华为ENSP SSH使用RSA密钥交换进行远程登录实验

时间：2024-04-04 13:30:51浏览次数：24

标签：AR1 AR2 code ENSP rsa RSA SSH key public

实验拓扑：

实验流程：

1、AR1模拟客户端，AR2模拟远程登录服务器

1、AR2开启SSH服务，配置AAA本地用户

2、交换AR1和AR2的host主机密钥

3、实现AR1远程登录AR2

实验配置：

先配置AR1和AR2的IP地址

[AR1]int GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24

[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.1.2 24

AR2开启SSH服务，配置本地AAA用户模板

[AR2]stelnet server enable
[AR2]user-interface vty 0 4	
[AR2-ui-vty0-4]authentication-mode aaa 
[AR2-ui-vty0-4]protocol inbound ssh 
[AR2-ui-vty0-4]quit 
[AR2]aaa
[AR2-aaa]local-user jjh password cipher 123
[AR2-aaa]local-user jjh service-type ssh
[AR2-aaa]local-user jjh privilege level 13

AR1和AR2创建本地密钥

[AR1]rsa local-key-pair create 
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
       It will take a few minutes.
Input the bits in the modulus[default = 512]:512
Generating keys...
........................++++++++++++
...........++++++++++++
.....++++++++
......++++++++

[AR2]rsa local-key-pair create 
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
       It will take a few minutes.
Input the bits in the modulus[default = 512]:512
Generating keys...
........................++++++++++++
...........++++++++++++
.....++++++++
......++++++++

查看并且复制AR1和AR2的host密钥（3047到010001,会有host和server别选错了，仔细看）

[AR1]dis rsa local-key-pair public 
=====================================================
Time of Key pair created: 2024-04-04 10:02:15-08:00
Key name: Host
Key type: RSA encryption Key
=====================================================
Key code:
3047
  0240
    CE7B3444 08289AFC 692BCF29 81C1CA0A E6B65115
    8F5EEDE9 212B48ED 5D21B4E8 3C44DC57 D59B6BC6
    845A7BA8 3F7DF5B2 9C7CD9E4 CA9192DE 7090A124
    151DBA69 
  0203
    010001


[AR2]dis rsa local-key-pair public 
=====================================================
Time of Key pair created: 2007-08-25 16:35:02-08:00
Key name: Host
Key type: RSA encryption Key
=====================================================
Key code:
3047
  0240
    C974420D DD712C58 36A67819 362FEB9C 9C17E326
    24101B32 C272F9C9 E3CD06EB C2C73F7C BC89A0E0
    994995EF 7885F359 57B25237 3D441556 A050F823
    6087E121 
  0203
    010001

AR1和AR2交换对方的密钥

[AR1]rsa peer-public-key ar2	
[AR1-rsa-public-key]public-key-code begin 
[AR1-rsa-key-code]3047
[AR1-rsa-key-code]
[AR1-rsa-key-code]  0240
[AR1-rsa-key-code]
[AR1-rsa-key-code]    C974420D DD712C58 36A67819 362FEB9C 9C17E326
[AR1-rsa-key-code]
[AR1-rsa-key-code]    24101B32 C272F9C9 E3CD06EB C2C73F7C BC89A0E0
[AR1-rsa-key-code]
[AR1-rsa-key-code]    994995EF 7885F359 57B25237 3D441556 A050F823
[AR1-rsa-key-code]
[AR1-rsa-key-code]    6087E121 
[AR1-rsa-key-code]
[AR1-rsa-key-code]  0203
[AR1-rsa-key-code]
[AR1-rsa-key-code]    010001
[AR1-rsa-key-code]public-key-code end 
[AR1-rsa-public-key]peer-public-key end 


[AR2]rsa peer-public-key ar1
[AR2-rsa-public-key]public-key-code begin 
[AR2-rsa-key-code]3047
[AR2-rsa-key-code]
[AR2-rsa-key-code]  0240
[AR2-rsa-key-code]
[AR2-rsa-key-code]    CE7B3444 08289AFC 692BCF29 81C1CA0A E6B65115
[AR2-rsa-key-code]
[AR2-rsa-key-code]    8F5EEDE9 212B48ED 5D21B4E8 3C44DC57 D59B6BC6
[AR2-rsa-key-code]
[AR2-rsa-key-code]    845A7BA8 3F7DF5B2 9C7CD9E4 CA9192DE 7090A124
[AR2-rsa-key-code]
[AR2-rsa-key-code]    151DBA69 
[AR2-rsa-key-code]
[AR2-rsa-key-code]  0203
[AR2-rsa-key-code]
[AR2-rsa-key-code]    010001
[AR2-rsa-key-code]public-key-code end 
[AR2-rsa-public-key]peer-public-key end

为SSH用户分配密钥和选择身份认证方式

[AR2]ssh user jjh assign rsa-key ar1
[AR2]ssh user jjh authentication-type rsa

此时在AR1即可通过密钥远程登录AR2

[AR1]ssh client first-time enable 
[AR1]stelnet 192.168.1.2
Please input the username:jjh
Trying 192.168.1.2 ...
Press CTRL+K to abort
Connected to 192.168.1.2 ...
The server is not authenticated. Continue to access it? (y/n)[n]:y
Save the server's public key? (y/n)[n]:y
The server's public key will be saved with the name 192.168.1.2. Please wait...
<AR2>

标签：AR1,AR2,code,ENSP,rsa,RSA,SSH,key,public
From： https://blog.csdn.net/m0_62037376/article/details/137367800

华为ENSP AC+AP二层漫游基础实验配置
无线漫游是一种能让你的设备在移动过程中保持不间断网络连接的技术。配置流程：AC创建vlan200201，vlan200用于管理，给AP下发IP地址，vlan201用于业务给终端下发IP地址AC和SW1全部接口配置为Trunk，并且SW1的G0/0/3口和G0/0/2口需要加上PVIDAC上配置ssid模板、security模板、vap......
【Linux】SSH协议应用
SSH协议SSH简介实现OpenSSHssh中的四个文件~/.ssh文件路径实验解析SSH简介SSH（secureshell）只是一种协议，存在多种实现，既有商业实现，也有开源实现。本文针对的实现是OpenSSH，它是自由软件，应用非常广泛。这里只讨论SSH在LinuxShell中的用法。如果要在Windows系统中......
ssh登录太慢了，每次都要20s
背景大家工作时，少不了ssh登录各个服务器，我这边手里也有很多服务器，有一些登录很快就进去了，有些要卡半天才能进去。之前以为是公司网络问题，每次也就忍了，这次突然不想忍了，决定定位一下。我这边的服务器是10.80.121.46。因为这个问题是可复现的，算是个好问题，于是在本地开了wireshark，s......
ENSP通过 ISAKMP 方式建立 IPsec 隧道（采用证书认证）更新中
第一步：证书准备cd/etc/pki/CAopensslreq-newkeyrsa:2048-x509-days365-out//CN-HN-SY-SYZY-XXJS-CA_ROOT(剩下的都按回车)cacert.pem-keyoutcakey.pemmvcakey.pemprivate/cd~/certsopensslreq-newkeyrsa:2048-new-outr1csr.csr-keyoutr1key.pem/......
SSH原理详解
SSH（SecureShell，安全外壳）是一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式，例如Telnet、FTP，使用明文传输数据，存在很多的安全隐患。随着人们对网络安全的重视，这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证，在不安......
ssh 无法登录到Linux虚拟机分析总结
ssh登录到Linux虚拟机出现登录失败，错误提示为：Permissiondenied,pleasetryagain.可能的原因如下：1.登录到root账户失败如果是登录到root账户失败，则可能是sshd_config配置限制了root账户登录的问题。需要通过指令：sudovim/etc/ssh/sshd_config来设置PermitRo......
宿主机 ssh 登录到 Linux 虚拟机
配置开发环境，宿主机为Win11，虚拟机为VM中的Ubuntu，现在要在Win11的终端(cmd/PowerShell)来连接到虚拟机。需要配置VM的虚拟机。1.建立IP映射安装好VMwareWorkstation和Ubuntu后，默认的网络连接是NAT，需要先在虚拟机和宿主机之间建立IP映射，具体操作如下：查看虚拟机的IP地......
SSH中私钥和公钥的使用
在SSH（SecureShell）中，密钥对用于加密和身份验证，保证了远程会话的安全。一个密钥对包括两部分：公钥和私钥。它们有不同的作用和特性：私钥私钥是一个用户保密的密钥，它绝不能被泄露或分享给其他人。保存在用户的本地计算机上，用于SSH进行安全的认证。通常由SSH客户端软件生成并......
在Linux中，什么是SSH？它是如何工作的？
SSH（SecureShell）是在Linux及其他类Unix系统中广泛应用的一种网络协议，主要用于安全的远程登录和命令执行。SSH的设计目标是在不安全的网络环境下，为用户提供数据机密性、完整性以及操作认证等安全保障。SSH是如何工作的：SSH协议采用客户端-服务器架构，其工作流程大致分为以下几个步......
【图像加密】基于RSA实现灰色、彩色图像加密解密（含秘钥）附Matlab代码
✅作者简介：热爱科研的Matlab仿真开发者，修心和技术同步精进，代码获取、论文复现及科研仿真合作可私信。......

华为ENSP SSH使用RSA密钥交换进行远程登录实验

相关文章

赞助商

阅读排行