SSH(Secure Shell )安全外壳协议
它较之于什么FTP、Telnet啊,优势在于它多了一个“安全壳”,想一想乌龟为什么活久呢?是不是就明白了呢!它的密码不是明文传输的,会生成一个密匙,就像我们之间有一个暗号,对上暗号我们就可以做朋友了。
你用抓包工具是抓不出来他的密码的;而Telnet就不同了,多看几个报文,密码就出来了。
还有就是它采用的是:四层tcp的23号端口
既然这么好用,那么它的配置思路是什么呢?当然要开启这个服务才行嘛!
1、开启服务
2、生成非对称加密密匙
3、创建用户,配置密码,给予权限;并应用该服务
4、这是一个虚拟技术,当然要进入虚拟端,应用该模式
现在就让我们来看看它是如何显示它的神威的
服务端
1、 public-key local create rsa
public-key local create dsa 创建加密公钥
2、ssh server enable 开启ssh的服务
3、Local-user ccy manage 创建本地管理用户名ccy
4、Password simple 123 创建密码123
Service-type ssh 服务类型设为ssh
5、authorization-attribute user-role network-admin或者level-x 授权网络管理员或其他等级权限,为了方便实验,建议设置为网络管理员
6、 user-interface vty 0-4 (虚拟终端) 0 4 用同一种方式同时打开5个回话 0是初始值,4是终止值,也可以采用用其他的值。也可以敲line vty 0-4 ,这种进入虚拟终端的方式也是可以的
7、Authentication-mode scheme 认证方式采用刚配置的方案
服务端既然已经配置好了,我们就可以开始检测了
被服务端
我们用第三方插件能够更好的检测,如putty、secure-CRT等,没有的话,也无所谓了,路由器和交换机可以检测,HCL的pc不支持远程登录。
在用户视图下面
1、ssh x.x.x.x 输入对方的网络号
2、输入用户名和密码
3、我们就可以进入到对方,进行配置了
第一次连接时,他会提示你,你只要输入Y即可,Y代表yes,就是同意
如果你已经完成配置,想退回到原来的设备那么你一直执行下面这条命令即可。
quit 退出