tft每日頭條

 > 圖文

 > ssh遠程登錄配置方法

ssh遠程登錄配置方法

圖文 更新时间:2024-11-30 08:10:26

ssh遠程登錄配置方法(57配置路由器的SSH)1

組網要求:本地PC機可通過ssh的方式登陸到AR1路由器上。本實驗通過eNSP模拟器來完成, 拓撲中的雲朵為本地物理真機,而拓撲中的路由器則使用在該物理真機上運行的eNSP中的模拟設備來實現。在eNSP隻要完成相應的配置即可實現路由器(模拟)與我們的電腦網卡的橋接。

一、華為模拟器實際操作視頻:

二、主要知識點:

ssh(安全外殼協議): 為 Secure Shell 的縮寫,由 IETF 的網絡小組(Network Working Group)所制定;SSH 為建立在應用層基礎上的安全協議。SSH 是較可靠,專為遠程登錄會話和其他網絡服務提供安全性的協議。利用 SSH 協議可以有效防止遠程管理過程中的信息洩露問題。SSH最初是UNIX系統上的一個程序,後來又迅速擴展到其他操作平台。SSH在正确使用時可彌補網絡中的漏洞。SSH客戶端适用于多種平台。幾乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可運行SSH。

傳統的網絡服務程序,如:ftp、PoP和telnet在本質上都是不安全的,因為它們在網絡上用明文傳送口令和數據,别有用心的人非常容易就可以截獲這些口令和數據。而且,這些服務程序的安全驗證方式也是有其弱點的, 就是很容易受到“中間人”(man-in-the-middle)這種方式的攻擊。所謂“中間人”的攻擊方式, 就是“中間人”冒充真正的服務器接收你傳給服務器的數據,然後再冒充你把數據傳給真正的服務器。服務器和你之間的數據傳送被“中間人”一轉手做了手腳之後,就會出現很嚴重的問題。通過使用SSH,你可以把所有傳輸的數據進行加密,這樣"中間人"這種攻擊方式就不可能實現了,而且也能夠防止DNS欺騙和IP欺騙。使用SSH,還有一個額外的好處就是傳輸的數據是經過壓縮的,所以可以加快傳輸的速度。SSH有很多功能,它既可以代替Telnet,又可以為FTP、PoP、甚至為PPP提供一個安全的"通道"

三、ip設置:

AR1:192.168.137.254/24

雲朵:192.168.137.1/24,雲朵為本機電腦新增的環回網卡(本地連接2)。

三、AR1的主要配置文件:

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password cipher %$%$Boo[P#6Ve<I:qN~&KLvS@\6q%$%$ //配置用于SSH登錄的用戶名(admin)、密碼(123456):

local-user admin privilege level 15 //配置admin用戶權限為15級

local-user admin service-type ssh //服務類型為ssh

#

interface GigabitEthernet0/0/1

ip address 192.168.137.254 255.255.255.0

#

stelnet server enable //激活Stelnet服務:

#

ip route-static 0.0.0.0 0.0.0.0 192.168.137.1

#

user-interface con 0

authentication-mode password

user-interface vty 0 4 //配置VTY(虛拟終端)界面,身份認證方式為AAA認證,允許用戶以SSH的方式接入

authentication-mode aaa

protocol inbound ssh

user-interface vty 16 20

#

wlan ac

#

return

五、驗證配置結果:

1、從本地計算機上可以ping通路由器接口地址192.168.137.254

2、在本地計算機上運行SecureCRT軟件,登錄到路由器。

本實驗是通過華為模拟器eNSP1.3.00.100版(最新版)完成。該軟件還包含CE、CX、NE40E、NE5000E、NE9000E、USG6000V的設備IOS,可完成複雜網絡測試,需要該模拟器的朋友,可以轉發此文關注小編,私信小編【666】即可獲得。

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关圖文资讯推荐

热门圖文资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved