交換機ssh配置_第1頁
交換機ssh配置_第2頁
交換機ssh配置_第3頁
交換機ssh配置_第4頁
交換機ssh配置_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、配置用戶通過STelnet登錄設(shè)備示例組網(wǎng)需求如圖1所示,用戶希望安全的遠(yuǎn)程登錄設(shè)備,但是Telnet缺少安全的認(rèn)證方式, 用戶可以通過STelnet方式進行遠(yuǎn)程的安全登錄。終端 PC1 PC2和SSH服務(wù)器之間路由可達,10.137.217.203是SSH服務(wù)器的管理口 IP地址。在SSH服務(wù)器 端配置兩個登錄用戶為client001 和client002 ,PC1使用client001用戶通過 password認(rèn)證方式登錄 SSH服務(wù)器,PC2使用client002 用戶通過RSA認(rèn)證方式 登錄SSH服務(wù)器。圖1配置用戶通過STeInet登錄設(shè)備組網(wǎng)圖配置思路采用如下的思路配置用戶通過 S

2、Telnet登錄設(shè)備:1. PC1端已安裝登錄SSH服務(wù)器軟件,PC2端已安裝密鑰對生成軟件、公鑰 轉(zhuǎn)換軟件、登錄SSH服務(wù)器軟件。2. 在SSH服務(wù)器端生成本地密鑰對,實現(xiàn)在服務(wù)器端和客戶端進行安全地數(shù) 據(jù)交互。3. 在SSHI艮務(wù)器端配置SSH用戶client001和client002分別使用不同的認(rèn)4. 在SSH服務(wù)器端開啟STelnet服務(wù)功能。5. 在SSH0艮務(wù)器端配置SSH用戶client001和client002 的服務(wù)方式為 STelnet。6. 用戶client001 和client002 分別以STelnet方式實現(xiàn)登錄 SSH服務(wù)器操作步驟1. 在服務(wù)器端生成本地密鑰對

3、system-viewQuidway sysname SSH ServerSSH Server rsa local-key-pair createThe key n ame will be: SSH Server_HostThe range of public key size is (5122048).NOTES: If the key modulus is greater than 512,it will take a few minu tes.In put the bits in the modulusdefault = 2048:1024Gen erat ing keys.+2. 在服

4、務(wù)器端創(chuàng)建SSH用戶#配置VTY用戶界面。SSH Server user-interface vty 0 4SSH Server-ui-vty0-4SSH Server-ui-vty0-4SSH Server-ui-vty0-4SSH Server-ui-vty0-4authentication-mode aaa protocol inbound all user privilege level 5 quito 創(chuàng)建 SSH用戶 clientOOl#新建用戶名為clientOOl 的SSH用戶,且認(rèn)證方式為passwordSSH Server aaaSSH Server-aaa Huawei1

5、23SSH Server-aaa SSH Server-aaa SSH Server-aaalocal-user clientOO1 password cipherlocal-user clientOO1 privilege level 3 local-user clientOO1 service-type ssh quitSSH Server ssh user clientOO1 authentication-type passwordo 創(chuàng)建 SSH用戶 client002#新建用戶名為client002 的SSH用戶,且認(rèn)證方式為 RSA SSH Server ssh user clie

6、ntOO2 authentication-type rsa#在PC2端生成客戶端的本地密鑰對a. 在客戶端運行 puttygen.exe 。用于生成公用密鑰、私用密 鑰兩個文件,供后續(xù)使用。選取“ SSH2 RSA,點擊Gen erate,進入密鑰生成狀態(tài), 此時只要將鼠標(biāo)在空白處進行移動, 就可以看到密鑰不斷的 生成。待到密鑰生成完畢,點擊“ save public key ”保存文件名 為 key.pub 。點擊“ save private key ”,彈出對話框,提醒是否保存沒 做任何保護措施的私鑰,選擇“ Yes”,保存文件名為 private.ppk 。圖4 生成客戶端密鑰對( 3)

7、b. 在客戶端運行 sshkey.exe 。將生成的公有密鑰轉(zhuǎn)化為設(shè)備 所需要的字符串。打開上一個程序所生成的SSH所需的公有密鑰文件key.pub圖 5 轉(zhuǎn)換客戶端公鑰( 1)點擊“ Convert(C) ”,查看到生成前后的公鑰#在SSHK務(wù)器端輸入PC2端上產(chǎn)生的RSA公鑰。SSH Server rsa peer-public-key rsakey001 Enter RSA public key view, return system view with peer-public-key end.SSH Server-rsa-public-key public-key-code begin

8、 Enter RSA key code view, return last view with public-key-code end.SSH Server-rsa-key-code 30818702 818100CD 1ACDD096 5E779319 F6A88F9E E7669F0ASSH Server-rsa-key-code 5F898844 09961F38 7215B1D698380C6E B4A52BEF B421023DSSH Server-rsa-key-code 3E6F9732 69FB08B8 2713BE308F587C07 80B37D5C 5D3D4E61SSH

9、 Server-rsa-key-code 8F30F514 AEC917F8 F6D91F90 948D89CD F5E4ED58 E24AE5E7SSH Server-rsa-key-code 6CA9CB13 713680AC C24265DA 33D4E7B2 B80A4CD9 FE897BC5SSH Server-rsa-key-codeEFE74102 0125SSH Server-rsa-key-codeSSH Server-rsa-public-key457A8D31 23B82692 93F3D7CEpublic-key-code end peer-public-key end

10、#在SSHK務(wù)器端為SSH用戶client002 綁定STelnet客戶端的 RSA公 鑰。SSH Server ssh user client002 assign rsa-key rsakey0013. SSH0艮務(wù)器端開啟STelnet服務(wù)功能# 開啟 STelnet 服務(wù)功能。SSH Server stelnet server enable4. 配置 SSH用戶 client001、client002 的服務(wù)方式為 STelnetSSH Server ssh user client001 service-type stelnetSSH Server ssh user client002

11、service-type stelnet5. 驗證配置結(jié)果o PC1端client001 用password認(rèn)證方式連接SSH服務(wù)器。# 通過 putty 軟件登錄設(shè)備,輸入設(shè)備的 IP 地址,選擇協(xié)議類型 為 SSH。圖7通過putty軟件用password認(rèn)證方式連接SSH服務(wù)器示意圖#點擊“ Oper”,出現(xiàn)如下界面,輸入用戶名和密碼,并按Enter鍵,至此已登錄到SSH0艮務(wù)器。login as: client001Sent username client001client00110.137.217.203s password:Info: The max number of VTY u

12、sers is 8, and the number of current VTY users on line is 5.The current login time is 2012-08-06 09:35:28+00:00.o PC2端 client002 用RSA認(rèn)證方式連接SSH服務(wù)器#通過putty軟件登錄設(shè)備,輸入設(shè)備的IP地址,選擇協(xié)議類型 為SSH圖8通過putty軟件用RSA認(rèn)證方式連接SSH服務(wù)器示意圖(1)#單擊左側(cè)導(dǎo)航欄“ Connection-SSH”,出現(xiàn)圖9的界面,選擇SSH協(xié)議版本為2。圖9通過putty軟件用RSA認(rèn)證方式連接SSH服務(wù)器示意圖(2)#單擊左側(cè)導(dǎo)航

13、欄“ Connection-SSH”下面的“Auth”(認(rèn)證), 出現(xiàn)圖10的界面。選擇與配置到服務(wù)器端的公鑰對應(yīng)的私鑰文件 private.ppk 。圖10通過putty軟件用RSA認(rèn)證方式連接SSHI艮務(wù)器示意圖(3)#點擊“OpeS,出現(xiàn)如下界面,輸入用戶名,并按 Enter鍵,至 此已登錄到SSHI艮務(wù)器。login as:clie nt002Authenticating with public key rsa-keyInfo: The max nu mber of VTY users is 8, and the nu mberof curre nt VTY users on line

14、 is 5.The current login time is 2012-08-06 09:35:28+00:00.配置文件SSHI艮務(wù)器的配置文件#sys name SSH Server#rsa peer-public-key rsakey001 public-key-code beg in 308186028180CD1ACDD0 965E7793 19F6A88F 9EE7669F 0A5F8988 4409961F 387215B1 D698380C6EB4A52B EFB42102 3D3E6F97 3269FB08 B82713BE 308F587C 0780B37D 5C5D3D

15、4E618F30F5 14AEC917 F8F6D91F 90948D89 CDF5E4ED 58E24AE5 E76CA9CB 13713680ACC24265 DA33D4E7 B2B80A4C D9FE897B C5457A8D 3123B826 9293F3D7 CEEFE741020125public-key-code endpeer-public-key end#aaalocal-user clie ntOOl password cipher %)5r!#ZoLU0TA*IoFRi_A*%local-user client001 privilege level 3local-user clientOO1 service-type ssh#stelnet server enablessh user clientOO1ssh user clientOO1 authentication-type passwordssh user clientOO1 service-type ste

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論