数通-ssh的安全封装方法

数通-ssh的安全封装方法

SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台-包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平台，都可运行SSH。

实验拓扑图：

启用SSH的方法使用Stelnet的方法登录

sys-----------AR1
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 12.1.1.1 24
[Huawei]stelnet server enable ---------启用ssh服务
Info: Succeeded in starting the STELNET server.

使用AAA认证进行账号密码的认证

[Huawei]aaa
[Huawei-aaa]local-user wzq password cipher 123456
Info: Add a new user.
[Huawei-aaa]local-user wzq privilege level 15
[Huawei-aaa]local-user wzq service-type ssh

创建密钥对，为ssh进行加密认证

[Huawei]rsa local-key-pair create ----创建KEY对
[Huawei-ui-vty4]user-interface vty 0 4-------创建远程登录接口
[Huawei-ui-vty0-4]authentication-mode aaa-----使用aaa验证
[Huawei-ui-vty0-4]protocol inbound ssh -----只允许ssh登录

[Huawei]dis rsa local-key-pair public-------查看KEY

在AR2上开启ssh登录方式并进行第一次登陆
Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]int g0/0/01
[Huawei-GigabitEthernet0/0/1]ip add 12.1.1. 242
[Huawei]stelnet server enable -------开启ssh服务
Info: Succeeded in starting the STELNET server.
[Huawei]ssh client first-time enable 第一次需要下载KEY
[Huawei]stelnet 12.1.1.1-----远程登录R1