銳捷實戰系類 (十五) 實訓14 SSH遠程登陸

實訓目的

• 掌握SSH方式登陸。

實訓背景

SSH(Secure Shell)，由IETF的網路工作小組(Network Working Group)制定的一組安全協議，工作於應用層和傳輸層，為計算機上的Shell(Unnix交互)提供安全的傳輸和使用環境。

傳統的網路服務程序，如RSH、FTP、POP和Telnet其本質上都是不安全的，因為它們在網路上用明文傳送數據、用戶帳號和用戶口令，很容易受到中間人(Man-in-The-Middle)攻擊方式的攻擊。而SSH是目前較可靠，專為遠程登錄會話和其他網路服務提供安全的協議。利用SSH協議可以有效防止遠程管理過程中的信息泄露問題。通過SSH可以對所有傳輸的數據進行加密，也能夠防止DNS欺騙和IP欺騙。

SSH之另一項優點為其傳輸的數據可以是經過壓縮的，所以可以加快傳輸的速度。SSH有很多功能，它既可以代替Telnet，又可以為FTP、POP3、甚至為PPP提供一個安全的「通道」。

實訓拓撲

實驗所需設備：

|設備類型|設備型號|數量|

|三層路由器|S3760|1|

實訓步驟

步驟1：基本配置。

SW1：

Ruijie>enableRuijie#configure terminalRuijie(config)#hostname SW1SW1(config)#

步驟2：全網基本IP地址配置。

SW1(config)#interface fastEthernet 0/1SW1(config-if-FastEthernet 0/1)#no switchportSW1(config-if-FastEthernet 0/1)#ip address 192.168.1.1 255.255.255.0SW1(config-if-FastEthernet 0/1)#exitSW1(config)#

PC1：

步驟3：開啟SSH服務功能。

SW1(config)#enable service ssh-server

步驟4：生成加密密鑰。

SW1(config)#crypto key generate dsaChoose the size of the key modulus in the range of 360 to 2048 for yourSignature Keys. Choosing a key modulus greater than 512 may takea few minutes.How many bits in the modulus [512]: //直接回車% Generating 1024 bit DSA keys ...[ok]SW1(config)#

步驟5：開啟SSH登陸僅使用密碼驗證

SW1(config)#line vty 0 4SW1(config-line)#loginLogin disabled on line 1, until password is set.Login disabled on line 2, until password is set.Login disabled on line 3, until password is set.Login disabled on line 4, until password is set.Login disabled on line 5, until password is set.SW1(config-line)#password juxingSW1(config-line)#enable password ccnaSW1(config)#

步驟6：打開PC1里的SecureCRT軟體，選擇快速連接

註：SSH登入交換機需要用支持SSH客戶端的軟體，windows的CMD模式不支持SSH，這裡使用SecureCRT軟體作為SSH客戶端。

步驟7：協議選擇SSH2,主機名輸入SW1的IP地址。

步驟8：點擊連接，在如下選項框選擇接受並保存。

步驟9：出現輸入SSH用戶名界面，這裡可隨意輸入一個用戶名。

步驟10：再次出現輸入用戶名和密碼，輸入line vty模式下配置的密碼。

步驟11：確認後進入用戶模式，輸入enable密碼進入到特權模式。