热门标签
热门文章
- 1剑指offer面试题50(java版):第一个只出现一次的字符_剑指offer java 50
- 2Git,GitHub与GitLab分别是什么?有什么关系和区别?_gitlib与github的关系
- 3Py之PandasAI:PandasAI库的简介、安装、使用方法之详细攻略
- 4决定放弃uniapp开发了,因为它实在是没有taro友好_uniapp taro
- 5数据结构 - 堆(优先队列)+ 堆的应用 + 堆练习
- 6基于 VSCode下的 Flutter 开发
- 7NavigationView 的使用
- 8解决宝塔SSH安全风险问题_ssh 空闲超时时间检测
- 9【蓝桥杯】十进制转十六进制(Java实现)_蓝桥杯十进制转十六进制java
- 10linux sleep命令详解
当前位置: article > 正文
华为交换机配置SSH
作者:很楠不爱3 | 2024-03-12 23:15:36
赞
踩
华为交换机配置ssh
华为交换机配置SSH
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。
前言
SSH端口号是什么?
当SSH应用于STelnet,SFTP以及SCP时,使用的默认SSH端口都是22。当SSH应用于NETCONF时,可以指定SSH端口是22或者830。SSH端口支持修改,更改后当前所有的连接都会断开,SSH服务器开始侦听新的端口。
SSH是如何工作的?
SSH由服务器和客户端组成,在整个通信过程中,为建立安全的SSH通道,会经历如下几个阶段:
- 连接建立
SSH服务器在指定的端口侦听客户端的连接请求,在客户端向服务器发起连接请求后,双方建立一个TCP连接。 - 版本协商
SSH协议目前存在SSH1.X(SSH2.0之前的版本)和SSH2.0版本。SSH2.0协议相比SSH1.X协议来说,在结构上做了扩展,可以支持更多的认证方法和密钥交换方法,同时提高了服务能力。SSH服务器和客户端通过协商确定最终使用的SSH版本号。 - 算法协商
SSH支持多种加密算法,双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法、用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法以及用于数据完整性保护的HMAC算法。 - 密钥交换
服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和会话ID,建立加密通道。会话密钥主要用于后续数据传输的加密,会话ID用于在认证过程中标识该SSH连接。 - 用户认证
SSH客户端向服务器端发起认证请求,服务器端对客户端进行认证。SSH支持以下几种认证方式:-
密码(password)认证:
客户端通过用户名和密码的方式进行认证,将加密后的用户名和密码发送给服务器,服务器解密后与本地保存的用户名和密码进行对比,并向客户端返回认证成功或失败的消息。 -
密钥(publickey)认证:
客户端通过用户名,公钥以及公钥算法等信息来与服务器进行认证。 -
password-publickey认证:
指用户需要同时满足密码认证和密钥认证才能登录。 -
all认证:
只要满足密码认证和密钥认证其中一种即可。- 会话请求
认证通过后,SSH客户端向服务器端发送会话请求,请求服务器提供某种类型的服务,即请求与服务器建立相应的会话。 - 会话交互
会话建立后,SSH服务器端和客户端在该会话上进行数据信息的交互。
- 会话请求
-
一、实验环境
ensp中模拟搭建
拓扑图如下:
因为是用虚拟机做实验,云上的网卡选用VM虚拟机当中的Nat模式的那块网卡
二、SSH的配置
(一)密码配置
我们需要开启交换机 Layer3Switch-1 的 SSH 服务器功能,配置 SSH 账号。
1.改交换机名字
system-view
sysname Layer3Switch-1
- 1
- 2
示例如下:
2.进入三a模式
aaa
- 1
示例如下:
3.配置SSH账号密码及权限
local-user 用户名 password cipher 密码 //设置账号密码
local-user 用户名 service-type ssh //使用ssh服务
local-user 用户名 privilege level 3 //设置刚刚创建账号的权限 3-15是最高权限
ssh authentication-type default password //采用密码方式登录ssh
user-interface vty 0 4 //特权模式
authentication-mode aaa //交互式登录模块
protocol inbound ssh
- 1
- 2
- 3
- 4
- 5
- 6
- 7
(二)私钥配置
1.创建密钥对
- 生成本地RSA密钥对
rsa local-key-pair create
- 1
- 生成DSA密钥对
dsa local-key-pair create
- 1
- 生成ECC密钥对
ecc local-key-pair create
- 1
2.查看密钥对
display rsa local-key-pair public //查询rsa密钥对
display dsa local-key-pair public //查询dsa密钥对
display ecc local-key-pair public //查询ecc密钥对
- 1
- 2
- 3
3.配置ssh连接方式
ssh user 用户名 service-type all
- 1
三、配置IP地址
interface Vlanif1 //进入接口配置vlan
ip address IP地址 子网掩码 //IP配置为云中那个网段的IP
- 1
- 2
示例如下:
四、保存配置
commit
- 1
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/很楠不爱3/article/detail/226397
推荐阅读
相关标签
