配置通过stelnet登录系统
原理概述
telnet缺少安全的认证方式,并且使用tcp明文来进行传输 存在很大安全隐患 已经不在被接受了
stelnet是在一个传统的网络环境中,使用对用户端进行认证及双向数据加密,来为终端提供安全的telnet服务。
s是ssh 提供安全的信息保障和强大的认证功能。 端口 22
实验拓扑
实验步骤
设备 接口 Ip Mask 网关
R1 G0/0/0 10.1.1.1 24 #
R2 G0/0/0 10.1.1.2 24 #
因为模拟器软件pc没有带ssh用户端 所以只能使用路由器来模拟实验
在做任何实验之前 最好都测试一下连通性
配置ssh 实验
首先服务器要产生配置 本地rsa密钥对。
R2
Rsa local-key-pair create
// display rsa local-key-pair public 查看本地密钥中公钥 的部分信息
进入vty用户 设置用户的验证方式为AAA
User-interface vty 0 4
Authentication mode aaa
Protocol inbound ssh vty用户允许接入的协议。
aaa
Local-user huawei password cipher huawei1
Local-user huawei service-type ssh
Stelnet server enable
默认ssh服务器功能关闭。这样打开
连接
最后可以display ssh user-information huawei
查看用户
Display ssh server status
R1:
因为ssh用户端第一次登录 ssh服务器时,用户端没有保存ssh服务器的rsa公钥。首次会登录失败。所以需要开户用户端首次认证2功能。不对rsa公钥进行有效性检查。
Ssh client first-time enable
连接成功
Display ssh server session
Ssh 用户端首次认证功能有什么缺陷 如果不开户如何在远程登录成功
ssh客户端首次登录认证有很大的安全隐患。如果不开启的话可以 本地粘贴对方的公钥信息来成功认证