Secure Shell(SSH)介紹

SSH概述

---

SSH是Secure Shell(安全外殼)的簡稱，標(biāo)準(zhǔn)協(xié)議端口號22。

Telnet缺少安全的認(rèn)證方式，而且傳輸過程采用TCP進(jìn)行明文傳輸，存在很大的安全隱患。單純提供Telnet服務(wù)容易招致DoS(Deny of Service)、主機(jī)IP地址欺騙、路由欺騙等惡意攻擊。

隨著人們對網(wǎng)絡(luò)安全的重視，傳統(tǒng)的Telnet和FTP通過明文傳送密碼和數(shù)據(jù)的方式，已經(jīng)慢慢不被人接受。SSH(Secure Shell)是一個網(wǎng)絡(luò)安全協(xié)議，通過對網(wǎng)絡(luò)數(shù)據(jù)的加密，解決了這個問題。它在一個不安全的網(wǎng)絡(luò)環(huán)境中，提供了安全的遠(yuǎn)程登錄和其他安全網(wǎng)絡(luò)服務(wù)。

SSH通過TCP進(jìn)行數(shù)據(jù)交互，它在TCP之上構(gòu)建了一個安全的通道。另外SSH服務(wù)除了支持標(biāo)準(zhǔn)端口22外，還支持其他服務(wù)端口，以防止受到非法攻擊。

SSH支持Password認(rèn)證、DSA認(rèn)證、ECC認(rèn)證和RSA認(rèn)證，對數(shù)據(jù)進(jìn)行DES、3DES、AES等加密，保護(hù)了數(shù)據(jù)的完整性和可靠性，保證了數(shù)據(jù)的安全傳輸。特別是對于RSA、DSA和ECC認(rèn)證的支持，對稱加密和非對稱加密的混合應(yīng)用，密鑰的安全交換，最終實現(xiàn)了安全的會話過程。

由于SSH數(shù)據(jù)加密傳輸，認(rèn)證機(jī)制更加安全，SSH已經(jīng)越來越被廣泛使用，成為了當(dāng)前最重要的網(wǎng)絡(luò)協(xié)議之一。

SSH協(xié)議有兩個版本：SSH1(SSH1.5)協(xié)議和SSH2(SSH 2.0)協(xié)議，兩者是不同的協(xié)議，不兼容。SSH2.0在安全、功能和性能上均比SSH 1.5有優(yōu)勢。

設(shè)備支持STelnet的客戶端和服務(wù)器端，以及SFTP的客戶端和服務(wù)器端，均支持SSH1(SSH1.5)協(xié)議和SSH2(SSH 2.0)協(xié)議。

STelnet是Secure Telnet的簡稱，使得用戶可以從遠(yuǎn)端安全登錄到設(shè)備，提供交互式配置界面，所有交互數(shù)據(jù)均經(jīng)過加密，實現(xiàn)安全的會話。

SFTP是Secure FTP的簡稱，使得用戶可以從遠(yuǎn)端安全地登錄到設(shè)備上進(jìn)行文件管理，這樣使遠(yuǎn)程系統(tǒng)升級等需要文件傳送的地方，增加了數(shù)據(jù)傳輸?shù)陌踩浴Ｍ瑫r，由于提供了客戶端功能，可以在本設(shè)備上安全FTP到遠(yuǎn)程設(shè)備，進(jìn)行文件的安全傳輸。

華為SSH配置

<1>創(chuàng)建本地RSA密鑰對

[Huawei]rsa local-key-pair create

<2>配置VTY登錄界面

[Huawei]user-interface vty 0 4進(jìn)入虛擬終端

[Huawei-ui-vty0-4]authentication-mode aaa認(rèn)證模式AAA

[Huawei-ui-vty0-4]protocol inbound ssh?配置允許登錄接入用戶類型的協(xié)議(all | ssh | telnet)

<3>創(chuàng)建用戶以及密碼

[Huawei]aaa?進(jìn)入AAA[Huawei-aaa]local-user admin password cipher admin privilege level 3設(shè)置用戶名密碼、用戶等級

<4>打開服務(wù)以及認(rèn)證方式

[Huawei]stelnet server enable?打開SSH[Huawei]ssh user admin authentication-type password?認(rèn)證模式為密碼模式[Huawei]ssh user admin service-type stelnet?服務(wù)方式

<4>實現(xiàn)

銳捷SSH配置

1、開啟交換機(jī)的web服務(wù)功能

Ruijie#configure terminal

? ? ? ?Ruijie(config)#enable service ssh-server

? ? ? ?2、生成加密密鑰：

? ? ? Ruijie(config)#crypto key generate dsa------>加密方式有兩種：DSA和RSA,可以隨意選擇

??????Choose the size of the rsa key modulus in the range of 512 to 2048

??????and the size of the dsa key modulus in the range of 360 to 2048 for your

??????Signature Keys. Choosing a key modulus greater than 512 may take

??????a few minutes.

???????How many bits in the modulus [512]:------>直接敲回車

???????% Generating 512 bit DSA keys ...[ok]

? ? ? ?3、配置交換機(jī)的管理IP地址?

Ruijie(config)#interface vlan 1

Ruijie(config-if-VLAN 1)# ip address 192.168.1.1 255.255.255.0

需求一：SSH時僅使用密碼登入交換機(jī)

Ruijie(config)#line vty 0 4------>??進(jìn)入SSH密碼配置模式，0 4表示允許共5個用戶同時SSH登入到交換機(jī)

Ruijie(config-line)#login? ? ? ?------>啟用需輸入密碼才能SSH成功

Ruijie(config-line)#password ruijie------> 將SSH密碼設(shè)置為ruijie

Ruijie(config-line)#exit------>??回到全局配置模式

Ruijie(config)#enable password??ruijie------>配置進(jìn)入特權(quán)模式的密碼為ruijie

Ruijie(config)#end? ? ? ? ? ? ? ? ? ? ? ? ? ? ?------>退出到特權(quán)模式

? ? ? Ruijie#write? ? ? ? ? ? ? ? ? ? ? ? ? ?------>確認(rèn)配置正確，保存配置

? ? ??注意事項：如果要限制用戶使用telnet登錄，只能使用SSH登錄，則需要調(diào)整配置，默認(rèn)情況下telnet和SSH均可登錄。

Ruijie(config)#line vty 0 4???????

Ruijie(config-line)#transport input ssh

需求二：SSH時使用用戶名及密碼登入交換機(jī)

Ruijie(config)#line vty 0 4------>進(jìn)入SSH密碼配置模式，0 4表示允許共5個用戶同時SSH登入到交換機(jī)

Ruijie(config-line)#login local------>啟用SSH時使用本地用戶和密碼功能

Ruijie(config-line)#exit------>回到全局配置模式

Ruijie(config)#username admin password ruijie------>配置遠(yuǎn)程登入的用戶名為admin，密碼為ruijie

Ruijie(config)#enable password??ruijie------>配置進(jìn)入特權(quán)模式的密碼為ruijie

Ruijie(config)#end? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ------>退出到特權(quán)模式

Ruijie#write? ? ? ? ? ? ? ? ? ? ? ? ? ?------>確認(rèn)配置正確，保存配置

?注意事項：如果要限制用戶使用telnet登錄，只能使用SSH登錄，則需要調(diào)整配置，默認(rèn)情況下telnet和SSH均可登錄。

Ruijie(config)#line vty 0 4???????

Ruijie(config-line)#transport input ssh

千里之行，始于足下

總結(jié)

以上是生活随笔為你收集整理的ssh 与 telnet 有何不同?_Secure Shell（SSH）介绍的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。