Secure Shell(SSH)介紹

SSH概述

---

SSH是Secure Shell(安全外殼)的簡稱，標準協議端口號22。

Telnet缺少安全的認證方式，而且傳輸過程采用TCP進行明文傳輸，存在很大的安全隱患。單純提供Telnet服務容易招致DoS(Deny of Service)、主機IP地址欺騙、路由欺騙等惡意攻擊。

隨著人們對網絡安全的重視，傳統的Telnet和FTP通過明文傳送密碼和數據的方式，已經慢慢不被人接受。SSH(Secure Shell)是一個網絡安全協議，通過對網絡數據的加密，解決了這個問題。它在一個不安全的網絡環境中，提供了安全的遠程登錄和其他安全網絡服務。

SSH通過TCP進行數據交互，它在TCP之上構建了一個安全的通道。另外SSH服務除了支持標準端口22外，還支持其他服務端口，以防止受到非法攻擊。

SSH支持Password認證、DSA認證、ECC認證和RSA認證，對數據進行DES、3DES、AES等加密，保護了數據的完整性和可靠性，保證了數據的安全傳輸。特別是對于RSA、DSA和ECC認證的支持，對稱加密和非對稱加密的混合應用，密鑰的安全交換，最終實現了安全的會話過程。

由于SSH數據加密傳輸，認證機制更加安全，SSH已經越來越被廣泛使用，成為了當前最重要的網絡協議之一。

SSH協議有兩個版本：SSH1(SSH1.5)協議和SSH2(SSH 2.0)協議，兩者是不同的協議，不兼容。SSH2.0在安全、功能和性能上均比SSH 1.5有優勢。

設備支持STelnet的客戶端和服務器端，以及SFTP的客戶端和服務器端，均支持SSH1(SSH1.5)協議和SSH2(SSH 2.0)協議。

STelnet是Secure Telnet的簡稱，使得用戶可以從遠端安全登錄到設備，提供交互式配置界面，所有交互數據均經過加密，實現安全的會話。

SFTP是Secure FTP的簡稱，使得用戶可以從遠端安全地登錄到設備上進行文件管理，這樣使遠程系統升級等需要文件傳送的地方，增加了數據傳輸的安全性。同時，由于提供了客戶端功能，可以在本設備上安全FTP到遠程設備，進行文件的安全傳輸。

華為SSH配置

<1>創建本地RSA密鑰對

[Huawei]rsa local-key-pair create

<2>配置VTY登錄界面

[Huawei]user-interface vty 0 4進入虛擬終端

[Huawei-ui-vty0-4]authentication-mode aaa認證模式AAA

[Huawei-ui-vty0-4]protocol inbound ssh?配置允許登錄接入用戶類型的協議(all | ssh | telnet)

<3>創建用戶以及密碼

[Huawei]aaa?進入AAA[Huawei-aaa]local-user admin password cipher admin privilege level 3設置用戶名密碼、用戶等級

<4>打開服務以及認證方式

[Huawei]stelnet server enable?打開SSH[Huawei]ssh user admin authentication-type password?認證模式為密碼模式[Huawei]ssh user admin service-type stelnet?服務方式

<4>實現

銳捷SSH配置

1、開啟交換機的web服務功能

Ruijie#configure terminal

? ? ? ?Ruijie(config)#enable service ssh-server

? ? ? ?2、生成加密密鑰：

? ? ? Ruijie(config)#crypto key generate dsa------>加密方式有兩種：DSA和RSA,可以隨意選擇

??????Choose the size of the rsa key modulus in the range of 512 to 2048

??????and the size of the dsa key modulus in the range of 360 to 2048 for your

??????Signature Keys. Choosing a key modulus greater than 512 may take

??????a few minutes.

???????How many bits in the modulus [512]:------>直接敲回車

???????% Generating 512 bit DSA keys ...[ok]

? ? ? ?3、配置交換機的管理IP地址?

Ruijie(config)#interface vlan 1

Ruijie(config-if-VLAN 1)# ip address 192.168.1.1 255.255.255.0

需求一：SSH時僅使用密碼登入交換機

Ruijie(config)#line vty 0 4------>??進入SSH密碼配置模式，0 4表示允許共5個用戶同時SSH登入到交換機

Ruijie(config-line)#login? ? ? ?------>啟用需輸入密碼才能SSH成功

Ruijie(config-line)#password ruijie------> 將SSH密碼設置為ruijie

Ruijie(config-line)#exit------>??回到全局配置模式

Ruijie(config)#enable password??ruijie------>配置進入特權模式的密碼為ruijie

Ruijie(config)#end? ? ? ? ? ? ? ? ? ? ? ? ? ? ?------>退出到特權模式

? ? ? Ruijie#write? ? ? ? ? ? ? ? ? ? ? ? ? ?------>確認配置正確，保存配置

? ? ??注意事項：如果要限制用戶使用telnet登錄，只能使用SSH登錄，則需要調整配置，默認情況下telnet和SSH均可登錄。

Ruijie(config)#line vty 0 4???????

Ruijie(config-line)#transport input ssh

需求二：SSH時使用用戶名及密碼登入交換機

Ruijie(config)#line vty 0 4------>進入SSH密碼配置模式，0 4表示允許共5個用戶同時SSH登入到交換機

Ruijie(config-line)#login local------>啟用SSH時使用本地用戶和密碼功能

Ruijie(config-line)#exit------>回到全局配置模式

Ruijie(config)#username admin password ruijie------>配置遠程登入的用戶名為admin，密碼為ruijie

Ruijie(config)#enable password??ruijie------>配置進入特權模式的密碼為ruijie

Ruijie(config)#end? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ------>退出到特權模式

Ruijie#write? ? ? ? ? ? ? ? ? ? ? ? ? ?------>確認配置正確，保存配置

?注意事項：如果要限制用戶使用telnet登錄，只能使用SSH登錄，則需要調整配置，默認情況下telnet和SSH均可登錄。

Ruijie(config)#line vty 0 4???????

Ruijie(config-line)#transport input ssh

千里之行，始于足下

總結

以上是生活随笔為你收集整理的ssh 与 telnet 有何不同?_Secure Shell（SSH）介绍的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。