詳情請訪問:http://xcnz.blog.163.com/blog/static/27023700120172983337758/?newFollowBlog
一、 SSH基本原理
1、 SSH概述
SSH(Secure Shell)是一種安全的遠程連接協議。SSH協議基於TCP進行傳輸,端口號是22.通過使用SSH協議,遠程登錄訪問的安全性得到很大的提升。此外,SSH還提供了SFTP(SSH Transfer Protocol),堆在公共的Internet上的數據傳輸進行了安全保護。
SSH協議具有如下特點。
(1) 完善的數據傳輸機密性。SSH協議支持DES、3DES數據加密算法。
(2) 多種認證方式。SSH支持公鑰驗證方式、密碼驗證方式、不驗證方式。
公鑰驗證方式是SSH必須支持的認證方式。使用了公鑰驗證方式後,客戶端生成一段由客戶私鑰簽名的數據發送到服務器,服務器收到用戶公鑰和簽名數據後,會檢查用戶公鑰和簽名的合法性。
密碼驗證方式爲SSH可選支持的認證方式之一。Client將用戶和密碼發送給服務器,服務器根據既定的驗證方式進行密碼驗證(本地或遠程),驗證成功即接受該請求,否則拒絕該請求。
不驗證方式也爲可選的認證方式之一。配置用戶爲不認證方式時,服務器在任何情況下必須返回驗證通過,此時SSH用戶驗證成功。
SSH協議框架中最主要的部分是3個協議:傳輸層協議、用戶認證協議和連接協議。
(1) 傳輸層協議:提供服務器認證,保證數據機密性、信息完整性。
(2) 用戶認證協議:爲服務器提供客戶端的身份鑑別。
(3) 連接協議:將加密的信息隧道複用成若干個邏輯通道,提供給更高層的應用協議。
二、 SFTP介紹
SFTP(SSH File Transfer Protocol)是SSH2.0中支持的功能。和FTP不同的是,SFTP傳輸協議默認採用加密方式來傳輸數據。SFTP建立在SSH連接的基礎之上,它使得遠程用戶可以安全地登錄設備,進行文件管理和文件傳送等操作,作爲數據傳輸提供了更高的安全保障。同時,由於設備支持作爲客戶端的功能,用戶可以從本地設備安全登錄到遠程設備上,進行文件的安全傳輸。
三、 實驗驗證
1、 實驗目標:掌握配置SSH、SFTP,驗證其效果
2、 實驗軟件:HCL 2.0.2 V7
3、 實驗使用的IP地址:192.168.0.0/24
4、 實驗使用的設備:兩臺交換機(一臺server,一臺client)
實驗一
配置SSH密碼驗證方式登錄(由於不驗證方式都不怎麼用所以就不寫了)
拓撲圖
基本配置
SW1
SW2
測試連通性(注意:不論是做實驗還是工作,配完地址之類的,一定要記住測試連通性,免去後面不必要的麻煩)
配置SSH服務
SW1(服務器)(注意登錄等級最高15)
配置本地RSA密鑰
SW2(客戶端)
在用戶視圖進行登錄
實驗二 SSH公鑰驗證
拓撲圖與實驗一一樣,地址也是一樣,在這裏就不在敘述。
SSH配置
SW2(客戶端)注意:這裏先配置客戶端生成主機DSA公鑰
配置完成之後將該文件上傳到服務器
上傳使用的是FTP文件傳輸協議
SW1(服務器)
客戶端登錄FTP服務
在服務器查看是否有改文件
配置服務器SSH服務
配置用戶h3c1的認證方式爲publickey並指定公鑰爲h3c
創建用戶h3c1
測試
在服務器端也能夠查看登錄的用戶
實驗三
SFTP的連接是建立在SSH上的,所以我就不再,寫一遍SSH直接在上加SFTP
測試