首页 > 其他分享 >SSH(网络安全协议)

SSH(网络安全协议)

时间:2023-04-19 22:57:13浏览次数:38  
标签:网络安全 协议 R1 huawei SSH 服务器 local user

SSH的安全机制

        SSH之所以能够保证安全,是由于它采用了非对称加密技术(RSA)加密了所有传输的数据。

传统的网络服务程序,如FTP、和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正的服务器。

SSH也并不是绝对安全的,因为它本身提供两种级别的验证方法:

第一种级别(基于口令的安全验证):

       只需帐号和密码,就可以登录到远程主机。所有传输的数据都会被加密,但不能保证正在连接的服务器就是想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人攻击”这种方式的攻击。

第二种级别(基于密钥的安全验证):

       客户端必须为自己创建一对密钥,把公钥放在需要访问的服务器上。要连接SSH服务器时,客户端软件会向服务器发出请求,请求用密钥进行安全验证。服务器收到请求之后,先在该服务器上寻找这个客户端的公钥,然后把它和客户端发送过来的公钥进行比较。如果两个密钥一致,服务器就用公钥加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私钥在本地解密再把它发送给服务器完成登录。与第一种级别相比,第二种级别不仅加密所有传输的数据,也不需要在网络上传送口令,因此安全性更高,可以有效防止中间人攻击。

H3C SSH实验配置:

[R1]public-key local create rsa         (创建RSA密钥对)

[R1]ssh server enable                 (开启SSH服务)

[R1]user-interface vty 0 4              (设置允许同时在线的用户数为5个)
[R1-line-vty0-4]authentication-mode scheme       (设置验证用户类型为用户名和密码验证)
[R1-line-vty0-4]user-role level-15                   (设置用户登陆级别为level-15)
[R1-line-vty0-4]protocol inbound ssh                (设置终端接口登陆的协议为SSH)

[R1]local-user H3C class manage                 (创建用户H3C)
New local user added.
[R1-luser-manage-H3C]password simple 123456              (设置用户密码)
[R1-luser-manage-H3C]service-type ssh                         (设置服务类型为SSH)
[R1-luser-manage-H3C]authorization-attribute user-role level-15          (设置用户登陆权限为level-15)

华为 SSH实验配置:

[huawei] rsa local-key-pair create                      (创建RSA密钥对)

[huawei] aaa
[huawei-aaa] local-user huawei password cipher 123456      (设置用户名和密码)
[huawei-aaa] local-user huawei privilege level 15          (设置用户登陆权限为level-15)
[huawei-aaa] local-user huawei service-type ssh        (设置服务类型为SSH)

[huawei] user-interface vty 0 4                        (设置允许同时在线的用户数为5个)
[huawei-ui-vty0-4] authentication-mode aaa         (设置验证用户类型为aaa验证)
[huawei-ui-vty0-4] protocol inbound ssh              (设置终端接口登陆的协议为SSH)

 

标签:网络安全,协议,R1,huawei,SSH,服务器,local,user
From: https://www.cnblogs.com/dongtianci0801/p/17334964.html

相关文章

  • CH224单芯片集成USB PD等多种快充协议
    CH224单芯片集成PD3.0/2.0,BC1.2等升压快充协议,内置PD通讯模块,高集成度,外围精简。支持输出电压检测功能,并且提供过温、过压保护等。可广泛应用于各类电子设备拓展高功率输入,如无线充电器、电动牙刷、锂电池电动工具等各类应用场合。2、功能特点l l l l l支持5V至15V输入电压支持......
  • 基于cups 协议实现一个灵活的无线打印
    以前实际上简单介绍过基于cups进行网络打印的处理的,以下是一个相对完整方案,可以实现相对完整的管理(也比较简单,但是基本够用)参考图 备注:以上扩展支持了多端,通过基于cups管理多个打印机,默认cups可以支持text,image,pdf打印,为了方便实现office周边的打印,包含了一个文档转换......
  • sshd配置文件详解
    转自:http://blog.licess.com/sshd_config/#1.关于SSHServer的整体设定,包含使用的port啦,以及使用的密码演算方式Port22#SSH预设使用22这个port,您也可以使用多的port!#亦即重复使用port这个设定项目即可!Protocol......
  • 物联网多协议、多场景自定义测试|XMeter Cloud 更新
    近日,全球首个物联网MQTT负载测试云服务XMeterCloud推出了自定义场景测试功能。该功能将满足用户自主定义测试场景和测试更广泛协议的需求,实现对除MQTT以外的TCP、WebSocket、HTTP等其他网络协议的测试,帮助用户构建更复杂的测试场景,提高测试效率和测试覆盖率。了解详情:XMet......
  • 基于UDS的DoIp实现(六) -- 通信协议实现:Socket 通信
    ISO14229、UDS诊断服务文档,都说明UDS是基于Can通信实现,其接收的数据格式,也是Can数据格式。但是,一方面是在本地模拟Can通信比较麻烦,另一方面,也是想单独的将UDS抽出来,不依赖于通信协议,仅仅作为一个单独的功能进行实现,所以,这里才使用比较简单的Socket通信进行数据收发。一、Sock......
  • 12.深入理解 Http 协议
    深入理解Http协议一、Http协议入门1.1什么是http协议http协议:对浏览器客户端和服务器端之间数据传输的格式规范二、查看http协议的工具1)使用火狐的firebug插件(右键->firebug->网络)2)使用谷歌的“审查元素”2.1http协议内容请求(浏览器-》服务器)......
  • 基于TCP协议的Socket通信
    上节中我们给大家接触了Socket的一些基本概念以及使用方法,相信大家对Socket已经有了初步的掌握。本节我们学习使用Socket来实现大文件的断点续传!在这里我们以他人的案例进行讲解,这是别人写好的一个Socket上传大文件的例子,不要求我们自己可以写出来,需要的时候会用就好!1.运行效果图1.......
  • 【GIT】学习day03 | 如何生成并配置SSH公钥
    快速笔记:1、注册并激活码云账号2、生成并配置SSH公钥(运行[email protected]检测SSH公钥是否配置成功)3、创建空白的码云仓库4、把本地项目上传到码云对应的空白仓库中双击进入 打开里面复制公钥 添加到gitee上即可 新建仓库步骤 然后创建就完事了,不过一开始......
  • ssh服务
    拓扑图:推荐步骤:配置ssh服务器端开启账户密码验证和ssh免交互式身份验证功能,客户端使用账户密码验证远程登录在Centos02客户端生成密钥对将客户端公钥上传到远程访问服务器,客户端登录不需要输入密码修改ssh配置文件拒绝客户端IP地址通过root账户登录,配置hostsdengy拒绝客户端主机IP......
  • VMware centos7静态IP,开通SSH
     1CMD里ipconfig查看虚拟机网卡分配的IP网段:  2虚拟机设置这里选自定义VMnet8,不然就算改了ifcfg-en32,也不能访问外网  3 vi/etc/sysconfig/network-scripts/ifcfg-en32BOOTPROTO=static    #开机协议,有dhcp及static;ONBOOT=yes     #设置为开......