STelnet 概述
STelnet是Secure Telnet的簡稱,它通過對用戶端的認證及雙向數據加密,使網絡終端訪問提供安全的Telnet服務。
SSH是一個網絡安全協議,通過對數據的加密,提供安全原創登錄和其他安全服務。SSH數據加密傳輸,認證機制保障安全,可以替代Telnet,已被廣泛使用,是當前重要的網絡協議之一。
SSH基於TCP的22端口傳輸數據,支持密碼認證,用戶端向服務器發送密碼認證請求,將用戶名和密碼加密後發送給服務器;服務器將該信息解密後得到用戶名和密碼的明文,與設備上保存的用戶名和密碼進行比較,並返回認證安全和失敗的信息。
SFTP全稱SSH File Transfer Protocol,服務器通過對用戶端的認證及雙向的數據加密,爲網絡文件傳輸提供了安全的服務。
SSH模擬實驗
路由器R1模擬PC,作爲SSH的Client;路由器R2模擬SSH服務器,模擬遠程用戶端R1通過SSH協議原創登錄到路由器R2上進行配置。
實驗拓撲
配置Stelnet登錄實驗
R1
配置Client客戶端
<Huawei>u t m
<Huawei>system-view
[Huawei]sys R1
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.1.1.1 24
[R1-GigabitEthernet0/0/0]quit
[R1]ssh client first-time enable /先配置Server在配置客戶端
[R1]stelnet 10.1.1.254 /後連接
R2
SSH登錄的首要操作是配置併產生本地rsa密鑰對(保存後,重啓也不會丟失),在vty界面,設置用戶登錄驗證方式爲aaa,指定vty類型用戶界面只支持ssh協議(默認將telnet關閉),用local-user創建本地用戶和密文形式密碼admin /admin,本地用戶接入類型爲ssh,local-user本地用戶的優先級爲3(管理級,0~15),ssh默認關閉,使能ssh開啓,
配置Server
<Huawei>u t m
<Huawei>system-view
[Huawei]sys R2
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip add 10.1.1.254 24
[R2-GigabitEthernet0/0/0]quit
#
[R2]rsa local-key-pair create
[R2]display rsa local-key-pair public /查看本地密鑰的公鑰信息
#
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa
[R2-ui-vty0-4]protocol inbound ssh
[R2-ui-vty0-4]quit
#
[R2]aaa
[R2-aaa]local-user admin password cipher admin
[R2-aaa]local-user admin service-type ssh
[R2-aaa]local-user admin privilege level 3
[R2-aaa]stelnet server enable
#
[R2]display ssh user-information admin /查看SSH用戶配置
[R2]display ssh server status /查看服務器全局配置
客戶端登錄服務器
[R1]stelnet 10.1.1.254
stelnet 10.1.1.254
配置SFTP Server 與Client
在R2 aaa視圖下創建一個admin2/admin2的用戶密碼,配置本地接入類型ssh,本地優先級爲3,指定ftp用戶可訪問目錄(如不配置,默認爲空,ftp用戶無法登錄),ssh user創建新用戶admin2,認證方式password(密文認證),使能sftp
[R2]aaa
[R2-aaa]local-user admin2 password cipher admin2
[R2-aaa]local-user admin2 service-type ssh
[R2-aaa]local-user admin2 privilege level 3
[R2-aaa]local-user admin2 ftp-directory flash:
[R2]ssh user admin2 authentication-type password
[R2]sftp server enable
在AR1登錄,輸入admin2/admin2
在R2查看SSH會話連接信息看到,admin2已登錄。
參考華爲HCNA實驗指南