华三-SSH
SSH是什么
SSH(Secure Shell)是一种用于安全远程访问和安全文件传输的协议。它提供了加密的通信通道,使得用户可以在不安全的网络上安全地远程登录到远程主机,并在远程主机上执行命令、访问文件以及传输文件;SSH协议基于TCP进行传输,端口号为22。
SSH协议特点
- 完善的数据传输机密性。SSH协议支持DES、3DES数据加密算法
- 多种认证方式。SSH支持公钥验证方式、密码验证方式、不验证方式。
- 公钥验证方式:公钥验证方式是SSH必须支持的认证方式,使用了公钥验证方式后,客户端生成一段由客户私钥签名的数据发送到服务器,服务器收到用户公钥和签名数据后,会检查用户公钥和签名的合法性。
- 密码验证方式:密码验证方式为SSH可选认证方式之一。Client将用户和密码发送给服务器,服务器根据既定的验证方式进行密码验证(本地或远程),验证成功既接受该请求,否则拒绝该请求。
- 不验证方式:不验证方式也为可选的认证方式之一,配置用户为不认证方式时,服务器在任何情况下必须返回验证通过,此时SSH用户验证成功。
SSH协议重要点
SSH协议框架中最主要的部分是3个协议:传输层协议、用户认证协议和连接协议。
- 传输层协议:提供服务器认证,保证数据机密性、信息完整性
- 用户认证协议:为服务器提供客户端的身份鉴别。
- 连接协议:将加密的信息隧道复用成若干个逻辑通道,提供给更高层的应用协议
SFTP介绍
SFTP(SSH File Transfer Protocol)是SSH2.0中支持的功能。和FTP不同的是,SFTP传输协议默认采用加密方式来传输数据。SFTP建立在SSH连接的基础上,它使得远程用户可以安全地登录社保,进行文件管理和文件传送等操作,作为数据传输提供了更高的安全保障。同时,由于社保支持作为客户端的功能,用户可以从本地社保安全登录到远程社保上,进行文件的安全传输。
认证等级
拓扑
实验要求
从R2可以SSH到R1上进行查看配置
实验步骤
配置IP地址
R1
interface GigabitEthernet1/0/1
port link-mode route
ip address 192.168.10.1 24
R2
interface GigabitEthernet1/0/1
port link-mode route
ip address 192.168.10.2 24
SSH配置
ssh server enable //开启SSH服务
local-user admin //创建登录用户
password simple admin // 设置登录密码
service-type ssh //设置该用户服务于SSH
user-interface vty 0 4 //进入VTY接口
authentication-mode scheme //设置登录VTY用户的认证方式为AAA,使用前面配置的用户名和密码登录
protocol inbound ssh //VTY线路允许SSH登录管理
user-role level-15 //设置登录用户权限为15
验证
R2
The server is not authenticated.Continue? //继续接入远程设备
Do you want to save the server public key? //你想保存服务器公钥吗
查看命令
display users //列出所有当前登录的用户,包括他们的用户名、登录时间和IP地址登录信息
display logbuffer | include ssh //查看关于SSH的日志
浙公网安备 33010602011771号