0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

安全进阶:SSH实验配置指导

网络技术干货圈 来源:网络技术干货圈 作者:圈圈 2022-11-12 14:18 次阅读

实验拓扑

37f1593a-621a-11ed-8abf-dac502259ad0.png

实验需求

完成PC及交换机的配置,使得PC能够通过SSH的方式登录到交换机。

实验步骤及配置

交换机完成基础配置

[SW]interfaceVlanif1
[SW-Vlanif1]ipaddress192.168.1.10024

简单起见,我们就直接使用VLAN1与PC对接,因此将交换机的IP地址配置在Vlanif1

交换机完成SSH服务的配置

首先在交换机上生成本地密钥对:

[SW]rsalocal-key-paircreate
Thekeynamewillbe:SW_Host
Therangeofpublickeysizeis(512~2048).
NOTES:Ifthekeymodulusisgreaterthan512,
itwilltakeafewminutes.
Inputthebitsinthemodulus[default=512]:
Generatingkeys...
...++++++++++++
.++++++++++++
..................++++++++
......++++++++

接着配置SSH服务及账号密码:

[SW]aaa
[SW-aaa]local-userclient001passwordcipherHuawei123#创建一个SSH账号
[SW-aaa]local-userclient001privilegelevel3#设置账号的级别
[SW-aaa]local-userclient001service-typessh#设置账号服务类型为SSH
[SW-aaa]quit

[SW]stelnetserverenable#激活Stelnet服务
[SW]sshauthentication-typedefaultpassword

[SW]user-interfacevty04
[SW-ui-vty0-4]authentication-modeaaa
[SW-ui-vty0-4]protocolinboundssh
[SW-ui-vty0-4]quit

PC通过SSH登录交换机

完成上述配置后,PC即可通过SSH的方式登陆到交换机上。本实验可以使用eNSP模拟器来完成,拓扑中的PC使用我们的物理真机,而拓扑中的交换机则使用在该物理真机上运行的eNSP中的模拟设备来实现。在eNSP只要完成相应的配置即可实现交换机(模拟)与我们的电脑网卡的桥接。首先在eNSP中新建一个实验,然后从设备列表中拖出一台交换机(我选择的是S5700),再从设备列表的“其他设备”中拖出一个“Cloud”,如下图所示:

3803efb4-621a-11ed-8abf-dac502259ad0.png

现在我们要将这朵“云”与真实电脑的网卡进行桥接,从而使得eNSP与真实电脑实现联通。双击拓扑中的“Cloud”图标打开配置面板,首先创建一个端口,按下图所示进行配置:

38135df0-621a-11ed-8abf-dac502259ad0.png

完成配置后点击增加。然后再创建一个端口用于关联真实电脑上的网卡,从绑定信息下拉菜单中选择想要绑定的网卡,我这里选择的是电脑上的一个Loopback网卡,按下图所示配置:

3830a4f0-621a-11ed-8abf-dac502259ad0.png

完成后点击增加,得到如下结果:

3859ea72-621a-11ed-8abf-dac502259ad0.png

继续完成端口映射的配置,现在要将上面创建的这两个端口进行一一对应,按下图所示:

386fc2a2-621a-11ed-8abf-dac502259ad0.png

完成后点击增加即可(一定要在端口映射表中看到这两个端口)。

到目前为止这朵云就已经与我们真实电脑上的Loopback1网卡实现了桥接,现在我们将拓扑中的交换机与云实现连接,如下图所示。如此一来,eNSP中的交换机就实现了与真实电脑网卡的连接。

38849bdc-621a-11ed-8abf-dac502259ad0.png

点击eNSP工具栏的启动按钮将设备启动,即可开始实验。按照上文所示的命令对交换机进行配置,然后在电脑上打开CMD首先测试一下与交换机的连通性:

389562f0-621a-11ed-8abf-dac502259ad0.png

现在打开真实电脑上的SecureCRT软件,新建一个会话,在会话新建对话框的目录列表中选择SSH,然后按下图所示输入交换机的IP地址,以及SSH用户名:

38b8f79c-621a-11ed-8abf-dac502259ad0.png

完成后点击OK,并开启这个新建的会话,现在电脑就开始尝试SSH到交换机上,连接成功的话会弹出如下窗口:

38d390c0-621a-11ed-8abf-dac502259ad0.png

点击Accept&save,得到如下对话框:

38f470b0-621a-11ed-8abf-dac502259ad0.png

输入密码,点击OK,即可连接到交换机:

3903774a-621a-11ed-8abf-dac502259ad0.png

审核编辑:汤梓红
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 交换机
    +关注

    关注

    21

    文章

    2639

    浏览量

    99601
  • SSH
    SSH
    +关注

    关注

    0

    文章

    189

    浏览量

    16336

原文标题:安全进阶:SSH实验配置指导

文章出处:【微信号:网络技术干货圈,微信公众号:网络技术干货圈】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    基于STM32的基础实验,进阶应用,硬件描述和综合性实验

    `该资料对STM32微控制器作了诠释和指导,STM32的基础实验,进阶应用,硬件描述和综合性实验的详细资料概述包括了实物图和原理图。`
    发表于 09-04 14:35

    利用SSH的密钥对建立安全通道

    SSH 由于其安全性逐渐成为TELNET、FTP 等网络管理工具的替代品,利用SSH 的密钥对生成功能可在客户机与远程系统之间建立一条安全通道,从而实现数据传输的
    发表于 07-30 11:17 16次下载

    MATLAB基础实验指导

    MATLAB实验指导书(附答案)MATLAB实验指导书(附答案)MATLAB实验指导书(附答案)
    发表于 10-30 17:51 0次下载

    SSH定义及应用

    学习完本课程,您应该能够:了解SSH定义及应用。掌握SSH和SFTP工作原理,掌握SSH和SFTP应用,掌握SSH和SFTP的配置及维护。
    发表于 04-12 17:38 12次下载

    HCNA-HNTD进阶实验指导

    HCNA-HNTD进阶实验指导书,学习内容
    发表于 05-11 10:45 0次下载

    STM32的基础实验进阶应用硬件描述和综合性实验的详细资料概述

    该资料对STM32微控制器作了诠释和指导,STM32的基础实验进阶应用硬件描述和综合性实验的详细资料概述包括了实物图和原理图。
    发表于 06-19 08:00 22次下载

    在Linux上如何配置基于密钥认证的SSH

    众所周知,Secure Shell,又称 SSH,是允许你通过无安全网络(例如 Internet)和远程系统之间安全访问/通信的加密网络协议。
    的头像 发表于 10-09 17:28 3773次阅读

    如何配置锐捷SSH远程登陆?

    华为交换机配置Telnet远程登陆,有很多朋友就问到了关于ssh远程登陆的方法,现在telnet 的远程登录方式企业用的不多,ssh更加安全些,本期我们就来了解下
    的头像 发表于 03-21 11:07 1.4w次阅读

    GaussDB数据库配置安全SSH协议

    以root身份在/etc/ssh/sshd_config文件中配置参数Protocol,设置之后需要重启SSH服务生效。 su - root vim /etc/ssh/sshd_c
    发表于 07-29 15:50 1189次阅读

    SSH第1部分:配置SSH安全连接到远程设备

    ® /UNIX 环境和网络设备建立安全的命令行会话。随着物联网 (IoT) 设备的激增,设置 SSH 以启用安全登录比以往任何时候都更有用。
    的头像 发表于 01-03 09:45 1325次阅读

    Linux上建立SSH安全连接的10种方法

    建立 SSH 安全连接的方法是通过 SSH (Secure Shell) 协议建立的加密通道,用于在服务器和客户机之间的安全通信。SSH
    的头像 发表于 05-29 10:29 6148次阅读

    SSH命令详解

    ssh是一种安全的远程登录及传输协议。ssh可用于远程登录、远程文件传输等。ssh安全的shell。
    的头像 发表于 06-02 10:00 1.7w次阅读
    <b class='flag-5'>SSH</b>命令详解

    如何配置交换机SSH远程登录?

    如何配置交换机SSH远程登录,本期我们就来了解下ssh远程登陆的方式,以锐捷交换机为例。
    的头像 发表于 08-02 09:35 3798次阅读
    如何<b class='flag-5'>配置</b>交换机<b class='flag-5'>SSH</b>远程登录?

    SSH端口号是什么?SSH是如何工作的?

    SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据
    的头像 发表于 11-10 10:06 2756次阅读
    <b class='flag-5'>SSH</b>端口号是什么?<b class='flag-5'>SSH</b>是如何工作的?

    工业级POE交换机的SSH配置步骤

    工业级POE交换机的SSH(Secure Shell)配置可以通过以下步骤进行:
    的头像 发表于 03-26 15:18 665次阅读
    工业级POE交换机的<b class='flag-5'>SSH</b><b class='flag-5'>配置</b>步骤