华为eNSP:AAA认证(pap和chap)telnet/ssh

news2024/12/25 23:47:51

pap模式

一、拓扑图

二、配置过程

 1、这个型号路由器是不带串口的,所以需要添加串口板卡

2、加入串行接口卡槽

右击路由,选择设置,将串口板卡拖动到路由器扩展槽,并开机即可

3、认证方路由器配置

[r8]aaa 
    #进入aaa认证
[r8-aaa]local-user huawei password cipher huawei123
    #创建用户       用户名           密文     密码
[r8-aaa]local-user huawei privilege level 3
    #配置用户权限                         (1-15,3及以上代表最高权限)
[r8-aaa]local-user huawei service-type ppp
    #配置认证协议
[r8-aaa]qu 
[r8]int s4/0/0
    #进入串行接口
[r8-Serial4/0/0]ip add 192.168.1.2 24
[r8-Serial4/0/0]link-protocol  ppp
    #配置协议
[r8-Serial4/0/0]ppp authentication-mode pap
    #配置认证模式
[r8-Serial4/0/0]qu 

4、被认证方配置

[r7]int s4/0/0
进入串行接口
[r7-Serial4/0/0]ip add 192.168.1.1 24
[r7-Serial4/0/0]ppp pap local-user huawei password cipher huawei123
    #配置接口的认证模式以及用户密码
[r7-Serial4/0/0]qu

三、验证结果

 1、认证成功,接口抓包分析

可以看到ppp  pap   协议下存在明文的账号密码

认证成功回包Ack

2、如认证失败,则如下结果

认证失败会回包Nak

 

chap模式

一、拓扑图

二、配置过程

1、认证方路由器配置

[r8]aaa 
    #进入aaa认证
[r8-aaa]local-user huawei password cipher huawei123
    #创建用户       用户名           密文     密码
[r8-aaa]local-user huawei privilege level 3
    #配置用户权限                         (1-15,3及以上代表最高权限)
[r8-aaa]local-user huawei service-type ppp
    #配置认证协议
[r8-aaa]qu 
[r8]int s4/0/0
    #进入串行接口
[r8-Serial4/0/0]ip add 192.168.1.2 24
[r8-Serial4/0/0]link-protocol  ppp
    #配置协议
[r8-Serial4/0/0]ppp authentication-mode chap
    #配置认证模式
[r8-Serial4/0/0]qu 

2、被认证方路由器配置

[r7]int s4/0/0
进入串行接口
[r7-Serial4/0/0]ip add 192.168.1.1 24
[r7-Serial4/0/0]ppp chap user huawei
    #配置认证模式和用户名
[r7-Serial4/0/0]ppp chap password cipher huawei123
    #配置认证密码

三、验证结果

1、认证成功,接口抓包分析

可以看到ppp  chap   协议下是加密的密码

认证成功回包success

2、认证失败,则结果如下

telnet登录

一、拓扑图

二、路由器配置过程

1、r5路由器配置

[r5]int g0/0/0
[r5-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[r5-GigabitEthernet0/0/0]qu 
[r5]aaa 
    #进入aaa认证
[r5-aaa]local-user huawei password cipher huawei123
    #创建认证      用户名                     密码
[r5-aaa]local-user huawei service-type  telnet ssh 
    #配置登录的方式
[r5-aaa]local-user huawei privilege level 3
    #配置用户的权限等级
[r5-aaa]qu
[r5]user-interface vty 0 4	
    #开启vty登录
[r5-ui-vty0-4]authentication-mode aaa
    #配置认证模式为aaa
[r6]int g0/0/0
[r6-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[r6-GigabitEthernet0/0/0]qu 

 三、验证过程

1、在r6路由器telnet到r5路由器

<r6>telnet 192.168.1.1                   #telnet到r5路由器
  Press CTRL_] to quit telnet mode
  Trying 192.168.1.1 ...
  Connected to 192.168.1.1 ...

Login authentication


Username:huawei                          #输入登录名
Password:                                #输入密码
  ----------------------------------------------------------------------------- 
    
  User last login information:     
  -----------------------------------------------------------------------------
  Access Type: Telnet      
  IP-Address : 192.168.1.2     
  Time       : 2024-09-08 02:56:34-08:00     
  -----------------------------------------------------------------------------
<r5>                                    #此时已登录到r5

2、在r5路由器上可以查到认证信息

3、抓包分析

从telnet的包里可以看到账号密码以明文传输

ssh登录

一、拓扑图

 二、配置过程

1、服务端r11

[r11]int g0/0/0
[r11-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[r11-GigabitEthernet0/0/0]qu 
[r11]int g0/0/1
[r11-GigabitEthernet0/0/1]ip add 172.16.1.2 24
[r11-GigabitEthernet0/0/1]qu 
[r11]rsa local-key-pair  create                 #生成rsa主机密钥对
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y             #选择y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
       It will take a few minutes.
Input the bits in the modulus[default = 512]:512 #输入512
Generating keys...
.++++++++++++
..++++++++++++
.......++++++++
...............................................++++++++

[r11]user-interface vty 0 4    
    #进入vty视图
[r11-ui-vty0-4]authentication-mode aaa
    #配置认证模式为aaa
[r11-ui-vty0-4]protocol inbound ssh
    #配置登录方式为ssh
[r11-ui-vty0-4]qu 
[r11]aaa
    #进入aaa认证
[r11-aaa]local-user huawei password cipher huawei123
    #添加本地认证    用户名                    密码
[r11-aaa]local-user huawei privilege level 3
    #配置用户权限
[r11-aaa]local-user huawei service-type ssh
    #配置应用类型为ssh
[r11-aaa]qu 
[r11]ssh user huawei authentication-type password
    #新建ssh   账户         认证类型       为密码
[r11]stelnet server enable 
    #开启stelnet服务

2、客户端r10

[r10]int g0/0/0
[r10-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[r10-GigabitEthernet0/0/0]qu 
                                                     

三、验证结果

1、在r10上ssh登录

[r10]ssh client first-time enable
    #开启客户端ssh功能
[r10]stelnet  192.168.1.2                #stelnet  到服务端
Please input the username:huawei         #输入服务端名称
Trying 192.168.1.2 ...
Press CTRL+K to abort
Connected to 192.168.1.2 ...
The server is not authenticated. Continue to access it? (y/n)[n]:y  #输入y(访问)
Save the server's public key? (y/n)[n]:y                            #输入y(保存服务端公钥)
The server's public key will be saved with the name 192.168.1.2. Please wait...

Enter password:                                                     #输入密码huawei123
<r11>                                                               #ssh登录成功

2、使用其他工具登录(通过云与真机互联,互联过程参考前文章)

2.1、使用CRT登录

2.2、输入名称

 

 2.3、输入密码

2.4 、登录成功

3、抓包分析

抓到的包都是经过加密处理

 4、查看rsa密钥对的生成情况

5、查看ssh服务端开启情况

6、查看ssh服务器会话信息

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2238922.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

HCIP—快速生成树协议(RSTP)实验配置

一、回顾STP和STP的缺点和不足 1.STP的概述&#xff1a; STP&#xff08;生成树协议&#xff09;是一种用于在网络中防止产生环路的链路管理协议。 2.STP的作用&#xff1a; 解决二层环路&#xff0c;防止广播报文产生。但是网络拓扑收敛较慢&#xff0c;影响通信质量。 3…

qt QSyntaxHighlighter详解

1、概述 QSyntaxHighlighter是Qt文本处理框架中的一个强大工具&#xff0c;它专门用于实现文本编辑器中的语法高亮功能。通过自定义高亮规则&#xff0c;QSyntaxHighlighter可以实现对代码编辑器、富文本编辑器中的关键字、注释等内容的高亮显示。这一功能对于提升代码的可读性…

PyQt5 加载UI界面与资源文件

步骤一: 使用 Qt Designer 创建 XXX.ui文件 步骤二: 使用 Qt Designer 创建 资源文件 步骤三: Python文件中创建相关类, 使用 uic.loadUi(mainwidget.ui, self ) 加载UI文件 import sys from PyQt5 import QtCore, QtWidgets, uic from PyQt5.QtCore import Qt f…

国家级财经类211/985学科院校招收申请制硕士

国家级财经类211/985学科院校招收申请制硕士 ◎免试入学&#xff0c;边学边考&#xff0c;申硕便捷&#xff1b; ●1.5-2年制&#xff0c;无需辞职&#xff0c;远程学习&#xff1b; ◎考试方式灵活&#xff0c;可多次申考&#xff1b; ●申请考核制&#xff0c;学信网报名注…

Spring Boot - 扩展点 EnvironmentPostProcessor源码分析及真实案例

文章目录 概述EnvironmentPostProcessor 作用EnvironmentPostProcessor 实现和注册创建类并实现接口注册到 Spring Boot常见应用场景 源码分析1. EnvironmentPostProcessor 接口定义2. 扩展点加载流程3. 加载 EnvironmentPostProcessor 实现类4. EnvironmentPostProcessor 执行…

解决表格出现滚动条样式错乱问题

自定义表格出现滚动条时&#xff0c;会因为宽度不对等导致样式错乱&#xff1b; 解决思路&#xff1a; 监听表格数据的变化&#xff0c;当表格出现滚动条时&#xff0c;再调用更新宽度的方法updateWidth&#xff0c;去改变表格头部的宽度&#xff0c;最终保持表格头部和内容对…

.NET中通过C#实现Excel与DataTable的数据互转

在.NET框架中&#xff0c;使用C#进行Excel数据与DataTable之间的转换是数据分析、报表生成、数据迁移等操作中的常见需求。这一过程涉及到将Excel文件中的数据读取并加载至DataTable中&#xff0c;以便于利用.NET提供的丰富数据处理功能进行操作&#xff0c;同时也包括将DataTa…

albert模型实现微信公众号虚假新闻分类

项目源码获取方式见文章末尾&#xff01; 600多个深度学习项目资料&#xff0c;快来加入社群一起学习吧。 《------往期经典推荐------》 项目名称 1.【基于CNN-RNN的影像报告生成】 2.【卫星图像道路检测DeepLabV3Plus模型】 3.【GAN模型实现二次元头像生成】 4.【CNN模型实现…

java的JJWT 0.91在jdk21中报错的解决方法

参考了很多其他人的办法&#xff0c;只有这种方式可以解决问题 JSON Web Token&#xff08;缩写 JWT&#xff09; 目前最流行、最常见的跨域认证解决方案&#xff0c;前端后端都需要会使用的东西 如果根据黑马的视频&#xff0c;导入了阿里云OSS的相关依赖&#xff0c;自然不会…

最高提升20倍吞吐量!豆包大模型团队发布全新 RLHF 框架,现已开源!

文章来源&#xff5c;豆包大模型团队 强化学习&#xff08;RL&#xff09;对大模型复杂推理能力提升有关键作用&#xff0c;然而&#xff0c;RL 复杂的计算流程以及现有系统局限性&#xff0c;也给训练和部署带来了挑战。传统的 RL/RLHF 系统在灵活性和效率方面存在不足&#x…

云计算:定义、类型及对企业的影响

&#x1f493; 博客主页&#xff1a;瑕疵的CSDN主页 &#x1f4dd; Gitee主页&#xff1a;瑕疵的gitee主页 ⏩ 文章专栏&#xff1a;《热点资讯》 云计算&#xff1a;定义、类型及对企业的影响 云计算&#xff1a;定义、类型及对企业的影响 云计算&#xff1a;定义、类型及对企…

RSTP的配置

RSTP相对于STP在端口角色、端口状态、配置BPDU格式、配置BPDU的处理方式、快速收敛机制、拓扑变更机制和4种保护特性方面的详细改进说明&#xff1a; 端口角色&#xff1a; STP中定义了三种端口角色&#xff1a;根端口&#xff08;Root Port&#xff09;、指定端口&#xff0…

Fortran安装(vscode+gcc+Python)

编写时间&#xff1a; 2024年11月7日 环境配置&#xff1a; gcc VScode Python 条件&#xff1a; Windows 10 x64 VMware虚拟机 前言 这是我出的第2个关于Fortran安装的教程&#xff0c;由于上一个方法&#xff08;你可以在本专栏里找到&#xff09;对储存空间的要求比较…

Ubuntu18.04+ROS环境+moveit UR5机械臂仿真

目录 仿真环境&#xff1a; 1.下载Universal Robots机器人功能包 2.运行 Gazebo中的仿真模型 3.运行moveit运动规划 4.运行rviz并进行轨迹规划 仿真环境&#xff1a; 本文使用版本&#xff1a;Ubuntu18.04 ros版本&#xff1a;ros-melodic-desktop-full&#xff0c;安装…

华为路由策略配置

一、AS_Path过滤 要求&#xff1a; AR1与AR2、AR2与AR3之间建立EBGP连接 AS10的设备和AS30的设备无法相互通信 1.启动设备 2.配置IP地址 3.配置路由器的EBGP对等体连接&#xff0c;引入直连路由 [AR1]bgp 10 [AR1-bgp]router-id 1.1.1.1 [AR1-bgp]peer 200.1.2.2 as-nu…

echarts引入自定义字体不起作用问题记录

echarts引入自定义字体不起作用问题记录 1、问题描述 初始化界面字体不作用&#xff0c;当界面更新后字体样式正常显示 2、原因描述 这通常是由于字体文件加载延迟导致的。ECharts 在初始化时可能还没有加载完字体文件&#xff0c;因此无法正确应用字体样式 3、解决方案 …

Sql server 备份还原方法

备份 方法1&#xff0c;选择对应的数据库名-------》右键 任务---------》备份 默认备份类型 完整 文件后缀 .bak 方法2,选择对应的数据库名-------》右键 任务----------》生成脚本 选择要编写的数据库对象(表&#xff0c;视图&#xff0c;存储过程等) 选择对应的 服…

QT鼠标事件

QT鼠标事件 1.概述 这篇文章介绍如何使用事件和获取事件的信号 2.创建项目 创建一个widget类型项目&#xff0c;在widget.ui文件中添加一个label控件 然后在项目名称上右键选择Add new... 添加文件&#xff0c;选择 C Class 自定义类名Mylabel&#xff0c;选择基类Base …

【Android】webview常用方法和使用

文章目录 前言一、常见用法二、基础属性webView的常用方法WebViewClient的常用方法WebChromeClient的常用方法WebSettings的相关方法 三、加载流程和事件回调四、webview和JS之间的互相调用总结 五、参考链接 前言 最近项目又用到了webview&#xff0c;在回顾复习一次webview相…

malloc calloc和realloc区别和联系

malloc malloc是一个⼀个动态内存开辟的函数&#xff1a; 它的函数原型是void* malloc (size_t size);这个函数向内存申请⼀块连续可⽤的空间&#xff0c;并返回指向这块空间的指针。 1.如果开辟成功&#xff0c;则返回⼀个指向开辟好空间的指针。 2.如果如果开辟失败&#xf…