当前位置：首页 > 文章中心 > 正文内容

锐捷实战系类 (十五) SSH远程登陆(转载收藏)

dgx6661个月前 (04-30)文章中心10

实训目的

掌握SSH方式登陆。

实训背景

SSH(Secure Shell)，由IETF的网络工作小组(Network Working Group)制定的一组安全协议，工作于应用层和传输层，为计算机上的Shell(Unnix交互)提供安全的传输和使用环境。

传统的网络服务程序，如RSH、FTP、POP和Telnet其本质上都是不安全的，因为它们在网络上用明文传送数据、用户帐号和用户口令，很容易受到中间人(Man-in-The-Middle)攻击方式的攻击。而SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。通过SSH可以对所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。

SSH之另一项优点为其传输的数据可以是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、POP3、甚至为PPP提供一个安全的“通道”。

实训拓扑

实验所需设备：

|设备类型|设备型号|数量|
|-|-|-:|
|三层路由器|S3760|1|
|主机|Windows 10|1|

实训步骤

步骤1：基本配置。

SW1：

Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#hostname SW1
SW1(config)#

步骤2：全网基本IP地址配置。

SW1(config)#interface fastEthernet 0/1
SW1(config-if-FastEthernet 0/1)#no switchport
SW1(config-if-FastEthernet 0/1)#ip address 192.168.1.1 255.255.255.0
SW1(config-if-FastEthernet 0/1)#exit
SW1(config)#

PC1：

步骤3：开启SSH服务功能。

SW1(config)#enable service ssh-server

步骤4：生成加密密钥。

SW1(config)#crypto key generate dsa
Choose the size of the key modulus in the range of 360 to 2048 for your
Signature Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]:  //直接回车
% Generating 1024 bit DSA keys ...
SW1(config)#

步骤5：开启SSH登陆仅使用密码验证

SW1(config)#line vty 0 4
SW1(config-line)#login
Login disabled on line 1, until 'password' is set.
Login disabled on line 2, until 'password' is set.
Login disabled on line 3, until 'password' is set.
Login disabled on line 4, until 'password' is set.
Login disabled on line 5, until 'password' is set.
SW1(config-line)#password juxing
SW1(config-line)#enable password ccna
SW1(config)#

步骤6：打开PC1里的SecureCRT软件，选择快速连接

注：SSH登入交换机需要用支持SSH客户端的软件，windows的CMD模式不支持SSH，这里使用SecureCRT软件作为SSH客户端。

步骤7：协议选择SSH2,主机名输入SW1的IP地址。

步骤8：点击连接，在如下选项框选择接受并保存。

步骤9：出现输入SSH用户名界面，这里可随意输入一个用户名。

步骤10：再次出现输入用户名和密码，输入line vty模式下配置的密码。

步骤11：确认后进入用户模式，输入enable密码进入到特权模式。

_____________________________________________________________________

使用用户名+密码SSH远程登陆

实训目的

掌握使用用户名+密码SSH远程登陆。

实训拓扑

实验所需设备：

|设备类型|设备型号|数量|
|-|-|-:|
|三层路由器|S3760|1|
|主机|Windows 10|1|

实训步骤

步骤1：基本配置。

SW1：

Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#hostname SW1
SW1(config)#

步骤2：全网基本IP地址配置。

SW1(config)#interface fastEthernet 0/1
SW1(config-if-FastEthernet 0/1)#no switchport
SW1(config-if-FastEthernet 0/1)#ip address 192.168.1.1 255.255.255.0
SW1(config-if-FastEthernet 0/1)#exit
SW1(config)#

PC1：

步骤3：开启SSH服务功能。

SW1(config)#enable service ssh-server

步骤4：生成加密密钥。

SW1(config)#crypto key generate dsa
Choose the size of the key modulus in the range of 360 to 2048 for your
Signature Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]:  //直接回车
% Generating 1024 bit DSA keys ...
SW1(config)#

步骤5：开启用户名+密码验证。

SW1(config)#username juxing password ccna
SW1(config)#enable password juxing
SW1(config)#line vty 0 4
SW1(config-line)#login local
SW1(config-line)#end
SW1#

步骤6：打开SecureCRT软件，选择快速连接。

步骤7：协议选择SSH2，主机名输入SW1的IP地址。

步骤8：点击连接，选择接受并保存。

步骤9：出现输入用户名界面，输入用户名：juxing。

步骤10：输入username的密码：ccna。

步骤11：确认后进入用户模式，输入enable密码进入到特权模式。

步骤12：查看配置。

1.使用show ssh命令查看ssh服务的状态。

SW1#show ssh

2.使用show users查看当前登入的用户。

SW1#show users

扫描二维码推送至手机访问。

本文链接：http://www.dgx666.com/post/1222.html

标签: crt软件

分享给朋友：

返回列表

上一篇：轻松搞定设备管理:快速掌握设备Console口登录方法

下一篇：为锐捷路由器交换机开启web和telnet，实现轻松管理

第六芝士网

锐捷实战系类 (十五) SSH远程登陆(转载收藏)

实训目的

实训背景

实训拓扑

实训步骤

使用用户名+密码SSH远程登陆

实训目的

实训拓扑

实训步骤

“锐捷实战系类 (十五) SSH远程登陆(转载收藏)” 的相关文章

方正字库175种字体包(常用的基本都有了)

怎么解决CAD安全系统不起作用或未正确安装?

CAD图纸中标注引线或多重引线怎么操作?

C盘清理指南，清理出30G+起，超详细总结(建议收藏)

出现“无法启动此程序，因为计算机中丢失MSVCR71.dll”怎么办?

Qt https 程序运行异常

滇ICP备2024046894号-17