Telnet 基础实验2： SSH 实验

本实验只能使用 eNSP中 AR 系统的路由器做

拓扑图

SSH ： Secure Shell 是一个网络安全协议，基本于 TCP 协议 22
端口传输数据，通过对网络数据的加密，使其能够在一个不安全的网络环境中，提供安全的远程登录和其他安全网络服务。

SSH 协议支持对报文加密传输，而非明文会传送。因此，在跨越互联网的远程登录管理中，建议你使用SSH协议，内网使用 telnet 协议。

配置命令

配置 SSH 服务端
SSH 用户使用 password 方式验证，需要在 SSH 服务器端生成本 RSA 密钥
R2：

rsa local-key-pair create 

配置完成后，可以查看本地密钥对中的公钥部分信息

display rsa local-key-pair public

配置 VTY 用户界面，AAA 授权验证方式 ，设置只支持 SSH 协议，设备自动禁止 telnet

user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
aaa
local-user huawei password cipher huawei
local-user huawei service-type ssh
local-user huawei privilege level 3
q

新建 SSH 用户，指定认证方式为 password ,
开启SSH 服务器功能

ssh user huawei authentication-type password
stelnet server enable

配置完成后，查看服务器配置和用户配置

display ssh user-information
display ssh server status 

配置SSH 客户端
客户端需要开启SSH 首次认证功能

R1：
ssh client first-time enable 
stelnet 192.168.1.2

第一次登录需要对RSA 进行检查，第二次登录就简单

查看SSH 服务器端的当前会话连接信息

display ssh server session

总结

SSH Service 端的配置命令：1、rsa local-key-pair create   // 生成ssh密钥display rsa local-key-pair create   // 查看生成的密钥2、user-interface vty 0 4  //设置虚拟接入端口数为5的authenticetion-mode aaa   //设置认证模式为  aaaprotocol inbound ssh     // 设置协议为   ssh3、aaa          //进入 aaa模式local-user huawei password cipher huawei    //设置  本地连接用户名 和 密码local-user huawei service-type ssh    //  设置用户名的服务模式为  sshlocal-user huawei priviege level 3   //    设置该用户的权限为  3  管理员权限4、ssh user huawei authentcation-type password  //设置  ssh 用户 huawei 认证模式 为密码认证stelnet server enable  //  开启stelnet 服务display ssh user-information  // 查看ssh 用户列表display ssh server status // 查看ssh 服务开启SSH Client 端的配置命令：systen-viewssh client first-time enable //开启ssh 客户端 服务stelnet 192.168.1.2