相关概念:
使用Telnet远程配置网络设备时,所有的信息都是以明文的方式在网络上传输的。为了提高交互数据的安全性,可以使用SSH终端进行配置。用户通过一个不能保证安全的网络环境远程登录到设备时,SSH特性可以提供安全保障和强大的验证功能,以保护设备不受诸如IP地址欺诈、明文密码截取等攻击。
采用密码验证方案时,在网络设备上配置SSH服务器的配置过程如下。
第1步:配置至少一个IP地址,以便提供IP连通性。
第2步:启动SSH服务器。
[H3C]ssh server enable
第3步:配置用户界面使用scheme验证方法,使其支持SSH远程登录协议。
[H3C-line-vty0-4]authentication-mode scheme
[H3C-line-vty0-4]protocol inbound ssh
配置结果将在下次登录请求时生效。
第4步:为服务器配置SSH本地用户,供SSH远程登录验证使用。
[H3C]local-user username
[H3C-luser-manage-xxx]password { cipher | simple } password
[H3C-luser-manage-xxx]service-type ssh
[H3C-luser-manage-xxx]level level
典型的SSH配置示例如下图。
附1:为了完成SSH验证和会话,需要利用主机密钥对等参数,生成会话密钥和会话ID。要生成主机密钥对,使用rsa local-key-pair create命令。但此命令在模拟器中无法实现。
附2:部分命令在模拟器中无法实现,图示代码仅供参考。
领取专属 10元无门槛券
私享最新 技术干货