交换机静态路由命令(交换机SSH的配置与使用)

请点击“关注”,不要错过,每天给大家分享不一样的智能化知识!

远程,只要网络通达,就可以使用telnet进行登录,telnet使用TCP 23端口通信,telnet使用客户端 服务端的架构形式;

交换机静态路由命令(交换机SSH的配置与使用)(1)

不过呢,Telnet传输数据是采用明文方式,在安全方面考虑应采用SSH方式(Secure Shell Protocol 安全外壳协议)

交换机静态路由命令(交换机SSH的配置与使用)(2)

我们知道Telnet是采用明文传输用户名和密码,是不安全的协议,我们通过抓包来看一下;

当有用户Telnet到设备上的时候。

交换机静态路由命令(交换机SSH的配置与使用)(3)

抓到用户名了。

交换机静态路由命令(交换机SSH的配置与使用)(4)

抓到用户的密码了。

而SSH是目前最安全的远程登录会话和其他网络提供安全协议传输方式。

交换机静态路由命令(交换机SSH的配置与使用)(5)

下面来看一下SSH配置案例:

交换机静态路由命令(交换机SSH的配置与使用)(6)

交换机SW2配置SSH登录

<Huawei>system-view

[Huawei]interface Vlanif 1

[Huawei-Vlanif1]ip address 192.168.56.2 24

1、配置VTY

[Huawei]user-interface vty 0 4

[Huawei-ui-vty0-4]authentication-mode aaa

[Huawei-ui-vty0-4]protocol inbound ssh

2、配置AAA认证

[Huawei]aaa

[Huawei-aaa]local-user admin password cipher huawei

[Huawei-aaa]local-user admin service-type ssh

[Huawei-aaa]local-user admin privilege level 3

[Huawei-aaa]q

3、启用SSH

[Huawei]stelnet server enable

4、添加SSH用户

[Huawei]ssh user admin authentication-type password

[Huawei]ssh user admin service-type stelnet

[Huawei]

5、配置RSA加密

[Huawei]rsa local-key-pair create

交换机静态路由命令(交换机SSH的配置与使用)(7)

查看密钥生成情况:

[Huawei]display rsa local-key-pair public

交换机静态路由命令(交换机SSH的配置与使用)(8)

查看配置情况

[Huawei]display ssh user-information admin

交换机静态路由命令(交换机SSH的配置与使用)(9)

6、测试登录

我们通过使用CRT软件来验证SSH登录配置

交换机静态路由命令(交换机SSH的配置与使用)(10)

交换机静态路由命令(交换机SSH的配置与使用)(11)

交换机静态路由命令(交换机SSH的配置与使用)(12)

交换机静态路由命令(交换机SSH的配置与使用)(13)

交换机静态路由命令(交换机SSH的配置与使用)(14)

欢迎关注 转发,你的支持是我的最大动力!

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页