导语:

STelnet是Secure Telnet的简称,由于Telnet传输过程中采用TCP进行明文传输,存在很大的安全问题,而STelnet采用SSH网络安全协议完成对数据的加密,使之更加安全。

拓扑图

步骤

1.基本配置:

如拓扑图所示,完成R1和R2以及相关端口的配置,并测试连通性

2.配置SSH Server

在R2服务器端生成RSA密钥对

查看密钥对中的公钥部分

在R2上配置VTY用户界面,设置验证方式为AAA授权验证方式

[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa
[R2-ui-vty0-4]protocol inbound ssh

使用local user命令创建本地用户和口令

[R2]aaa
[R2-aaa]local-user huawei password cipher huawei
Info: Add a new user.

配置本地用户的接入类型为SSH,并新建SSH用户:

[R2-aaa]local-user huawei service-type ssh
[R2]ssh user huawwei authentication-type password
Info: Succeeded in adding a new SSH user.

开启SSH功能:

[R2]stelnet server enable
Info: Succeeded in starting the Stelnet server.

查看SSH Server用户配置信息和全局配置信息:

[R2]display ssh user-information huawei-------------------------------------------------------------------------------Username         Auth-type          User-public-key-name-------------------------------------------------------------------------------huawei           password           null                           -------------------------------------------------------------------------------

[R2]display ssh server status SSH version                         :1.99  SSH connection timeout              :60 secondsSSH server key generating interval  :0 hoursSSH Authentication retries          :3 timesSFTP Server                         :DisableStelnet server                      :Enable

2.配置SSH Client:

开启SSH用户端首次认证功能并连接服务器:

[R1]stelnet 10.1.1.2
Please input the username:huawei
Trying 10.1.1.2 ...
Press CTRL+K to abort
Connected to 10.1.1.2 ...
The server is not authenticated. Continue to access it? (y/n)[n]:y
Jun  8 2020 16:54:11-08:00 R1 %%01SSH/4/CONTINUE_KEYEXCHANGE(l)[0]:The server ha
d not been authenticated in the process of exchanging keys. When deciding whethe
r to continue, the user chose Y.
[R1]
Save the server's public key? (y/n)[n]:y
The server's public key will be saved with the name 10.1.1.2. Please wait...Jun  8 2020 16:54:12-08:00 R1 %%01SSH/4/SAVE_PUBLICKEY(l)[1]:When deciding wheth
er to save the server's public key 10.1.1.2, the user chose Y.
[R1]
Enter password:
<R2>

查看SSH Sever:

[R2]display ssh server session --------------------------------------------------------------------Conn   Ver   Encry     State  Auth-type        Username--------------------------------------------------------------------VTY 0  2.0   AES       run    password         huawei                          --------------------------------------------------------------------

此时SSH Client已连接到SSH Server上,可对服务器端进行配置。

最后,我们思考一个问题:

SSH用户端首次认证功能有什么缺陷?

     开启SSH客户端首次认证功能时,不对SSH服务器的RSA公钥进行有效性检查。当客户端主机需要与服务器建立连接时,第三方攻击者冒充真正的服务器,与客户端进行数据交互,窃取客户端主机的安全信息,并利用这些信息去登录真正的服务器,获取服务器资源,或对服务器进行攻击。解决方法是:如果不开启,可用拷贝粘贴方式将服务器上RSA公钥配置到客户端保存。

rsa peer-public-key 13.1.1.1public-key-code begin30470240C31DBF37 400783C1 E2BB3075 8927DFB6 AAB9B2CE F0039875 F6450CDE A42AA5A8E51AED28 122CF103 69AF53E1 3701183F 0F704B14 8EF19C0F 7A2272D0 01AB9CD70203010001public-key-code endpeer-public-key endssh client 13.1.1.1 assign rsa-key 13.1.1.1

华为HCNA之配置STELNET登陆实验相关推荐

  1. 华为HCNA之配置Trunk实验

    导语: Trunk端口一般用于交换机之间连接的端口.它可以承载多个不同VLAN数据,不属于任何一个具体的VLAN. 拓扑图: 步骤: 1.基本配置: 如拓扑图所示,配置各个物理设备和接口,并完成连通性 ...

  2. 华为HCNA之配置OSPF的Router-ID实验

    导语: 运行了OSPF路由协议的路由器要与其它运行OSPF路由协议的路由器之间要通行首要拥有标识符(身份证). 标识符(身份证):就一个IP地址,因为一个网络里面地址没有冲突. 标识符的选举:1:如果 ...

  3. 华为S5720交换机配置stelnet和sftp远程服务

    第1步,先建立一个aaa验证用户admin [SW1]aaa [SW1-aaa]local-user admin password cipher 123456 #设置aaa用户名和密码 [SW1-aa ...

  4. 华为模拟器eNSP配置NAT网络实验

    NAT(Network Address Translation,网络地址转换) 首先了解现在IP地址的使用情况,私有 IP 地址是指内部网络或主机的IP 地址,公有IP 地址是指在因特网上全球唯一的I ...

  5. 华为 eNSP 模拟器配置动态路由(ospf)

    华为 eNSP 模拟器配置动态路由 (ospf) 文章目录 一.实验步骤 1.配置主机 2.配置路由信息 3.相关命令 4.实验资料 一.实验步骤 配置两台主机的ip地址信息 配置路由的ip信息 启动 ...

  6. 华为 eNSP 模拟器配置动态路由(RIP)

    华为 eNSP 模拟器配置动态路由 RIP 文章目录 一.实验步骤 1.配置主机 2.配置路由信息 3.配置路由(启动RIP协议) 4.测试 5.相关命令 6.实验资料 一.实验步骤 配置两台主机的i ...

  7. 【华为HCNA】访问控制列表ACL实例配置

    [华为HCNA]访问控制列表ACL实例配置 ACL的概念 访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进 ...

  8. 【直通华为HCNA/HCNP系列R篇-12】BGP路由配置与管理-王达-专题视频课程

    [直通华为HCNA/HCNP系列R篇-12]BGP路由配置与管理-20623人已学习 课程介绍         本课程以笔者编写.由华为公司指定作为ICT认证培训教材的<华为路由器学习指南> ...

  9. 【直通华为HCNA/HCNP系列R篇-10】OSPF路由配置与管理-王达-专题视频课程

    [直通华为HCNA/HCNP系列R篇-10]OSPF路由配置与管理-13051人已学习 课程介绍         本课程是按照由笔者编写.由华为公司指定作为ICT认证培训教材的<华为路由器学习指 ...

最新文章

  1. 西瓜书_学习任务_更新至9.5号
  2. 如何在页面上实现一个圆形的可点击区域?
  3. 【数字信号处理】傅里叶变换性质 ( 序列傅里叶变换共轭对称性质示例 | 证明 共轭对称序列 x_e(n) 的 傅里叶变换 是 原序列傅里叶变换 的实部 )
  4. 「技美之路」图形 1.1 渲染流水线
  5. 【转】医疗业务学习笔记--DICOM协议的基础内容!!!!!!!!!!
  6. python面试题之Python是如何进行内存管理的
  7. VBA的代码,在Excel启动时自动执行
  8. 定时关机win10_长按电源键强制关机,真的会弄坏电脑吗?
  9. 近3年专著类计算机参考文献,参考文献著作类
  10. Crosses and Crosses POJ - 3537 (博弈)
  11. 冰冻三尺,非一日之寒。数据解析——xpath(3)
  12. 写在而立之年到来之前
  13. 计算机科学技术的广告语,让人动心的十大经典IT广告语
  14. 计算机视觉之目标检测(object detection)《1》
  15. 从删库到跑路再到权限管理
  16. pytorch编写cuda/c++ extention 方法
  17. 消息称:华为将官宣为全国老款手机内存扩容
  18. JavaWeb-Servlet(上)
  19. 假设知道服务器IP,如何查询它绑定的域名?
  20. 信息系统项目管理案例分析

热门文章

  1. Chrome 开发者工具介绍
  2. 照亮旷野的,是少年开发者眼中的炬火
  3. 开发一款图片压缩工具:使用 pngquant 实现图片压缩
  4. 使用element-UI树形结构文字超出省略号显示
  5. 【报告分享】2021中国养老服务市场洞察-易观智库(附下载)
  6. linux下最大连接数
  7. mysql 子查询执行顺序_关联子查询的执行顺序是什么
  8. 微信小程序如何实现 点击一张图片即可切换另一张图片
  9. java计算机毕业设计门诊预约挂号系统源码+系统+mysql数据库+lw文档
  10. Android安全启动学习(四):device-mapper-verity (dm-verity)和哈希树