详解STelnet登录系统

  • A+
所属分类:路由交换

背景概述:

由于Telnet缺少安全的认证方式,而且在传输过程中采用的是TCP进行的明文传输,存在极大的安全隐患,提供Telnet服务,容易导致主机IP地址欺骗,路由欺骗等恶意攻击,传统的Telnet已经慢慢的不被接受了。

STelnet是Secure Telnet的简称,通过数据加密,使其即使在一个不安全的网络环境中,服务器通过用户端的认证及双向数据加密,为网络终端提供安全的Telnet服务。

SSH(Secure shell)是一个网络安全协议,通过网络数据加密,使其在一个不安全的网络环境中,也能提供一个远程登录和其他安全的网络服务。SSH特性提供了安全的信息保障和强大的认证功能,保护路由器不再受到诸如IP地址欺骗,明文密码截取等攻击。SSH数据加密传输,认证机制更加安全,而且完全可以代替Telnet,是当前最重要的网络安全协议之一。

SSH 端口号 22 基于TCP协议,直接密码认证。

SFTP是SSH Fire Transfer Protocol的简称,在一个传统不安全的网络中,服务器通过对用户端的认证及双向数据加密,为网络文件传输提供安全的服务。

实验目的

理解SSH应用场景

SSH的协议原理

配置SSH Password认证方法

掌握SFTP的配置

一,拓扑结构,及IP 分配

详解STelnet登录系统

二 配置SSH server

相比Telnet协议,SSH支持对报文进行加密传输,并非明文传输。因此在跨越内网的情况下远程登录进行管理时候,使用SSH协议更加规范安全。

由于SSH用户使用Password方式验证,需要在SSH服务器端口,生成本地RSA密钥,因此生成密钥是对SSH登录配置的首要配置。

在R2(SSH服务器)上使用rsa local-key-pair create 命令来生成本地RSA主机的密钥对

详解STelnet登录系统

完成密钥生成后,再使用 display rsa local-key-pair public命令查看本地密钥对中的公钥部分信息。

详解STelnet登录系统

我们可以观察到,此时生成了本地密钥对。

详解STelnet登录系统


Time of Key pair created 描述了公钥生成的时间

Key name: Host      公钥的名字
Key type: RSA encryption Key  公钥的类别

在R2配置VTY用户视图,设置用户的验证模式为AAA授权认证

详解STelnet登录系统
指定用户界面只支持SSH协议,设备将自动禁止Telnet功能

详解STelnet登录系统

创建用户和密码

详解STelnet登录系统

指定SSH用户的认证模式为Password.即密码认证模式

详解STelnet登录系统
详解STelnet登录系统
配置用户的级别权限。(0-15)管理级别为3.取值越大,权限越大。

默认情况下SSH功能是关闭的,开启SSH服务

详解STelnet登录系统

服务端配置完成后,用display ssh user-informati
on huawei(huawei 为设置的用户名)
查看SSH服务器用户配置信息。

详解STelnet登录系统

可以运行display ssh server status 命令,查看SSH服务器的状态。

详解STelnet登录系统

三 配置SSH 客户端。

首先需要开启SSH用户首次认证功能

详解STelnet登录系统

在SSH用户端R1使用stelnet命令链接SSH服务器 事例:stelnet x.x.x.x

详解STelnet登录系统
登录后需要输入配置的用户名,完成认证后,系统会自动分配保存的RSA公钥,为下次登录时认证。 最后需要输入密码,完成登录。

详解STelnet登录系统
远程登录成功后,使用display ssh server session。查看当前的链接状况。

四 配置SFTP server 与client

1首先在R2上配置一个huawei2的用户,密码设置成1234567,以密文显示

详解STelnet登录系统

详解STelnet登录系统

详解STelnet登录系统
配置优先级3

指定FTP用户的可访问目录。默认为空,如果不配置FTP用户将无法登录。

详解STelnet登录系统

指定SSH用户的认证方式为密码认证方式

详解STelnet登录系统

使用sftp server enable命令开启SFTP服务器功能。

详解STelnet登录系统

查看SSH服务器信息

详解STelnet登录系统
此时SFTP 服务已经开启

R1(客户端)使用sftp链接SSH服务器。并输入账号huawei2 密码1234567链接

详解STelnet登录系统
登录上去了。

R2上面查看SSH会话的链接信息

详解STelnet登录系统


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: