来源:华为路由器配置指南边学边整理考试笔记,分享给大家。侵权就删了他们。谢谢大家的支持!附上总结贴:玩华为ENSP模拟器系列|收藏_COCOgsta的博客-CS
来源:华为路由器配置指南
边学边整理考试笔记,分享给大家。侵权就删了他们。谢谢大家的支持!
附上总结贴:玩华为ENSP模拟器系列|收藏_COCOgsta的博客-CSDN博客_华为模拟器实验
目标
在本例中,通过在SFTP客户端和SSH服务器上生成本地密钥对,在SSH服务器上生成RSA公钥,并为用户绑定RSA公钥,SFTP客户端连接到SSH服务器。
网络要求
SFTP是建立在SSH连接的基础上的。远程用户可以安全登录设备,管理文件和传输文件,为数据传输提供了更高的安全性。同时,由于该设备提供了SFTP客户端功能,您可以从该设备安全地登录远程SSH服务器,安全地传输文件。
如图1所示,SSH服务器SFTP服务启用后,SFTP客户端可以通过Password、RSA、password-rsa、ECC、password-ecc和all authentication登录SSH服务器访问文件。
构型思维
在SSH服务器上配置用户client001和client002,分别使用不同的认证方式登录SSH服务器。分别在STelnet客户端Client002和SSH服务器端生成本地密钥对,并为用户client002绑定SSH客户端的RSA公钥,实现客户端登录服务器端时,对客户端进行验证。SSH服务器端SFTP服务使能。配置SSH用户的服务方式和授权目录。用户client001和client002分别以SFTP方式登录SSH服务器,实现访问服务器上的文件。
操作程序
在服务器端生成本地密钥对SSH Server:sysname SSH Serverrsa local-key-pair create在服务器端创建SSH用户
配置VTY用户界面。
SSH Server:user-interface vty 0 4 authentication-mode aaa protocol inbound ssh
创建SSH用户客户端001。
创建一个新的SSH用户,用户名为Client001,身份验证方法为password。
SSH Server:ssh user client001ssh user client001 authentication-type password
为SSH用户Client001配置的密码是Hello-huawei123。
SSH Server:aaa local-user client001 password irreversible-cipher $1c$1g~N!$>ER)$+}DA(+C_KJJ})w%#KP~*vT>',hY*qR'<ML8es.cA$ local-user client001 service-type ssh local-user client001 level 3
创建SSH用户客户端002。
创建一个名为Client002的新SSH用户,认证方法是RSA。
SSH Server:ssh user client002ssh user client002 authentication-type rsassh authorization-type default root配置服务器端RSA公钥
生成客户端的本地密钥对。
client002:sysname client002rsa local-key-pair create
查看客户端生成的RSA公钥。
[~client002]dis rsa local-key-pair public ======================Host Key==========================Time of Key pair created : 2019-10-22 12:11:27Key Name : client002_HostKey Type : RSA Encryption Key========================================================Key Code:A 00EC0146 11B8A90A 368C02A9 3068C585 B1BD26A9 93DDE774 96C7C5E1 ED509ADC 0CCCEED6 C17FC74A 6FF 477C4001 5409EED4 E85 A3FF1497 D180AD2C 9AE09BEF DEE01F25 E75 CF DF9E09B5 9238A776 C2 8AF3958A CB5C5952 C167D867 3A6B3214 8E284CDD D743FEE6 CB78E467 7CD1B3FB D8A 6B4DD991 79FCA378 23F61EE1 EE5F35BC 3C007A6B ABDF4B4B 96F6DE48 AEF1CA5F C5DEFE00 2EF303B3 755E115F B67A4A27 F88A6C8C 3ECB2621 CD9CF63D C2C5A045 E263C859 7FECFF2B 991C8260 935AE51A 46AFDFCC 2F165E5A 5C5B1B9C CCD23DD4 67E39C48 AF1C1843 15E9474D 3DB 795CE32A 67BCE88F 45E3A7B1 51 0203 Host public key for PEM format code:---- BEGIN SSH2 PUBLIC KEY ----AAAAB3NzaC1yc2EAAAADAQABAAABAQDsAUYRuKkKNowCqTBoxYWxvSapk93ndJbHxeHtUJrcDMzu1sF/x0pvdHNfR3xAAVQJ7tQGEh6Fo/8Ul9GArSya4Jvv3uAfJYUzjnVoEhmJxyMlT9+eCbWSOKd2SSMAworzlYrLXFlSwWfYZzprMhSOKEzd10P+5st45Gd80bP72KYCNGtN2ZF5/KN4I/Ye4e5fNbw8AHprq99LS5b23kiu8cpfxd7+AC7zA7N1XhFftnpKJ/iKbIw+yyYhzZz2PcLFoEXiY8hZf+z/K5kcgmCTWuUaRq/fzC8WXlpcWxuczNI91GfjnEivHBhDFelHTT0lIQt5XOMqZ7zoj0Xjp7FR---- END SSH2 PUBLIC KEY ----Public key code for pasting into OpenSSH authorized_keys file:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDsAUYRuKkKNowCqTBoxYWxvSapk93ndJbHxeHtUJrcDMzu1sF/x0pvdHNfR3xAAVQJ7tQGEh6Fo/8Ul9GArSya4Jvv3uAfJYUzjnVoEhmJxyMlT9+eCbWSOKd2SSMAworzlYrLXFlSwWfYZzprMhSOKEzd10P+5st45Gd80bP72KYCNGtN2ZF5/KN4I/Ye4e5fNbw8AHprq99LS5b23kiu8cpfxd7+AC7zA7N1XhFftnpKJ/iKbIw+yyYhzZz2PcLFoEXiY8hZf+z/K5kcgmCTWuUaRq/fzC8WXlpcWxuczNI91GfjnEivHBhDFelHTT0lIQt5XOMqZ7zoj0Xjp7FR rsa-keyHost public key for SSH1 format code:2048 ======================Server Key========================Time of Key pair created : 2019-10-22 12:11:27Key Name : client002_ServerKey Type : RSA Encryption Key========================================================Key Code:3081B9 0281B1 00B9E17D 5C9A32F8 8FD66A2B 9A2D37FE 3FC EFC54F83 5B978DD5 6AFE9313 7197F7F3 B3A4D022 F27 B8962E1C 808C1433 9FEC8DC0 C70E936F C025CB54 41FE6E8B 60F07D2E BB4F004B 6DD156DE B1536C44 7521EB4D 49AEC992 5D72B4B6 3893CEBF 4ED 9C278EDB A9F 7F58BF83 D15C903A 92FC9CEA DF6 6DFB39D6 7958CF3C 7D068EDE 592D1CD1 A31B4A87 7D8B6B0E ADB4882D B7 EBFC5F2E CFB5C1FD 9D4010B2 1ED4CC4F 6D 0203 [~client002]
将客户端生成的RSA公钥传输到服务器。
SSH Server:rsa peer-public-key rsakey001 public-key-code begin A 00EC0146 11B8A90A 368C02A9 3068C585 B1BD26A9 93DDE774 96C7C5E1 ED509ADC 0CCCEED6 C17FC74A 6FF 477C4001 5409EED4 E85 A3FF1497 D180AD2C 9AE09BEF DEE01F25 E75 CF DF9E09B5 9238A776 C2 8AF3958A CB5C5952 C167D867 3A6B3214 8E284CDD D743FEE6 CB78E467 7CD1B3FB D8A 6B4DD991 79FCA378 23F61EE1 EE5F35BC 3C007A6B ABDF4B4B 96F6DE48 AEF1CA5F C5DEFE00 2EF303B3 755E115F B67A4A27 F88A6C8C 3ECB2621 CD9CF63D C2C5A045 E263C859 7FECFF2B 991C8260 935AE51A 46AFDFCC 2F165E5A 5C5B1B9C CCD23DD4 67E39C48 AF1C1843 15E9474D 3DB 795CE32A 67BCE88F 45E3A7B1 51 0203 public-key-code end peer-public-key end为SSH用户Client002绑定SSH客户端的RSA公钥。SSH Server:ssh user client002 assign rsa-key rsakey001SSH服务器端SFTP服务使能
启用SFTP服务功能
SSH Server:sftp server enable配置SSH用户的服务方式和授权目录
目前,SSH服务器已经配置了两个SSH用户:Client001和Client002。客户端001的认证方法是密码,客户端002的认证方法是RSA。
SSH Server:ssh user client001 service-type sftpssh user client001 sftp-directory cfcard:ssh user client002 service-type sftpssh user client002 sftp-directory cfcard:SFTP客户端连接SSH服务器
第一次登录时,您需要启用SSH客户端首次认证功能。
启用客户端Client001首次认证功能。
client001:sysname client001ssh client first-time enable
启用客户端Client002的第一个认证功能。
client002:ssh client first-time enable
SFTP客户端Client001通过密码认证连接到SSH服务器。
[~client001]sftp 1.1.1.1Trying 1.1.1.1 ...Press CTRL+K to abortConnected to 1.1.1.1 ...The server is not authenticated. Continue to access it? [Y/N]:ySave the server's public key? [Y/N]:yThe server's public key will be saved with the name 1.1.1.1. Please wait...Please input the username: client001Enter password: sftp-client>
SFTP客户端Client002通过RSA认证连接到SSH服务器。
[~client002]sftp 1.1.1.1Trying 1.1.1.1 ...Press CTRL+K to abortConnected to 1.1.1.1 ...The server is not authenticated. Continue to access it? [Y/N]:ySave the server's public key? [Y/N]:yThe server's public key will be saved with the name 1.1.1.1. Please wait...Please input the username: client002sftp-client>检查配置结果
配置完成后,在ssh服务器端执行display ssh server status命令和display ssh server session命令,可以看到SFTP服务已经启用,SFTP客户端已经成功连接到ssh服务器。
查看SSH状态信息。
[~SSH Server]dis ssh server statusSSH Version : 2.0SSH authentication timeout (Seconds) : 60SSH authentication retries (Times) : 3SSH server key generating interval (Hours) : 0SSH version 1.x compatibility : DisableSSH server keepalive : EnableSFTP IPv4 server : EnableSFTP IPv6 server : EnableSTELNET IPv4 server : DisableSTELNET IPv6 server : DisableSNETCONF IPv4 server : DisableSNETCONF IPv6 server : DisableSNETCONF IPv4 server port(830) : DisableSNETCONF IPv6 server port(830) : DisableSCP IPv4 server : DisableSCP IPv6 server : DisableSSH server DES : DisableSSH IPv4 server port : 22SSH IPv6 server port : 22SSH server source address : 0.0.0.0SSH ipv6 server source address : 0::0SSH ipv6 server source vpnName : ACL name : ACL number : ACL6 name : ACL6 number : SSH server ip-block : Enable[~SSH Server]
检查SSH服务器的连接信息。
[~SSH Server] dis ssh server session--------------------------------------------------------------------------------Session : 1Conn : SFTP 0Version : 2.0State : StartedUsername : client001Retry : 1CTOS Cipher : aes256-ctrSTOC Cipher : aes256-ctrCTOS Hmac : hmac-sha2-256STOC Hmac : hmac-sha2-256CTOS Compress : noneSTOC Compress : noneKex : diffie-hellman-group14-sha1Public Key : ECCService Type : sftpAuthentication Type : passwordConnection Port Number : 22Idle Time : 00:03:20Total Packet Number : 16Packet Number after Rekey : 16Total Data(MB) : 0Data after Rekey(MB) : 0Time after Session Established(Minute) : 3Time after Rekey(Minute) : 3Session : 2Conn : SFTP 1Version : 2.0State : StartedUsername : client002Retry : 1CTOS Cipher : aes256-ctrSTOC Cipher : aes256-ctrCTOS Hmac : hmac-sha2-256STOC Hmac : hmac-sha2-256CTOS Compress : noneSTOC Compress : noneKex : diffie-hellman-group14-sha1Public Key : ECCService Type : sftpAuthentication Type : rsaConnection Port Number : 22Idle Time : 00:02:00Total Packet Number : 16Packet Number after Rekey : 16Total Data(MB) : 0Data after Rekey(MB) : 0Time after Session Established(Minute) : 2Time after Rekey(Minute) : 2--------------------------------------------------------------------------------[~SSH Server]
查看SSH用户信息。
[~SSH Server]dis ssh user-information --------------------------------------------------------------------------------User Name : client001Authentication-Type : passwordUser-public-key-name : User-public-key-type : -Sftp-directory : cfcard:Service-type : sftpUser Name : client002Authentication-Type : rsaUser-public-key-name : rsakey001User-public-key-type : -Sftp-directory : cfcard:Service-type : sftp--------------------------------------------------------------------------------Total 2, 2 printed[~SSH Server]
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。
作者:美站资讯,如若转载,请注明出处:https://www.meizw.com/n/172394.html
相关推荐
-
搭建存储服务器(服务器网站搭建)
NFS介绍:NFS(网络文件系统)就是网络文件系统,在负载均衡中常用来保存空。远程安装访问与本地访问一样方便。同时共享文件系统,多台服务器不需要为每台配置更新文
-
刷搜搜下拉框(淘宝下拉框词可以刷吗)
先说百度的下拉框营销模式。可能百度一开始也没想到会有软件公司利用这个小地方做生意。因为下拉框的原理理解透彻,技术上特别容易实现,所以很多小软件公司看准了这个市场
-
微小店怎么开(微店怎么开店铺步骤)
随着微信的不断完善,越来越多的个人和企业看到了微信微营销的潜力。从微信购物诞生的微店网,到后来微信公众平台推出的微店,再到微信支付与微店平台的结合,微信正在被越
-
网络品牌传播(网络品牌传播策略)
编辑导语:营销往往会围绕产品策划一系列活动,但往往花了力气却无法取悦用户。自传播是基于一个事件、一个产品或一个营销活动本身的吸引力,激发人们主动转发的点。自我传
-
移动免费装宽带(公认最好的纯流量卡)
随着移动互联网的快速发展,中国网民数量持续增加。据相关统计,2020年中国网民数量已超过10亿,其中8亿人使用了移动支付。因为有如此庞大的用户群,运营商对用户更
-
电子秤一般多少钱(电子称重器多少钱一台)
经过连日暗访,南国早报客户端记者发现,海鲜市场“七两秤”、“八两秤”在业内是“公开的秘密”,甚至连消费者和市场管理者都习以为常。据了解,除了海鲜市场,各种水果摊
-
历史记录清除(历史记录清除后还能找到吗)
来自helpnetsecurity,Zeljka Zorz译,Blue Mocha译,合作网站转载请注明原译者及出处为超级盾!根据最近Mozilla研究人员的实
-
媒体的分类(数字媒体的分类)
“全媒体”和“全媒体、全息媒体、全员媒体、全效媒体”是习近平总书记在中共中央政治局第十二次集体学习会议上的重要讲话中涉及的新概念。其中,对于“全媒体”,讲话特别
-
用户名是什么意思(注册时用户名格式不正确)
linux和windows最大的区别就是支持多用户登录。和Windows系统一样,同一时间,只能有一个用户登录Windows。如果一个用户登录到这台机器,前一个
-
软键盘怎么开(软键盘没有f1—f12)
许多用户都知道计算机系统有一个虚拟键盘。他们可以用鼠标打字,而不用键盘。在使用电脑的过程中,键盘是无效的,但是很多用户非常需要使用键盘。没有办法,只能用鼠标控制