基于ensp的SSH远程管理实验

admin管理员组

文章数量:1543652

基于ensp的SSH远程管理实验

SSH与Telnet

在上一个实验中Telnet协议需要远程管理用户通过密码来认证身份，但在使用Telnet协议时，设备在通信的过程中传输的信息全部都是明文的。面对抓包时，通信的过程可以被扒得一览无余，包括用户密码、配置参数等，而要想保护通信设备之间传输的数据，必须对这些数据进行加密。SSH的应运而生。

通过密码认证身份的目的：确认通信的对象
加密：使用暗文，密语交流。可以避免不知道密文格式的第三者通晓内容

获得RSA公钥的方式

在客户端与服务器建立TCP的加密信道之前，客户端需要通过RSA公钥验证身份。获取RSA公钥有两种方式。
1.由服务器在客户端第一次向自己发送SSH连接时提供给客户端。在客户端的系统视图下敲入命令：ssh client first-time enable即可
2.在客户端系统试图敲入命令ssh client assign 手动指定SSH服务器的RSA公钥名称，并指定该RSA公钥与SSH服务器的对应关系。

SSH远程管理实验

被管理设备基础配置

这里将沿用在上一篇中Telnet实验中所使用的拓扑图。AR1做被管理设备，AR2充当管理设备。

在AR1上创建本地密钥对

在系统视图下，输入命令：rsa local-key-pair create

接着，按照提示确认、一路默认

在AR1上启用SSH服务器进程

在系统视图下，输入命令：stelnet server enable

在AR1上设置认证模式

由于，SSH协议支持的认证模式只有aaa，所以需要在AR1的系统模式下，进行认证模式的配置。

管理员需要在系统视图下输入关键字aaa进入AAA配置视图下：
然后使用命令local-user user1 password cipher wclwcl
设置通过SSH协议远程登录AR1的账户

参数包括
用户名：user1
密码：wclwcl

输入该命令后，CLI显示创建了一个新用户。
接下来，管理员又通过命令local-user user1 service-type ssh指定了这个用户使用的协议，即SSH协议。

最后，管理员需要回到系统视图下，通过命令ssh user将SSH协议与刚刚创建的用户账户和认证密码关联起来。
命令：ssh user user1 authentication-type password
CLI显示创建成功

修改VTY虚拟接口的入站协议

在系统视图中，通过命令user-interface vty 0 4进入VTY接口：

下一步：通过以下命令

[AR1-ui-vty0-4]authentication-mode aaa
[AR1-ui-vty0-4]protocol inbound ssh

将VTY接口允许接受的入站协议修改为SSH：
至此，被管理设备的基础配置已全部完成。下面实现SSH远程管理

通过SSH实现远程管理

启动SSH首次访问

先ping通后，在系统视图下使用命令stelnet来尝试对SSH服务器AR1发起SSH连接：

看到虽然提示输入用户名，结果显示连接失败。
这里图没有截进来，CLI显示是“验证服务器公钥失败（Failed to verify the server’s public key.）”，同时要求管理员“运行ssh client first-time enable这条命令，才能启用首次访问功能（Please run the command“ssh client first-time enable”to enable the first-time access function）”。
这就是说，如果AR2上没有配置ssh client first-time enable这条命令，那么当（AR2）管理设备与(AR1)被管理设备建立连接后，AR1发给AR2的公钥客户端无法保存。
所以这里在AR2的系统视图下输入命令：ssh client first-time enable

按照提示输入用户名和密码即可进入AR1用户视图。而要获得更高级别权限，参看上一篇【基于ensp的Telnet远程登录仿真测试】-本地赋予VTY接口用户更高权限 一节。
接着，可以在AR1或者AR2上通过命令display ssh server status查看ssh服务器状态；通过命令display ssh server session查看这台设备上SSH远程访问的情况。
输出结果如下：

<AR1>display ssh server status
 SSH version                         :1.99  
 SSH connection timeout              :60 seconds
 SSH server key generating interval  :0 hours
 SSH Authentication retries          :3 times
 SFTP Server                         :Disable
 Stelnet server                      :Enable
<AR1>display ssh server session
 --------------------------------------------------------------------
 Conn   Ver   Encry     State  Auth-type        Username
 --------------------------------------------------------------------
 VTY 0  2.0   AES       run    password         user1                           

 --------------------------------------------------------------------

关于SSH的远程管理介绍就到这儿啦！！！

本文标签： 远程管理eNSPSSH