当前位置:首页 > 文章中心 > 正文内容

锐捷实战系类 (十五) SSH远程登陆(转载收藏)

dgx6663个月前 (04-30)文章中心17

实训目的


  • 掌握SSH方式登陆。

实训背景

SSH(Secure Shell),由IETF的网络工作小组(Network Working Group)制定的一组安全协议,工作于应用层和传输层,为计算机上的Shell(Unnix交互)提供安全的传输和使用环境。

传统的网络服务程序,如RSH、FTP、POP和Telnet其本质上都是不安全的,因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(Man-in-The-Middle)攻击方式的攻击。而SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。通过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。

SSH之另一项优点为其传输的数据可以是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP3、甚至为PPP提供一个安全的“通道”。

实训拓扑



实验所需设备:

|设备类型|设备型号|数量|
|-|-|-:|
|三层路由器|S3760|1|
|主机|Windows 10|1|

实训步骤

步骤1:基本配置。

SW1:

Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#hostname SW1
SW1(config)#

步骤2:全网基本IP地址配置。

SW1(config)#interface fastEthernet 0/1
SW1(config-if-FastEthernet 0/1)#no switchport
SW1(config-if-FastEthernet 0/1)#ip address 192.168.1.1 255.255.255.0
SW1(config-if-FastEthernet 0/1)#exit
SW1(config)#

PC1:



步骤3:开启SSH服务功能。

SW1(config)#enable service ssh-server

步骤4:生成加密密钥。

SW1(config)#crypto key generate dsa
Choose the size of the key modulus in the range of 360 to 2048 for your
Signature Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]:  //直接回车
% Generating 1024 bit DSA keys ...
SW1(config)#

步骤5:开启SSH登陆仅使用密码验证

SW1(config)#line vty 0 4
SW1(config-line)#login
Login disabled on line 1, until 'password' is set.
Login disabled on line 2, until 'password' is set.
Login disabled on line 3, until 'password' is set.
Login disabled on line 4, until 'password' is set.
Login disabled on line 5, until 'password' is set.
SW1(config-line)#password juxing
SW1(config-line)#enable password ccna
SW1(config)#

步骤6:打开PC1里的SecureCRT软件,选择快速连接

注:SSH登入交换机需要用支持SSH客户端的软件,windows的CMD模式不支持SSH,这里使用SecureCRT软件作为SSH客户端。



步骤7:协议选择SSH2,主机名输入SW1的IP地址。



步骤8:点击连接,在如下选项框选择接受并保存。



步骤9:出现输入SSH用户名界面,这里可随意输入一个用户名。



步骤10:再次出现输入用户名和密码,输入line vty模式下配置的密码。



步骤11:确认后进入用户模式,输入enable密码进入到特权模式。


_____________________________________________________________________

使用用户名+密码SSH远程登陆

实训目的


  • 掌握使用用户名+密码SSH远程登陆。

实训拓扑



实验所需设备:

|设备类型|设备型号|数量|
|-|-|-:|
|三层路由器|S3760|1|
|主机|Windows 10|1|

实训步骤

步骤1:基本配置。

SW1:

Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#hostname SW1
SW1(config)#

步骤2:全网基本IP地址配置。

SW1(config)#interface fastEthernet 0/1
SW1(config-if-FastEthernet 0/1)#no switchport
SW1(config-if-FastEthernet 0/1)#ip address 192.168.1.1 255.255.255.0
SW1(config-if-FastEthernet 0/1)#exit
SW1(config)#

PC1:



步骤3:开启SSH服务功能。

SW1(config)#enable service ssh-server

步骤4:生成加密密钥。

SW1(config)#crypto key generate dsa
Choose the size of the key modulus in the range of 360 to 2048 for your
Signature Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]:  //直接回车
% Generating 1024 bit DSA keys ...
SW1(config)#

步骤5:开启用户名+密码验证。

SW1(config)#username juxing password ccna
SW1(config)#enable password juxing
SW1(config)#line vty 0 4
SW1(config-line)#login local
SW1(config-line)#end
SW1#

步骤6:打开SecureCRT软件,选择快速连接。



步骤7:协议选择SSH2,主机名输入SW1的IP地址。



步骤8:点击连接,选择接受并保存。



步骤9:出现输入用户名界面,输入用户名:juxing。



步骤10:输入username的密码:ccna。



步骤11:确认后进入用户模式,输入enable密码进入到特权模式。



步骤12:查看配置。

1.使用show ssh命令查看ssh服务的状态。

SW1#show ssh



2.使用show users查看当前登入的用户。

SW1#show users


扫描二维码推送至手机访问。

版权声明:本文由第六芝士网发布,如需转载请注明出处。

本文链接:http://www.dgx666.com/post/1222.html

标签: crt软件
分享给朋友:
返回列表

上一篇:轻松搞定设备管理:快速掌握设备Console口登录方法

下一篇:为锐捷路由器交换机开启web和telnet,实现轻松管理

“锐捷实战系类 (十五) SSH远程登陆(转载收藏)” 的相关文章

AMD发布芯片组驱动7.01.08.129,优化双CCD锐龙7000/9000 CPU性能

IT之家 1 月 14 日消息,华硕昨日开始为旗下 X870 / X670 / B650 / B850 系列主板推出了基于 AGESA 1.2.0.3 的新版 BIOS,这应该是第一家提供新版固件更新的主板厂商,主要是解决了未知设备问题,其他更新内容有待挖掘。除此之外,与之一同发布的还有新版芯片组驱...

cad版本怎么转换成2007?三步就能完成!

新版本的CAD软件可能无法在旧版本的CAD软件中打开,因此,将CAD文件降低版本可以确保文件能够在旧版本的CAD软件中打开和编辑。为了转换版本,可能需要借助一些工具来进行CAD版本转换操作。下面小编就为您分享三种不错的软件,快来看看吧!一、彩虹办公中心彩虹办公中心是一个功能强大的办公自动化工具,它可...

《丧尸围城》DirectX Error错误解决方法 DX错误进不去游戏怎么办

不少玩家打开《丧尸围城》的时候都弹出DirectX Error错误框、进不去游戏,下面为大家带来《丧尸围城》DirectX Error错误解决方法,告诉大家《丧尸围城》DX错误进不去游戏怎么办,一起来看看吧。问:WIN7点了报错DirectX Error,一个大红叉我系统是WIN7的,乱七八糟的插件...

C4D软件安装好打不开显示缺少libmmd.dll 解决方法

如图下所示:安装好CINEMA 4D软件之后,第一次也许可以打开,但是第二次就会提示图上的错误,小编之前也在网上面找过很多解决方法,都没用今天教大家解决下此问题,百分之九十九的有效。将你下载的iso镜像文件打开,在里面找到以下四个文件。libmmd.dll msvcp110.dll msvcr110...

绝地求生吃鸡游戏缺少msvcp140.dll文件导致打不开怎么办?

如:吃鸡缺少msvcp140解决吃鸡缺少msvcp140dll吃鸡提示缺少msvcp140玩吃鸡缺少msvcp140.dll此文件本质上是运行库的一部分,丢失、缺失此类文件都是运行库的问题,而不是游戏本身的问题。所以重新下游戏肯定是没有用的。  并且,有些人建议的重装系统大法也是没用的(指原版系统,...

Tencent steps up its game: strategic investments driving global ambition

by Cui PengTencent Games is increasingly asserting its dominance in the global gaming market, with 31 nominations at this year’s The Game Awards (TGA...

滇ICP备2024046894号-17