详情请访问:http://xcnz.blog.163.com/blog/static/27023700120172983337758/?newFollowBlog
一、 SSH基本原理
1、 SSH概述
SSH(Secure Shell)是一种安全的远程连接协议。SSH协议基于TCP进行传输,端口号是22.通过使用SSH协议,远程登录访问的安全性得到很大的提升。此外,SSH还提供了SFTP(SSH Transfer Protocol),堆在公共的Internet上的数据传输进行了安全保护。
SSH协议具有如下特点。
(1) 完善的数据传输机密性。SSH协议支持DES、3DES数据加密算法。
(2) 多种认证方式。SSH支持公钥验证方式、密码验证方式、不验证方式。
公钥验证方式是SSH必须支持的认证方式。使用了公钥验证方式后,客户端生成一段由客户私钥签名的数据发送到服务器,服务器收到用户公钥和签名数据后,会检查用户公钥和签名的合法性。
密码验证方式为SSH可选支持的认证方式之一。Client将用户和密码发送给服务器,服务器根据既定的验证方式进行密码验证(本地或远程),验证成功即接受该请求,否则拒绝该请求。
不验证方式也为可选的认证方式之一。配置用户为不认证方式时,服务器在任何情况下必须返回验证通过,此时SSH用户验证成功。
SSH协议框架中最主要的部分是3个协议:传输层协议、用户认证协议和连接协议。
(1) 传输层协议:提供服务器认证,保证数据机密性、信息完整性。
(2) 用户认证协议:为服务器提供客户端的身份鉴别。
(3) 连接协议:将加密的信息隧道复用成若干个逻辑通道,提供给更高层的应用协议。
二、 SFTP介绍
SFTP(SSH File Transfer Protocol)是SSH2.0中支持的功能。和FTP不同的是,SFTP传输协议默认采用加密方式来传输数据。SFTP建立在SSH连接的基础之上,它使得远程用户可以安全地登录设备,进行文件管理和文件传送等操作,作为数据传输提供了更高的安全保障。同时,由于设备支持作为客户端的功能,用户可以从本地设备安全登录到远程设备上,进行文件的安全传输。
三、 实验验证
1、 实验目标:掌握配置SSH、SFTP,验证其效果
2、 实验软件:HCL 2.0.2 V7
3、 实验使用的IP地址:192.168.0.0/24
4、 实验使用的设备:两台交换机(一台server,一台client)
实验一
配置SSH密码验证方式登录(由于不验证方式都不怎么用所以就不写了)
拓扑图
基本配置
SW1
SW2
测试连通性(注意:不论是做实验还是工作,配完地址之类的,一定要记住测试连通性,免去后面不必要的麻烦)
配置SSH服务
SW1(服务器)(注意登录等级最高15)
配置本地RSA密钥
SW2(客户端)
在用户视图进行登录
实验二 SSH公钥验证
拓扑图与实验一一样,地址也是一样,在这里就不在叙述。
SSH配置
SW2(客户端)注意:这里先配置客户端生成主机DSA公钥
配置完成之后将该文件上传到服务器
上传使用的是FTP文件传输协议
SW1(服务器)
客户端登录FTP服务
在服务器查看是否有改文件
配置服务器SSH服务
配置用户h3c1的认证方式为publickey并指定公钥为h3c
创建用户h3c1
测试
在服务器端也能够查看登录的用户
实验三
SFTP的连接是建立在SSH上的,所以我就不再,写一遍SSH直接在上加SFTP
测试