什么是SSH?
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上安全地访问和管理远程计算机。它通过加密通信确保数据的安全性,并提供了一种可靠的方式来执行远程命令、传输文件以及进行系统管理。
SSH的主要功能包括:
1.远程登录:SSH允许用户安全地登录到远程计算机,并在该计算机上执行命令。与传统的Telnet不同,SSH提供了加密通道,保护了用户的登录凭据和会话内容,防止了窃听和中间人攻击。
2.远程命令执行:SSH使用户能够在远程计算机上执行命令,而不需要直接登录到该计算机。例如,可以通过SSH在远程服务器上运行脚本或进行系统管理操作。
3.文件传输:SSH提供了安全的文件传输协议,如SCP(Secure Copy Protocol)和SFTP(SSH File Transfer Protocol),用于在本地计算机和远程计算机之间安全地传输文件。
4.端口转发:SSH允许通过加密的SSH隧道转发网络流量。这可以用于访问内部网络服务或保护不安全的协议。例如,可以将本地端口转发到远程主机,或将远程端口转发到本地计算机。
5.安全性:SSH使用加密技术(如对称加密、非对称加密和哈希函数)来确保通信的机密性和完整性。SSH通过身份验证(支持基于密码和基于密钥的身份验证)、加密(所有通过SSH发送的数据都被加密,防止被窃听)和完整性检查(数据在传输过程中被检查以确保未被篡改)提供安全性。
6.配置和管理:SSH配置通常通过sshd_config文件进行管理,该文件位于/etc/ssh/目录中。可以在此文件中设置SSH服务的各种选项,如端口号、允许的用户、身份验证方式等
实验拓扑
配置命令
AR1:
interface GigabitEthernet0/0/1 进入端口模式
ip address 192.168.1.1 255.255.255.0 配置管理ip地址
rsa local-key-pair create 配置并生成本地RSA密钥aaa 进入aaa模式
authentication-mode aaa 认证模式为aaa
protocol inbound ssh VTY类型用户界面只允许SSH协议
local-user root password cipher 123456 创建用户名root密码admin123
local-user root privilege level 15 设置用户优先级
local-user root service-type ssh 授权用户使用SHHq 退出aaa模式
ssh user sshuser authentication-type password 新建ssh用户并指定认证方式
stelnet server enable 开启ssh服务器功能
AR2:
interface GigabitEthernet0/0/1 进入端口模式
ip address 192.168.1.2 255.255.255.0 配置管理ip地址ssh client first-time enable 配置SSH Client
实验结果:
在AR2上ssh登录AR1
