码迷,mamicode.com
首页 > 其他好文 > 详细

华三 SSH V7版本

时间:2017-03-10 11:24:07      阅读:1362      评论:0      收藏:0      [点我收藏+]

标签:华三 ssh v7版本

详情请访问:http://xcnz.blog.163.com/blog/static/27023700120172983337758/?newFollowBlog

一、 SSH基本原理

1、 SSH概述

SSH(Secure Shell)是一种安全的远程连接协议。SSH协议基于TCP进行传输,端口号是22.通过使用SSH协议,远程登录访问的安全性得到很大的提升。此外,SSH还提供了SFTP(SSH Transfer Protocol),堆在公共的Internet上的数据传输进行了安全保护。

SSH协议具有如下特点。

(1)      完善的数据传输机密性。SSH协议支持DES、3DES数据加密算法。

(2)      多种认证方式。SSH支持公钥验证方式、密码验证方式、不验证方式。

公钥验证方式是SSH必须支持的认证方式。使用了公钥验证方式后,客户端生成一段由客户私钥签名的数据发送到服务器,服务器收到用户公钥和签名数据后,会检查用户公钥和签名的合法性。

密码验证方式为SSH可选支持的认证方式之一。Client将用户和密码发送给服务器,服务器根据既定的验证方式进行密码验证(本地或远程),验证成功即接受该请求,否则拒绝该请求。

不验证方式也为可选的认证方式之一。配置用户为不认证方式时,服务器在任何情况下必须返回验证通过,此时SSH用户验证成功。

SSH协议框架中最主要的部分是3个协议:传输层协议、用户认证协议和连接协议。

(1)      传输层协议:提供服务器认证,保证数据机密性、信息完整性。

(2)      用户认证协议:为服务器提供客户端的身份鉴别。

(3)      连接协议:将加密的信息隧道复用成若干个逻辑通道,提供给更高层的应用协议。

二、 SFTP介绍

SFTP(SSH File Transfer Protocol)是SSH2.0中支持的功能。和FTP不同的是,SFTP传输协议默认采用加密方式来传输数据。SFTP建立在SSH连接的基础之上,它使得远程用户可以安全地登录设备,进行文件管理和文件传送等操作,作为数据传输提供了更高的安全保障。同时,由于设备支持作为客户端的功能,用户可以从本地设备安全登录到远程设备上,进行文件的安全传输。

三、 实验验证

1、 实验目标:掌握配置SSH、SFTP,验证其效果

2、 实验软件:HCL 2.0.2 V7

3、 实验使用的IP地址:192.168.0.0/24

4、 实验使用的设备:两台交换机(一台server,一台client)

实验一

配置SSH密码验证方式登录(由于不验证方式都不怎么用所以就不写了)

拓扑图

技术分享

基本配置

SW1

技术分享

SW2

技术分享

测试连通性(注意:不论是做实验还是工作,配完地址之类的,一定要记住测试连通性,免去后面不必要的麻烦)

技术分享

配置SSH服务

SW1(服务器)(注意登录等级最高15)

技术分享

配置本地RSA密钥

技术分享

SW2(客户端)

在用户视图进行登录

技术分享

实验二 SSH公钥验证

拓扑图与实验一一样,地址也是一样,在这里就不在叙述。

SSH配置

SW2(客户端)注意:这里先配置客户端生成主机DSA公钥

技术分享

配置完成之后将该文件上传到服务器

上传使用的是FTP文件传输协议

SW1(服务器)

技术分享

客户端登录FTP服务

技术分享

在服务器查看是否有改文件

技术分享

配置服务器SSH服务

技术分享

配置用户h3c1的认证方式为publickey并指定公钥为h3c

技术分享

创建用户h3c1

技术分享

测试

技术分享

在服务器端也能够查看登录的用户

技术分享

实验三

SFTP的连接是建立在SSH上的,所以我就不再,写一遍SSH直接在上加SFTP

技术分享

测试

技术分享


华三 SSH V7版本

标签:华三 ssh v7版本

原文地址:http://12192021.blog.51cto.com/12182021/1904933

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!