SSH

定义

  • 一种安全的远程登录协议
  • 基于TCP22端口传输

特征

  • 支持数据加密和数字签名

连接建立流程


SSH实验

实验拓扑

实验需求

I.按照图示配置 IP 地址,使用真机连接模拟器 R1

II.在 R1 上配置 SSH 服务,使真机可以使用 SSH 远程登录 R1

III.公钥加密连接

实验解法

I.配置 IP 地址部分略

II.在 R1 上配置 SSH 服务,使真机可以使用 SSH 远程登录 R1

步骤 1:开启 SSH 服务

1
[R1]ssh server enable

步骤 2:进入 VTY 视图,配置验证模式为 scheme,设置用户权限为 Level-15,并配置协议为 ssh

1
2
3
4
[R1]user-interface vty 0 4
[R1-line-vty0-4]authentication-mode scheme
[R1-line-vty0-4]user-role level-15 
[R1-line-vty0-4]protocol inbound ssh

步骤 3:创建用于登录验证的用户,配置密码,配置用户权限为 Level-15,服务类型为 ssh

1
2
3
4
5
[R1]local-user zhangdaye class manage 
New local user added.
[R1-luser-manage-wangdaye]password simple 123456789.
[R1-luser-manage-wangdaye]service-type ssh
[R1-luser-manage-wangdaye]authorization-attribute user-role level-15

III.公钥加密连接

步骤 1:在 R1 上创建 RSA 密钥

1
2
3
4
5
6
7
8
[R1]public-key local create rsa 
The range of public key modulus is (512 ~ 2048). 
If the key modulus is greater than 512, it will take a few minutes.
Press CTRL+C to abort.
Input the modulus length [default = 2048]:
Generating Keys...
..
Create the key pair successfully.

步骤 2:在SecureCRT工具中创建公钥文件

步骤4:将创建好的文件移动到R1中步骤略

R1开启ftp功能,HOST将公钥文件移动到R1

步骤5:导入密钥并绑定用户结果见图2-2、2-3

1
2
3
[R1]public-key peer zdy import sshkey flash:/Identity.pub
[R1]ssh user zhangdaye service-type stelnet authentication-type publickey assign
 publickey zdy