置
Interface vlan 1 -----给vlan命名
IP address 192.168.112.20 255.255.255.0 -----配置子接口地址和子网掩码
No shutdown -----生效命令,激活接口
End ------返回特权模式
Copy running-config startup-config -----保持到启动配置中
//配置网关
Configure terminal -----进入全局配置模式
Ip default-gateway -----配置默认网关
End ------返回特权模式
Copy running-config startup-config -----保持到启动配置中
//创建账户
Username chenhao password 123456 -----配置账户和密码
//配置telnet,进行远程
Line vty 0 4 -----远程虚拟连接个数
Login local -----需要本地验证
telnet使用wireshark捕捉,可以看到密码是明文传输的
可以看到密码是明文传输的
- 远程连接SSH,先进行配置
Hostname S1
Ip domain-name chenhao
//创建本地账户后使用rsa加密方式
Crypto key generate rsa
//进入vty模式
Line vty 0 4
Transport input shh(all)
Login local
Ip ssh version 2
//登录过程中,使用wireshark抓包,可以看到数据传输是加密的
配置SSH,进行远程连接,使用wireshark捕捉报文,验证加密传输