1.5stelnetログインシステムを構成する
1 5 Configure Stelnet Login System
原理の概要
Telnetには安全な認証方法がなく、送信にtcpプレーンテキストを使用します。これには大きなセキュリティリスクがあり、現在は受け入れられていません。
stelnetは、従来のネットワーク環境でユーザー側で認証と双方向データ暗号化を使用して、端末に安全なTelnetサービスを提供します。
sは、安全な情報保護と強力な認証機能を提供するsshです。ポート22
実験トポロジー
実験ステップ
デバイスインターフェイスIPマスクゲートウェイ
R1 G0 / 0/0 10.1.1.1 24#
R2 G0 / 0/0 10.1.1.2 24#
エミュレータソフトウェアPCにはsshクライアントがないため、ルーターを使用して実験をシミュレートすることしかできません。
実験を行う前に、接続性をテストすることをお勧めします
ssh実験を構成する
まず、サーバーはローカルのrsaキーペアを生成して構成する必要があります。
R2
Rsa local-key-pair create
// rsa local-key-pairpublicを表示しますローカルキーの公開キー情報の一部を表示します
vty userと入力し、ユーザー認証方法をAAAに設定します
ユーザーインターフェイスvty0 4
認証モードaaa
プロトコルインバウンドSSHvtyユーザーはプロトコルへのアクセスを許可されます。
aaa
ローカルユーザーのhuaweiパスワード暗号huawei1
ローカルユーザーのhuaweiサービスタイプのssh
Stelnetサーバーを有効にする
sshサーバー機能はデフォルトで無効になっています。このように開く
接続
最後に、sshユーザー情報huaweiを表示できます
ユーザーを表示
sshサーバーのステータスを表示する
R1:R1:
sshクライアントがsshサーバーに初めてログインするとき、クライアントはsshサーバーのrsa公開鍵を保存しないためです。最初のログインは失敗します。したがって、口座開設クライアントの最初の認証2機能が必要です。 rsa公開鍵では有効性チェックは実行されません。
Sshクライアントの初回有効化
接続に成功しました
sshサーバーセッションを表示する
Sshクライアントの最初の認証機能の欠点は何ですか?アカウントを開かずにリモートで正常にログインする方法
初めてのsshクライアントログイン認証には、大きなセキュリティリスクがあります。オンになっていない場合は、相手の公開鍵情報をローカルに貼り付けて、正常に認証できます。