今天心血来潮想花点时间用虚拟环境测试一下ssh的配置和实现,并做个记录。
一、 简介
1、SSH概念
SSH是一种用于通过网络连接到远程计算机并执行命令的协议。它提供了加密的通信会话,使得用户可以在不安全的网络中安全地传输数据。SSH协议最初由芬兰的Tatu Ylönen在1995年创建,旨在解决Telnet和非加密的远程登录方法存在的安全漏洞
2、SSH作用
安全远程登录: SSH允许用户通过网络远程登录到另一台计算机或网络设备上,而无需物理接触设备。这对于远程管理服务器、路由器、交换机等设备非常有用。
安全文件传输: SSH还提供了一种安全的文件传输机制,称为SCP(Secure Copy Protocol)和SFTP(SSH File Transfer Protocol),使用户可以在网络上安全地传输文件。
加密通信: SSH使用加密技术来保护通信数据,防止数据在传输过程中被窃听或篡改。这使得用户可以放心地在不安全的网络中进行通信。
端口转发: SSH还支持端口转发功能,可以在客户端和服务器之间建立安全的通信隧道,将本地端口上的流量转发到远程主机上,并使其似乎来自远程主机
3、SSH的重要性
数据安全性: SSH提供了加密的通信机制,可以有效地保护交换机与管理员之间的通信,防止数据在传输过程中被窃听或篡改。这对于保护敏感信息和网络安全至关重要。
远程管理安全: SSH允许管理员通过网络远程登录到交换机上进行管理操作,而无需物理接触设备。通过配置SSH,管理员可以安全地远程管理交换机,从而提高了管理的便捷性和效率。
防止未授权访问: 配置SSH可以限制只有经过授权的用户才能远程登录到交换机,并通过身份验证进行访问。这可以有效地防止未授权的访问和恶意攻击。
避免明文传输: SSH可以防止交换机管理数据以明文形式在网络中传输,这可以避免敏感信息被攻击者截取并窃取。相比之下,使用Telnet等明文传输协议存在安全风险。
符合安全合规性要求: 许多安全标准和法规要求网络设备的远程管理和通信必须采用安全的加密机制,如PCI DSS、HIPAA等。配置SSH可以帮助组织符合这些安全合规性要求
二,案例
1,交换机拓扑
2,交换机配置
#进入调试视图
<Huawei>system-view
#创建vlan2
[Huawei]vlan 2
#进入vlan2
[Huawei]interface vlanif 2
#配置IP地址
[Huawei-Vlanif2]ip address 172.31.6.120 24
#配置端口的vlan
[Huawei]interface GigabitEthernet0/0/1
[Huawei]port link-type access
[Huawei]port default vlan 2
[Huawei]stp edged-port enable
#退出
[Huawei-Vlanif2]quit
#重点一:最大连接数为4个
[Huawei]user-interface vty 0 4
#采用aaa认证
[Huawei-ui-vty0-4]authentication-mode aaa
#使用ssh连接
[Huawei-ui-vty0-4]protocol inbound ssh
#退出
[Huawei-ui-vty0-4]quit
#重点二:进入aaa认证配置
[Huawei]aaa
#创建账号为sword加密密码为111111
[Huawei-aaa]local-user sword password cipher 111111
#设置账号权限最高等级15
[Huawei-aaa]local-user test privilege level 15
#设置账号是用来连接ssh协议的
[Huawei-aaa]local-user test service-type ssh
#退出
[Huawei-aaa]quit
#重点三:ssh创建账号
[Huawei]ssh user sword
#使用普通密码
[Huawei]ssh user sword authentication-type password
#账号用于ssh
[Huawei]ssh user sword service-type stelnet
#重点四:开启ssh服务
[Huawei]stelnet server enable
除了配置IP,以上四个重点也是缺一不可,不然可能会导致无法连接上。
3,实验结果
首次在路由器视图进入ssh,需要输入如下命令
ssh client first-time enable
版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接。
请在这里放置你的在线分享代码