实验步骤
1、使用eNSP搭建如下拓扑图
2、基本配置
配置GE0/0/0接口IP
<Huawei>system-view //进入系统视图
[Huawei]sysname R1 //修改设备名
[R1-GigabitEthernet0/0/0]ip address 192.168.74.2 24 //设置GE0/0/0的IP地址
配置Cloud1的设备信息
详细设置方法在 eNSP防火墙进入WEB界面登陆这期帖子里
3、在R1上配置SSH,允许远程用户使用SSH远程管理设备
在路由器上开启SSH服务
[R1]stelnet server enable //打开SSH服务
配置用户
[R1]aaa 进入aaa
[R1-aaa]local-user cxylt password cipher 123 设置用户名和密码并将密码进行加密处理
[R1-aaa]local-user cxylt privilege level 15 设置用户等级
[R1-aaa]local-user cxylt service-type SSH 服务类型为SSH
[R1-aaa]quit
[R1]user-interface vty 0 4 访问接口为5个
[R1-ui-vty0-4]authentication-mode aaa
[R1-ui-vty0-4]protocol inbound ssh 用户访问协议为ssh
4、测试检查,在主机上使用Xshell终端软件 SSH 远程登录到路由器上
可以看到已经可以远程登录了。
5、使用Wireshark抓包分析SSH协议
抓取GE0/0/0端口
可以发现数据被加密了。
6、重要知识点
SSH为建立在应用层和传输层基础上的安全协议。
通过使用SSH可以把所有传输的数据进行加密。
使用SSH好处是传输的数据是经过压缩的,所以可以加快传输的速度。
更多推荐
配置通过SSH登录设备
发布评论