华为HCNA之配置STELNET登陆实验
导语:
STelnet是Secure Telnet的简称,由于Telnet传输过程中采用TCP进行明文传输,存在很大的安全问题,而STelnet采用SSH网络安全协议完成对数据的加密,使之更加安全。
拓扑图
步骤
1.基本配置:
如拓扑图所示,完成R1和R2以及相关端口的配置,并测试连通性
2.配置SSH Server
在R2服务器端生成RSA密钥对
查看密钥对中的公钥部分
在R2上配置VTY用户界面,设置验证方式为AAA授权验证方式
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa
[R2-ui-vty0-4]protocol inbound ssh
使用local user命令创建本地用户和口令
[R2]aaa
[R2-aaa]local-user huawei password cipher huawei
Info: Add a new user.
配置本地用户的接入类型为SSH,并新建SSH用户:
[R2-aaa]local-user huawei service-type ssh
[R2]ssh user huawwei authentication-type password
Info: Succeeded in adding a new SSH user.
开启SSH功能:
[R2]stelnet server enable
Info: Succeeded in starting the Stelnet server.
查看SSH Server用户配置信息和全局配置信息:
[R2]display ssh user-information huawei-------------------------------------------------------------------------------Username Auth-type User-public-key-name-------------------------------------------------------------------------------huawei password null -------------------------------------------------------------------------------
[R2]display ssh server status SSH version :1.99 SSH connection timeout :60 secondsSSH server key generating interval :0 hoursSSH Authentication retries :3 timesSFTP Server :DisableStelnet server :Enable
2.配置SSH Client:
开启SSH用户端首次认证功能并连接服务器:
[R1]stelnet 10.1.1.2
Please input the username:huawei
Trying 10.1.1.2 ...
Press CTRL+K to abort
Connected to 10.1.1.2 ...
The server is not authenticated. Continue to access it? (y/n)[n]:y
Jun 8 2020 16:54:11-08:00 R1 %%01SSH/4/CONTINUE_KEYEXCHANGE(l)[0]:The server ha
d not been authenticated in the process of exchanging keys. When deciding whethe
r to continue, the user chose Y.
[R1]
Save the server's public key? (y/n)[n]:y
The server's public key will be saved with the name 10.1.1.2. Please wait...Jun 8 2020 16:54:12-08:00 R1 %%01SSH/4/SAVE_PUBLICKEY(l)[1]:When deciding wheth
er to save the server's public key 10.1.1.2, the user chose Y.
[R1]
Enter password:
<R2>
查看SSH Sever:
[R2]display ssh server session --------------------------------------------------------------------Conn Ver Encry State Auth-type Username--------------------------------------------------------------------VTY 0 2.0 AES run password huawei --------------------------------------------------------------------
此时SSH Client已连接到SSH Server上,可对服务器端进行配置。
最后,我们思考一个问题:
SSH用户端首次认证功能有什么缺陷?
开启SSH客户端首次认证功能时,不对SSH服务器的RSA公钥进行有效性检查。当客户端主机需要与服务器建立连接时,第三方攻击者冒充真正的服务器,与客户端进行数据交互,窃取客户端主机的安全信息,并利用这些信息去登录真正的服务器,获取服务器资源,或对服务器进行攻击。解决方法是:如果不开启,可用拷贝粘贴方式将服务器上RSA公钥配置到客户端保存。
rsa peer-public-key 13.1.1.1public-key-code begin30470240C31DBF37 400783C1 E2BB3075 8927DFB6 AAB9B2CE F0039875 F6450CDE A42AA5A8E51AED28 122CF103 69AF53E1 3701183F 0F704B14 8EF19C0F 7A2272D0 01AB9CD70203010001public-key-code endpeer-public-key endssh client 13.1.1.1 assign rsa-key 13.1.1.1
华为HCNA之配置STELNET登陆实验相关推荐
- 华为HCNA之配置Trunk实验
导语: Trunk端口一般用于交换机之间连接的端口.它可以承载多个不同VLAN数据,不属于任何一个具体的VLAN. 拓扑图: 步骤: 1.基本配置: 如拓扑图所示,配置各个物理设备和接口,并完成连通性 ...
- 华为HCNA之配置OSPF的Router-ID实验
导语: 运行了OSPF路由协议的路由器要与其它运行OSPF路由协议的路由器之间要通行首要拥有标识符(身份证). 标识符(身份证):就一个IP地址,因为一个网络里面地址没有冲突. 标识符的选举:1:如果 ...
- 华为S5720交换机配置stelnet和sftp远程服务
第1步,先建立一个aaa验证用户admin [SW1]aaa [SW1-aaa]local-user admin password cipher 123456 #设置aaa用户名和密码 [SW1-aa ...
- 华为模拟器eNSP配置NAT网络实验
NAT(Network Address Translation,网络地址转换) 首先了解现在IP地址的使用情况,私有 IP 地址是指内部网络或主机的IP 地址,公有IP 地址是指在因特网上全球唯一的I ...
- 华为 eNSP 模拟器配置动态路由(ospf)
华为 eNSP 模拟器配置动态路由 (ospf) 文章目录 一.实验步骤 1.配置主机 2.配置路由信息 3.相关命令 4.实验资料 一.实验步骤 配置两台主机的ip地址信息 配置路由的ip信息 启动 ...
- 华为 eNSP 模拟器配置动态路由(RIP)
华为 eNSP 模拟器配置动态路由 RIP 文章目录 一.实验步骤 1.配置主机 2.配置路由信息 3.配置路由(启动RIP协议) 4.测试 5.相关命令 6.实验资料 一.实验步骤 配置两台主机的i ...
- 【华为HCNA】访问控制列表ACL实例配置
[华为HCNA]访问控制列表ACL实例配置 ACL的概念 访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进 ...
- 【直通华为HCNA/HCNP系列R篇-12】BGP路由配置与管理-王达-专题视频课程
[直通华为HCNA/HCNP系列R篇-12]BGP路由配置与管理-20623人已学习 课程介绍 本课程以笔者编写.由华为公司指定作为ICT认证培训教材的<华为路由器学习指南> ...
- 【直通华为HCNA/HCNP系列R篇-10】OSPF路由配置与管理-王达-专题视频课程
[直通华为HCNA/HCNP系列R篇-10]OSPF路由配置与管理-13051人已学习 课程介绍 本课程是按照由笔者编写.由华为公司指定作为ICT认证培训教材的<华为路由器学习指 ...
最新文章
- 西瓜书_学习任务_更新至9.5号
- 如何在页面上实现一个圆形的可点击区域?
- 【数字信号处理】傅里叶变换性质 ( 序列傅里叶变换共轭对称性质示例 | 证明 共轭对称序列 x_e(n) 的 傅里叶变换 是 原序列傅里叶变换 的实部 )
- 「技美之路」图形 1.1 渲染流水线
- 【转】医疗业务学习笔记--DICOM协议的基础内容!!!!!!!!!!
- python面试题之Python是如何进行内存管理的
- VBA的代码,在Excel启动时自动执行
- 定时关机win10_长按电源键强制关机,真的会弄坏电脑吗?
- 近3年专著类计算机参考文献,参考文献著作类
- Crosses and Crosses POJ - 3537 (博弈)
- 冰冻三尺,非一日之寒。数据解析——xpath(3)
- 写在而立之年到来之前
- 计算机科学技术的广告语,让人动心的十大经典IT广告语
- 计算机视觉之目标检测(object detection)《1》
- 从删库到跑路再到权限管理
- pytorch编写cuda/c++ extention 方法
- 消息称:华为将官宣为全国老款手机内存扩容
- JavaWeb-Servlet(上)
- 假设知道服务器IP,如何查询它绑定的域名?
- 信息系统项目管理案例分析
热门文章
- Chrome 开发者工具介绍
- 照亮旷野的,是少年开发者眼中的炬火
- 开发一款图片压缩工具:使用 pngquant 实现图片压缩
- 使用element-UI树形结构文字超出省略号显示
- 【报告分享】2021中国养老服务市场洞察-易观智库(附下载)
- linux下最大连接数
- mysql 子查询执行顺序_关联子查询的执行顺序是什么
- 微信小程序如何实现 点击一张图片即可切换另一张图片
- java计算机毕业设计门诊预约挂号系统源码+系统+mysql数据库+lw文档
- Android安全启动学习(四):device-mapper-verity (dm-verity)和哈希树