Stelnet的原理
由於Telnet缺少安全的認證方式,而且傳輸過程采用TCP進行明文傳輸,存在很大的安全隱患,單純提供Telnet服務容易招致主機IP地址欺騙、路由欺騙等惡意攻擊。傳統的Telnet和FTP等通過明文傳送密碼和數據的方式,已經慢慢不被接受。STelnet是Secure Telnet的簡稱。在- -個傳統不安全的網絡環境中,服務器通過對用戶端的認證及雙向的數據加密,為網絡終端訪問提供安全的Telnet服務。SSH (Secure Shell)是-一個網絡安全協議,通過對網絡數據的加密,使其能夠在一個不安全的網絡環境中,提供安全的遠程登錄和其他安全網絡服務。SSH 特性可以提供安全的信息保障和強大的認證功能,以保護路由器不受諸如IP地址欺詐、明文密碼截取等攻擊。SSH數據加密傳輸,認證機制更加安全,而且可以代替Telnet,已經被廣泛使用,成為了當前重要的網絡協議之一。SSH基於TCP協議22端口傳輸數據,支持Password認證。用戶端向服務器發出Password認證請求,將用戶名和密碼加密后發送給服務器;服務器將該信息解密后得到用戶名和密碼的明文,與設備上保存的用戶名和密碼進行比較,並返回認證成功或失敗的消息。SFTP是SSH File Transfer Protocol的簡稱,在一個傳統不安全的網絡環境中,服務器通過對用戶端的認證及雙向的數據加密,為網絡文件傳輸提供了安全的服務。
內容:使用路由器R1模擬PC,作為SSH的Client;路由器R2作為SSH的Server,模擬遠程用戶端R1通過SSH協議遠程登錄到路由器R2.上進行各種配置。本實驗將通過Password認證方式來實現。
拓撲圖:
編址:
步驟:
1.基本配置
按照上面的實驗編址把兩個路由器配置一下,使其ping通
2.配置SSH服務端
由於SSH用戶使用password方式驗證,需要在SSH服務端生成本地RSA密鑰,所以我們接下來就生成本地RSA密鑰。
接下來我們用命令:display rsa local-key-pair public,查看一下本地密鑰對中的公鑰部分信息
(此時已經生成了本地RSA主機密鑰對。“Time of Key pair created"描述公鑰生成的時間,“Key name”描述公鑰的名稱,“Key type”描述公鑰的類型。)
現在我們在R2上配置VTY用戶界面,設置用戶的驗證方式為AAA授權驗證方式。
指定VTY類型用戶界面只支持SSH協議,設備將自動禁止Telent功能
下面我們創建一個qiyuan(自己起)的本地賬戶,密碼為123,並配置接入類型為ssh(看清命令,很多是Tab補齊的)
我們在新建一個ssh用戶,用戶名為qiyuan,指定認證方式為password
默認情況下服務是關閉的,我們來開啟一下SSH服務器的功能,只有開啟了才能使SSH方式與設備建立連接
3.配置SSH 客戶端
用戶端還沒有保存ssh服務器的RSA公鑰,所以我們來開啟ssh用戶端首次認證功能,不對ssh服務器的RSA公鑰進行有效性檢查
現在我們連接一下服務器 stelnet 10.1.1.2
上面這是第一次登錄,由於開啟了SSH用戶首次認證功能,在STelnet用戶端第一次登錄SSH服務器時,將不對SSH服務器的RSA公鑰進行有效的檢查。登錄后,系統將自動分配並保存RSA公鑰,為下次登陸時認證。
接下來我們第二次登錄。
我們在服務端R2看一下,發現成功通過VTY線路0遠程登錄上了
4.配置SFTP 服務端和客戶端
用戶名是qiyuan1,密碼是1234
配置本地用戶的接入類型為SSH
配置用戶優先級為3(分為0-15)
配置ftp可以訪問的目錄(默認為空,不配置FTP無法登錄)
使用SSH新建l用戶為qiyuan1,指定密碼認證方式,之后開啟SFTP服務
我們可以用 dispaly命令看一下SSH服務器的配置信息
我們看到 SFTP服務開啟了
我們在R1上登錄看看,分別輸入 用戶名 qiyuan1,密碼 1234
我們看一下我們能做什么, “?”一下
我們在R2可以看到 我們用qiyuan1登錄上了。。。
