娱乐平台注册送彩金 娱乐平台注册送彩金

娱乐平台注册送彩金 认证课程

思科认证
数通方向:CCNA | CCNP | CCIE
安全方向:CCNA安全
华为认证
数通方向:HCNA | HCNP | HCIE
安全方向:HCNA安全 | HCNP安全
云计算方向:HCNA云计算 | HCNP云计算
存储方向:HCNA存储 | HCNP存储
华三认证
数通方向:H3CNE | H3CSE | H3CCE云计算
红帽认证
包含方向:RHCA | RHCSA | RHCE
微软认证
包含方向:MCSA | MCSE
甲骨文认证
包含方向:OCA | OCP | OCM

企业课程 企业课程

企业定制系列课程
为企业提供个性服务
> 点击查看 <

h3cne实验三,SSH配置

  实验三,SSH配置

  1,相关知识

  (1)技术背景:使用telnet实现了对网络设备进行远程管理,但telnet只能对用户用于登陆网络设备时接入安全认证,对于用户登录设备之后所进行的操作的内容传输不能进行加密,为了保证管理员对网络设备配置过程中所有数据的绝对安全,可以使用SSH技术来对网络设备进行更安全的登陆和操作。

  (2)实现方式:与telnet一样,要想实现对网络设备更安全的登陆与管理维护,必须现在网络设备上启用该功能才行

  (3)知识原理:SSH基于传输层tcp协议22号端口进行传递相关数据,采用与telnet一样的c/s架构,即客户端/服务器架构方式,考虑到网络数据安全问题,SSH只支持用户名+密码认证一种认证方式,认证模式与telnet一样支持本地认正和远端认证两种。

  (4)配置注意事项:在配置远程登陆之前首先要保证管理终端与被管理设备之间IP可达,同时,设备还必须有用于认证登陆的用户相关信息,包括用户名及密码等,否则无法完成此次实验的目的。

  (5)配置要点:启用telnet功能 设置认证模式相关设置 用户信息(用户名,密码,服务类型,等级权限)添加 更改进入被管理设备的协议

  (6)ssh配置步骤:

  1,打开ssh服务

  2,进入vty视图

  3,设置认证模式(schem)

  4,设置进入的协议(ssh)

  5,创建本地用户密码 等级 服务类型

  2,具体配置

  实验介绍:本次实验的目的是为了使R2(模拟客户端)对R1(模拟被管理设备)实现远程管理,此次实验采用的是本地认证方式(远端认证本模拟器不支持),具体配置如下图

h3cne实验

 

  R1配置:

  system-view

  [H3C]sysname R1

  [R1]interface GigabitEthernet 0/0

  [R1-GigabitEthernet0/0]ip address 192.168.12.1 24

  [R1-GigabitEthernet0/0]quit

  [R1]ssh server enable--------------启用SSH功能

  [R1]user-interface vty 0 2--------进入vty视图

  [R1-line-vty0-2]authentication-mode scheme-------更改认证模式

  [R1-line-vty0-2]protocol inbound ssh------更改登录进来时使用的协议

  [R1]local-user 123--------------创建本地用户名(用于远程登录)

  [R1-luser-manage-123]password simple 123---------创建本地用户名密码

  [R1-luser-manage-123]service-type ssh-------设置服务类型

  [R1-luser-manage-123]authorization-attribute user-role level-15------设置用户等级

  */使用ssh认证必须更改认证模式为scheme模式,登录进来使用的协议必须改成SSH或者ALL

  R2配置:

  system-view

  [H3C]sysname R2

  [R2]interface GigabitEthernet 0/0

  [R2-GigabitEthernet0/0]ip address 192.168.12.2 24

  [R2-GigabitEthernet0/0]quit

  3,实验结果检查

  ssh 192.168.12.1--------------------在模拟客户端上进行ssh登陆

  Username: 123--------------------------写入用于登录的用户名

  Press CTRL+C to abort.

  Connecting to 192.168.12.1 port 22.

  The server is not authenticated. Continue? [Y/N]:y----------------写入Y继续

  Do you want to save the server public key? [Y/N]:y---------------写入Y保存公钥信息(可保存可不保存)

  123@192.168.12.1's password:123----------------------------写入用于登录的用户名密码

  Enter a character ~ and a dot to abort.

  ******************************************************************************

  * Copyright (c) 2004-2014 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *

  * Without the owner's prior written consent, *

  * no decompiling or reverse-engineering shall be allowed. *

  ******************************************************************************

  ----------------------------登陆结果显示