SSH是Secure Shell(安全外壳)的简称,用户通过一个不能保证安全的网络环境远程登录到路由器时,SSH特性可以提供安全保障和强大的认证功能,以保护路由器不受诸如IP地址欺诈、明文密码截取等等的攻击。
需求:
1、希望使用更加安全的SSH方式来完成对设备的远程管理,取代不是很安全的telnet管理设备的方式。登录用户名为admin,口令为h3c,并且具备管理员权限。
2、希望使用安全的SFTP来进行版本、配置、日志等文件的上传和下载,取代FTP或者TFTP来进行文件传输。
设备配置:
#
sysname H3C
#
interface GigabitEthernet0/0
port link-mode route
combo enable copper
ip address 192.168.56.10 255.255.255.0 /管理接口地址
#
line vty 0 4
authentication-mode scheme /line vty的认证模式设置为scheme方式
user-role network-operator
#
line vty 5 63
user-role network-operator
#
ssh server enable /使能SSH Server
sftp server enable /使能SFTP Server
#
domain system
#
domain default enable system
#
user-group system
#
local-user admin class manage /创建本地用户admin,密码为h3c,服务类型为ssh,授权为管理员
password hash $h$6$h40k/H3REZXKMOce$7EGEk9ywOhrFyoz1WySQ48KhSqEwqevqCydfninK7Ia/phA4wyTb81BuTEl8uqYUt9Z7/CJd5AMT7zwsp2vUSg==
service-type ssh
authorization-attribute user-role network-admin
authorization-attribute user-role network-operator
#
return
SSH 客户端配置:
以下以Xshell客户端的设置为例进行说明,需要同时安装Xshell和Xftp软件,如果只安装Xshell的话则无法实现SFTP功能。
1、新建连接中的主机地址填入设备的管理IP
2、在“连接>用户身份验证”中填入设备上创建的“admin/h3c”账号和密码。
3、确定后,连接设备后即可使用SSH登录设备进行设备的管理和配置
4、点击工具栏中的“新建文件传输”按钮,将自动的使用SSH账号建立SFTP连接,即可进行版本、配置、日志的上传和下载工作。
登录设备和建立文件传输后,在设备上可以查看到已经成功建立的会话,包括SSH版本号、状态、服务类型、用户名等信息。
[H3C]display ssh server session
UserPid SessID Ver Encrypt State Retries Serv Username
281 0 2.0 aes128-cbc Established 0 Stelnet admin
312 0 2.0 aes128-cbc Established 0 SFTP admin
1、使用SSH和SFTP方式来管理设备,更加安全,不存在telnet管理的不安全的问题。
2、通过一套软件即可实现设备登录、文件传输的功能,免除了FTP或者TFTP方式需要临时增加配置的麻烦。给设备升级和维护带来很大的便利。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作