数通-ENSP配置Telnet远程登录

Stelnet原理

由于Telnet缺少安全的认证方式，而且传输过程采用TCP进行明文传输，存在很大的安全隐患，单纯提供Telnet服务容易招致主机IP地址欺骗、路由欺骗等恶意攻击。传统的Telnet和FTP等通过明文传送密码和数据的方式，已经慢慢不被接受。STelnet是Secure Telnet的简称。在- -个传统不安全的网络环境中，服务器通过对用户端的认证及双向的数据加密，为网络终端访问提供安全的Telnet服务。SSH (Secure Shell)是-一个网络安全协议，通过对网络数据的加密，使其能够在一个不安全的网络环境中，提供安全的远程登录和其他安全网络服务。SSH 特性可以提供安全的信息保障和强大的认证功能，以保护路由器不受诸如IP地址欺诈、明文密码截取等攻击。SSH数据加密传输，认证机制更加安全，而且可以代替Telnet，已经被广泛使用，成为了当前重要的网络协议之一。SSH基于TCP协议22端口传输数据,支持Password认证。用户端向服务器发出Password认证请求，将用户名和密码加密后发送给服务器;服务器将该信息解密后得到用户名和密码的明文，与设备上保存的用户名和密码进行比较，并返回认证成功或失败的消息。SFTP是SSH File Transfer Protocol的简称，在一个传统不安全的网络环境中，服务器通过对用户端的认证及双向的数据加密，为网络文件传输提供了安全的服务。

实验拓扑图

// 如图配置IP地址
<Huawei>sys
[Huawei]undo info-center enable 
[Huawei]sysname AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 10.1.1.2 24

<Huawei>sys
[Huawei]undo info-center enable 
[Huawei]sysname AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 10.1.1.1 24
[AR1-GigabitEthernet0/0/0]quit

// SSH服务端生成本地RSA密钥
[AR2]rsa local-key-pair create 

// 查看一下本地密钥对中的公钥部分信息
[AR2]dis rsa local-key-pair public
=====================================================
Time of Key pair created: 2019-12-11 21:09:34-08:00
Key name: Host
Key type: RSA encryption Key
=====================================================
Key code:
3047
  0240
    A3ED0BF9 241CE13C 49A7EBD3 FCE7ABBC 40D70C9B
    ED460C2D AF2E7EDB 18894758 5431D93F 9F9EB2BB
    025862BB C408A2D7 EA2CB5A5 E446ED63 7FDF10A9
    5BD532B1 
  0203
    010001
 

一、AAA认证

// 配置VTY用户界面，设置用户的验证方式为AAA授权验证方式
[AR2]user-interface vty 0 4
[AR2-ui-vty0-4]authentication-mode aaa

// 指定VTY类型用户界面只支持SSH协议，设备将自动禁止Telent功能
[AR2-ui-vty0-4]protocol inbound ssh
[AR2-ui-vty0-4]quit

// 创建本地账户，账号：xgd，密码：xgd123，接入类型：ssh
[AR2]aaa
[AR2-aaa]local-user xgd password cipher xgd123
[AR2-aaa]local-user xgd service-type ssh
[AR2-aaa]quit

// 新建一个ssh用户，用户名：xgd，认证方式：password
[AR2]ssh user xgd authentication-type password

// 开启SSH服务器功能
[AR2]stelnet server enable 

// 开启ssh用户端首次认证功能，不对ssh服务器的RSA公钥进行有效性检查
[AR1]ssh client first-time enable

连接服务器（第一次）

连接服务器（第二次）

二、password认证

// 调用虚拟接口0 4
[AR2]user-interface vty 0 4

// 配置认证方式为密码认证，密码为：123456
[AR2-ui-vty0-4]authentication-mode password 
Please configure the login password (maximum length 16):123456

// 设置用户级别为3
[AR2-ui-vty0-4]user privilege level 3

客户端登录