eNSP学习——配置通过STelnet登陆系统

news2024/12/27 13:28:44

目录

背景

实验内容

实验目的

实验步骤

实验拓扑

详细配置过程

 基础配置

 配置SSH server

 配置SSH client

 配置SFTP server 与client

背景

        由于Telnet缺少安全的认证方式,而且传输过程采用的是TCP进行明文传输。单纯的提供Telnet服务容易招致主机IP地址欺骗、路由欺骗等恶意攻击。
        STelnet是在传统不安全的网络环境中,服务器通过对用户端的认证及双向的数据加密,为网络终端访问提供安全的Telnet服务。

实验内容

        假定R1模拟PC,作为SSH的client;R2作为SSH的server,模拟远程用户端R1通过SSH协议远程登录到R2上进行各种配置。本实验通过password认证方式来实现。

实验目的

    1、理解SSH的应用场景;
    2、理解SSH协议的原理;
    3、掌握配置SSH Password认证的方法;
    4、掌握SFTP的配置。

实验步骤

    1、基本配置(端口、地址);
    2、配置SSH server;
    3、配置SSH client;
    4、配置SFTP server 与client;

实验拓扑

详细配置过程

 基础配置

第一步:基本配置
把路由器相应的端口与IP地址配置好(配置方法一样,此处仅提供R2)

[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[Huawei-GigabitEthernet0/0/0]q
[Huawei]ping 192.168.1.1        //测试连通性
  PING 192.168.1.1: 56  data bytes, press CTRL_C to break
    Reply from 192.168.1.1: bytes=56 Sequence=1 ttl=255 time=70 ms
    Reply from 192.168.1.1: bytes=56 Sequence=2 ttl=255 time=30 ms
    Reply from 192.168.1.1: bytes=56 Sequence=3 ttl=255 time=20 ms
    Reply from 192.168.1.1: bytes=56 Sequence=4 ttl=255 time=20 ms
    Reply from 192.168.1.1: bytes=56 Sequence=5 ttl=255 time=20 ms

  --- 192.168.1.1 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/32/70 ms

[Huawei]

 配置SSH server

第二步:配置SSH server
[Huawei]sysname R2
[R2]rsa local-key-pair create        //生成本地RSA主机密钥对
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
       It will take a few minutes.
Input the bits in the modulus[default = 512]:512
Generating keys...
.....................................++++++++++++
..++++++++++++
...++++++++
...........++++++++

[R2]display rsa local-key-pair public     //查看本地密钥对中的公钥部分信息

=====================================================
Time of Key pair created: 2024-01-22 09:38:05-08:00
Key name: Host
Key type: RSA encryption Key
=====================================================
Key code:
3047
  0240
    C57F8D4C 18F41CD8 DA37C728 3A808DA0 FDEB3DBE
    6C85E65D E0E68C42 2C5B98AE 06C4F280 1D588A25
    BFE53FA3 536D6FD2 EAB508DC 5ED74308 28FE4113
    1A67D39D 
  0203
    010001

=====================================================
Time of Key pair created: 2024-01-22 09:38:06-08:00
Key name: Server
Key type: RSA encryption Key
=====================================================
Key code:
3067
  0260
    9DA63159 C8184ED7 8584EDD7 187F2B96 404F000C
    2BDE985B 293D511D 9510D6C9 423CB167 4741EBC3
    75785A52 A9AFD0DB 9ABC60C5 95BDEE76 828C7CD7
    DECF5A43 A98B66F6 D1429168 2900F59B AAC07F90
    D55D0357 408D0A9F 00D50516 075A1AF9 
  0203
    010001

[R2]user-interface vty 0 4        //进入vty控制台  0  4 代表最多可以同时登录5个用户
[R2-ui-vty0-4]authentication-mode aaa  //创建本地用户并启用AAA验证
[R2-ui-vty0-4]protocol inbound ssh     //指定VTY类型用户界面只支持SSH协议,设备将自动禁止Telnet功能
[R2-ui-vty0-4]q

[R2]aaa    
[R2-aaa]local-user admin password cipher admin123   配置用户名、密码(密文)
[R2-aaa]local-user admin service-type ssh           //配置本地用户的接入类型为SSH
[R2-aaa]q
    
[R2]ssh user admin authentication-type password     //使用SSH user命令新建SSH用户,用户名为admin,指定认证方式为password,即密码认证方式
 Authentication type setted, and will be in effect next time

[R2]stelnet server enable       //启用SSH服务器功能
Info: Succeeded in starting the STELNET server.

    
[R2]display ssh user-information admin    //在SSH服务器端查看SSH用户的配置信息
 -------------------------------------------------------------------------------

 Username         Auth-type          User-public-key-name
 -------------------------------------------------------------------------------
 admin            password           null                           
 -------------------------------------------------------------------------------
[R2]display ssh server status             //查看SSH服务器全局配置信息
 SSH version                         :1.99  
 SSH connection timeout              :60 seconds
 SSH server key generating interval  :0 hours
 SSH Authentication retries          :3 times
 SFTP Server                         :Disable
 Stelnet server                      :Enable
[R2]

 配置SSH client

第三步:配置SSH client
[Huawei]sysname R1    
[R1]ssh client first-time enable 
[R1]stelnet 192.168.1.2          //使用stelnet命令连接SSH服务器
Please input the username:admin  //输入用户名admin
Trying 192.168.1.2 ...
Press CTRL+K to abort
Connected to 192.168.1.2 ...
The server is not authenticated. Continue to access it? (y/n)[n]:y
Jan 22 2024 10:00:55-08:00 R1 %%01SSH/4/CONTINUE_KEYEXCHANGE(l)[0]:The server ha
d not been authenticated in the process of exchanging keys. When deciding whethe
r to continue, the user chose Y. 
[R1]
Save the server's public key? (y/n)[n]:y
The server's public key will be saved with the name 192.168.1.2. Please wait...

Jan 22 2024 10:01:00-08:00 R1 %%01SSH/4/SAVE_PUBLICKEY(l)[1]:When deciding wheth
er to save the server's public key 192.168.1.2, the user chose Y. 
[R1]
Enter password:          //输入密码(admin123)
<R2>

/*在R2输入如下命令查看SSH服务器端的当前会话连接信息*/
<R2>display ssh server session
 --------------------------------------------------------------------
 Conn   Ver   Encry     State  Auth-type        Username
 --------------------------------------------------------------------
 VTY 0  2.0   AES       run    password         admin                           
 --------------------------------------------------------------------
<R2>

 配置SFTP server 与client

第四步:配置SFTP server 与client
<R2>sys
[R2]aaa     //进入aaa视图
[R2-aaa]local-user admin1 password cipher admin1123  //创建一个用户:用户名:admin1;密码:admin1123(密文方式显示)
Info: Add a new user.    
[R2-aaa]local-user admin1 service-type ssh     //配置本地用户接入类型为SSH    
[R2-aaa]local-user admin1 privilege level 3    //配置本地用户优先级为3
[R2-aaa]local-user admin1 ftp-directory flash:      //指定FTP用户的可访问目录。默认为空,若不配置,FTP用户将无法登录
[R2-aaa]q    
[R2]ssh user admin1 authentication-type password    //使用ssh user命令新建SSH用户admin1 ,认证方式为password
 Authentication type setted, and will be in effect next time
[R2]sftp server enable           //开启SFTP服务器功能。(可以通过display ssh server status
命令查看SSH服务器的配置信息)
Info: Succeeded in starting the SFTP server.

/*在R1上使用sftp命令连接SSH服务器,并输入用户名(admin1)和密码(admin1123)*/
<R1>sys
Enter system view, return user view with Ctrl+Z.
[R1]sftp 192.168.1.2
Please input the username:admin1
Trying 192.168.1.2 ...
Press CTRL+K to abort
Enter password:
sftp-client>
sftp-client>

/*在R2上查看SSH会话连接信息*/    
[R2]display ssh server session
 --------------------------------------------------------------------
 Conn   Ver   Encry     State  Auth-type        Username
 --------------------------------------------------------------------
 VTY 0  2.0   AES       run    password         admin1                          
 --------------------------------------------------------------------
[R2]

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1406681.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

ctfshow-命令执行(web53-web72)

目录 web53 web54 web55 web56 web57 web58 web59 web60 web61 web62 web63 web64 web65 web66 web67 web68 web69 web70 web71 web72 web53 …

多维时序 | Matlab实现CNN-BiGRU-Mutilhead-Attention卷积双向门控循环单元融合多头注意力机制多变量时间序列预测

多维时序 | Matlab实现CNN-BiGRU-Mutilhead-Attention卷积双向门控循环单元融合多头注意力机制多变量时间序列预测 目录 多维时序 | Matlab实现CNN-BiGRU-Mutilhead-Attention卷积双向门控循环单元融合多头注意力机制多变量时间序列预测效果一览基本介绍程序设计参考资料 效果一…

数据分析的理念、流程、方法、工具(下)

四、用户分群 1、用户分群 用户分群是精细化运营的基础要求&#xff0c;也是数据分析的最基础方式。对用户进行分群&#xff0c;能帮助我们了解每个细分群体用户的变化情况&#xff0c;进而了解用户的整体现状及发展趋势。同时&#xff0c;由于运营资源本身有限&#xff0c;不…

Nacos持久化配置文件到Mysql(全图文).

1. 确保Mysql版本是在8以下&#xff0c;如果是8或者以上请这一步请参考&#xff1a; 最直接有效的解决nacos配置mysql8.0以上版本后无法启动的问题_nacos 8848端口 和mysql冲突-CSDN博客https://blog.csdn.net/qq_42758288/article/details/108967808 2.初始化数据库在Mysql&a…

# 安徽锐锋科技IDMS系统简介

IDMS 由安徽锐锋科技独立开发 该系统负责和海算以及UE\UNITY的无缝衔接并具备远程数据库访问、高速数据库的自动创建及数据存储、支持MQTT等多种物联网接口&#xff0c;支持多种算法。主要完成由于物料、人员、生产、故障、不良异常、订单异常带来的生产损失&#xff0c;通过海…

在PyCharm中安装GitHub Copilot插件,login之后报出如下错误:

Sign in failed. Reason: Request signInInitiate failed with message: connect ECONNABORTED 20.205.243.166:443, request id: 7, error code: -32603 前提&#xff1a; 设置网址&#xff1a;https://github.com/settings/copilot&#xff0c;已设置为允许 或者&#xff1…

flutter底层架构初探

本文出处&#xff1a;​​​​​​​​​​​​​Flutter 中文开发者网站 架构 embedder嵌入层 提供程序入口&#xff08;其他原生应用也采用此方式&#xff09;&#xff0c;程序由此和底层操作系统协调&#xff08;surface渲染、辅助功能和输入服务&#xff0c;管理事件循环…

C#,计算几何,鼠标点击绘制 (二维,三次)B样条曲线的代码

B样条&#xff08;B-Spline&#xff09;是常用的曲线拟合与插值算法之一。 这里给出在 Form 的 图像 Picturebox 组件上&#xff0c;按鼠标点击点绘制 &#xff08;三次&#xff09;B样条曲线的代码。 2022-12-05 修改了代码。 1 文本格式 using System; using System.Data; …

Java Web(三)--CSS

介绍 为什么需要&#xff1a; 在没有 CSS 之前&#xff0c;想要修改 HTML 元素的样式需要为每个 HTML 元素单独定义样式属性&#xff0c;费心费力&#xff1b;CSS 可以让 html 元素(内容) 样式(CSS)分离&#xff0c;提高web 开发的工作效率(针对前端开发)&#xff0c;从而…

【Vue】父组件如何调用子组件的函数

【Vue】父组件如何调用子组件的函数 在Vue中&#xff0c;父组件可以通过多种方式调用子组件的函数。下面是几种常见的方法&#xff1a; 使用 ref 属性 这是调用子组件方法的最直接方式。首先&#xff0c;在父组件的模板中给子组件添加一个 ref 属性。然后&#xff0c;你可以通…

MongoDB之概述、命令

基础知识 是什么 概念 分布式文件存储数据库&#xff0c;提供高可用、可扩展、易部署的数据存储解决方案。 结构 BSON存储类型 类似JSON的一种二进制存储格式。相比于JSON&#xff0c;提供更丰富的类型支持。 优点是灵活&#xff0c;缺点是空间利用率不佳。 类型说明解释…

【极数系列】Flink环境搭建(02)

【极数系列】Flink环境搭建&#xff08;02&#xff09; 引言 1.linux 直接在linux上使用jdk11flink1.18.0版本部署 2.docker 使用容器部署比较方便&#xff0c;一键启动停止&#xff0c;方便参数调整 3.windows 搭建Flink 1.18.0版本需要使用Cygwin或wsl工具模拟unix环境…

数字图像处理(实践篇)二十六 使用cvlib进行人脸检测、性别检测和目标检测

目录 1 安装cvlib 2 涉及的函数 3 实践 4 其他 cvlib一个简单,高级,易于使用的开源Python计算机视觉库。 1 安装cvlib # 安装依赖pip install opencv-python tensorflow# 安装cvlibpip install cvlib</

macOS跨进程通信: TCP Socket 创建实例

macOS跨进程通信: TCP Socket 创建实例 一&#xff1a; 简介 Socket 是 网络传输的抽象概念。 一般我们常用的有Tcp Socket和 UDP Scoket&#xff0c; 和类Unix 系统&#xff08;包括Mac&#xff09;独有的 Unix Domain Socket&#xff08;UDS&#xff09;。 Tcp Socket 能够…

(2)(2.4) CRSF/ELRS Telemetry

文章目录 前言 1 ArduPilot 参数编辑器 前言 &#xff01;Note ELRS&#xff08;ExpressLRS&#xff09;遥控系统使用穿越火线协议&#xff0c;连接方式类似。不过&#xff0c;它不像穿越火线那样提供双向遥测。 TBS CRSF 接收机与 ArduPilot 的接口中包含遥测和遥控信息。…

【K8S 云原生】K8S之HPA自动扩缩容、命名空间资源限制、容器抓包

目录 一、HPA概述 1、概念 2、两个重要的组件&#xff1a; 3、HPA的规则&#xff1a; 4、pod的副本数扩容有两种方式&#xff1a; 4.1、手动扩缩容&#xff0c;修改副本数&#xff1a; 4.2、自动扩缩容HPA 二、实验部署&#xff1a; 1、部署HPA 2、实现自动扩缩容 三…

Studio One 6 mac 6.5.2 激活版 数字音乐编曲创作

PreSonus Studio One是PreSonus出品的一款功能强大的音乐创作软件。主要为用户提供音乐创作、录音、编辑、制作等功能。它可以让你创造音乐&#xff0c;无限的轨道&#xff0c;无限的MIDI和乐器轨道&#xff0c;虚拟乐器和效果通道&#xff0c;这些都是强大和完美的。 软件下载…

JVM工作原理与实战(二十五):堆的垃圾回收-垃圾回收算法

专栏导航 JVM工作原理与实战 RabbitMQ入门指南 从零开始了解大数据 目录 专栏导航 前言 一、垃圾回收算法介绍 1.垃圾回收算法的历史和分类 2.垃圾回收算法的评价标准 二、垃圾回收算法详解 1.标记清除算法 2.复制算法 3.标记整理算法 4.分代垃圾回收算法 总结 前言…

打开json文件,读取里边的每一行数据,每一行数据是一个字典,使用matplotlib画图

这段代码的目的是读取 JSON 文件&#xff0c;提取关键信息&#xff0c;然后使用 Matplotlib 绘制四个子图&#xff0c;分别显示不同的指标随着 iter 变化的情况。这种图形化分析有助于直观地了解模型的性能。 画图结果如下&#xff1a; json文件格式如下&#xff1a;下面只粘贴…

Nacos源码下载与运行

早先在linux环境下搭建过nacos环境 即Centos安装部署nacos实战&#xff0c;本次是从官网上下载源码&#xff0c;本地运行看看&#xff0c;记录过程&#xff0c;方便备查。 第一步、Nacos源码下载 推荐到nacos官网下载 Github地址&#xff0c;本次选择最新版&#xff0c;1.4.7…