配置通过SSH登录设备

实验步骤

1、使用eNSP搭建如下拓扑图

2、基本配置

配置GE0/0/0接口IP

system-view   //进入系统视图
[Huawei]sysname R1    //修改设备名
[R1-GigabitEthernet0/0/0]ip address 192.168.74.2 24  //设置GE0/0/0的IP地址

配置Cloud1的设备信息

详细设置方法在 eNSP防火墙进入WEB界面登陆这期帖子里

3、在R1上配置SSH，允许远程用户使用SSH远程管理设备

在路由器上开启SSH服务

[R1]stelnet server enable  //打开SSH服务

配置用户

[R1]aaa  进入aaa
[R1-aaa]local-user cxylt password cipher 123  设置用户名和密码并将密码进行加密处理
[R1-aaa]local-user cxylt privilege level 15   设置用户等级
[R1-aaa]local-user cxylt service-type SSH     服务类型为SSH
[R1-aaa]quit
[R1]user-interface vty 0 4                    访问接口为5个
[R1-ui-vty0-4]authentication-mode aaa      
[R1-ui-vty0-4]protocol inbound ssh            用户访问协议为ssh

4、测试检查，在主机上使用Xshell终端软件 SSH 远程登录到路由器上

 

可以看到已经可以远程登录了。

5、使用Wireshark抓包分析SSH协议

抓取GE0/0/0端口

可以发现数据被加密了。

6、重要知识点

SSH为建立在应用层和传输层基础上的安全协议。

通过使用SSH可以把所有传输的数据进行加密。

使用SSH好处是传输的数据是经过压缩的，所以可以加快传输的速度。