h3cse課程構(gòu)建h3c高性能園區(qū)網(wǎng)絡(luò)v1.0培訓(xùn)膠片b ssh_第1頁
h3cse課程構(gòu)建h3c高性能園區(qū)網(wǎng)絡(luò)v1.0培訓(xùn)膠片b ssh_第2頁
h3cse課程構(gòu)建h3c高性能園區(qū)網(wǎng)絡(luò)v1.0培訓(xùn)膠片b ssh_第3頁
h3cse課程構(gòu)建h3c高性能園區(qū)網(wǎng)絡(luò)v1.0培訓(xùn)膠片b ssh_第4頁
h3cse課程構(gòu)建h3c高性能園區(qū)網(wǎng)絡(luò)v1.0培訓(xùn)膠片b ssh_第5頁
已閱讀5頁,還剩18頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、SSH構(gòu)建H3C高性能園區(qū)網(wǎng)絡(luò) 1.0杭州華三通信技術(shù)有限公司 , 系統(tǒng)對(duì)Telnet用戶不進(jìn)行復(fù)雜的驗(yàn)證,DoS攻擊、主機(jī)IP欺騙、路由欺騙等攻擊都可能給服務(wù)器帶來致命威脅 SSH(Secure Shell)是一種安全的遠(yuǎn)程登錄協(xié)議,協(xié)議號(hào)22引入了解SSH定義及應(yīng)用掌握SSH和SFTP工作原理掌握SSH和SFTP應(yīng)用掌握SSH和SFTP的配置及維護(hù)課程目標(biāo)學(xué)習(xí)完本課程,您應(yīng)該能夠:SSH基本原理SFTP介紹配置SSH配置SFTPSSH的顯示和維護(hù)目錄SSH概述SSH(Secure Shell)是一種安全的遠(yuǎn)程登錄協(xié)議?;赥CP進(jìn)行傳輸,端口號(hào)是22。SSH協(xié)議的特點(diǎn):支持DES、3DES

2、數(shù)據(jù)加密算法支持公鑰驗(yàn)證方式、密碼驗(yàn)證方式、不驗(yàn)證方式支持RSA認(rèn)證,具有防篡改功能SSH的協(xié)議框架 各種SSH高層網(wǎng)絡(luò)安全應(yīng)用協(xié)議 傳輸層協(xié)議TCP連接協(xié)議AAA遠(yuǎn)程用戶認(rèn)證協(xié)議數(shù)據(jù)機(jī)密性服務(wù)器認(rèn)證信息完整性基本框架SSH連接建立過程 階段描述版本號(hào)協(xié)商階段客戶端和服務(wù)器交換各自所支持SSH協(xié)議的版本號(hào),最終協(xié)商出雙方同意的版本。密鑰和算法協(xié)商階段客戶端和服務(wù)器交換算法協(xié)商報(bào)文,從而協(xié)商出最后使用的算法;雙方生成會(huì)話密鑰和會(huì)話ID。認(rèn)證階段客戶端向服務(wù)器端發(fā)送認(rèn)證請(qǐng)求,服務(wù)器端對(duì)客戶端進(jìn)行認(rèn)證。會(huì)話請(qǐng)求階段客戶端向服務(wù)器發(fā)送會(huì)話請(qǐng)求,服務(wù)器等待并處理客戶端的請(qǐng)求。交互會(huì)話階段雙方進(jìn)入交互會(huì)話

3、階段,數(shù)據(jù)被加密后雙向傳送SSH基本原理SFTP介紹配置SSH配置SFTPSSH的顯示和維護(hù)目錄SFTP概述SFTP是SSH 2.0中支持的功能SFTP建立在SSH連接的基礎(chǔ)之上SFTP使得遠(yuǎn)程用戶可以安全地登錄設(shè)備,進(jìn)行文件管理和文件傳送等操作SSH基本原理SFTP介紹配置SSH配置SFTPSSH的顯示和維護(hù)目錄配置SSH服務(wù)器基本配置生成DSA或RSA密鑰對(duì)SWA public-key local create dsa | rsa 使能SSH服務(wù)器功能SWA ssh server enable配置SSH服務(wù)器用戶配置配置客戶端登錄的用戶界面為scheme方式SWA-ui-vty0-4 au

4、thentication-mode scheme 配置所在用戶界面支持SSH協(xié)議SWA-ui-vty0-4 protocol inbound all | ssh | telnet 配置SSH用戶并指定服務(wù)類型和認(rèn)證方式 SWA ssh user username service-type stelnet authentication-type password | any | password-publickey | publickey assign publickey keyname 配置SSH服務(wù)器公鑰認(rèn)證從公鑰文件中導(dǎo)入客戶端的公鑰 SWA public-key peer keyname

5、 import sshkey filename手工配置客戶端的公鑰 SWA public-key peer keynameSWA-pkey-public-key public-key-code beginSWA-pkey-key-code直接輸入公鑰內(nèi)容SWA-pkey-key-code public-key-code endSWA-pkey-public-key peer-public-key end配置SSH客戶端建立SSH客戶端和服務(wù)器端的連接 SWA ssh2 server port-number 為SSH客戶端指定源IP地址或源接口 SWA ssh client source ip

6、ip-address | interface interface-type interface-number SSH配置示例密碼認(rèn)證 SSH ServerSSH Client/24/24SWASWBSWA public-key local create rsaSWA ssh server enableSWA user-interface vty 0 4SWA-ui-vty0-4 authentication-mode schemeSWA-ui-vty0-4 protocol inbound sshSWA local-user client001SWA-luser-client001 passw

7、ord simple aabbccSWA-luser-client001 service-type ssh level 3SWA ssh user client001 service-type stelnet authentication-type password ssh2 Username: client001Trying .Press CTRL+K to abortConnected to .The Server is not authenticated. Continue? Y/N:yDo you want to save the server public key? Y/N:nEnt

8、er password:SSH配置示例公鑰認(rèn)證 SSH ServerSSH Client/24/24SWASWBSWA public-key local create rsaSWA ssh server enableSWA user-interface vty 0 4SWA-ui-vty0-4 authentication-mode schemeSWA-ui-vty0-4 protocol inbound sshSWA-ui-vty0-4 user privilege level 3SWA public-key peer Switch001 import sshkey key.pubSWA s

9、sh user client002 service-type stelnet authentication-type publickey assign publickey Switch001SWB public-key local create rsaSWB public-key local export rsa ssh2 key.pub ssh2 Username: client002Trying .Press CTRL+K to abortConnected to .The Server is not authenticated. Continue? Y/N:yDo you want to

10、 save the server public key? Y/N:nSSH基本原理SFTP介紹配置SSH配置SFTPSSH的顯示和維護(hù)目錄SFTP相關(guān)配置 啟動(dòng)SFTP服務(wù)器 SWA sftp server enable建立與SFTP服務(wù)器的連接 SWA sftp server port-number 配置SSH用戶并指定服務(wù)類型和認(rèn)證方式 SWA ssh user username service-type all | sftp authentication-type password | any | password-publickey | publickey assign publick

11、ey keyname work-directory directory-nameSFTP配置示例 SSH ServerSSH Client/24/24SWASWBSWA public-key local create rsaSWA ssh server enableSWA sftp server enableSWA user-interface vty 0 4SWA-ui-vty0-4 authentication-mode schemeSWA-ui-vty0-4 protocol inbound sshSWA public-key peer Switch001 import sshkey k

12、ey.pubSWA ssh user client001 service-type sftp authentication-type publickey assign publickey Switch001 work-directory cf:/SWB public-key local create rsaSWB public-key local export rsa ssh2 key.pub ssh2 Username: client001Trying .Press CTRL+K to abortConnected to .The Server is not authenticated. Continue? Y/N:yDo you want to save the server public key? Y/N:nsftp-clientSSH基本原理SFTP介紹配置SSH配置SFTPSSH的顯示和維護(hù)目錄SSH的顯示和維護(hù) 操作命令在SSH服務(wù)器端顯示該服務(wù)器的狀態(tài)信息或會(huì)話信息display ssh server status | session 在SSH客戶端顯示客戶端保存的服務(wù)器端的主機(jī)公鑰和服務(wù)器的對(duì)應(yīng)關(guān)系display ssh server-info在SSH服務(wù)器端顯示SSH用戶信息display ssh user-information user

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論