1.5stelnetログインシステムを構成する

1 5 Configure Stelnet Login System

原理の概要

Telnetには安全な認証方法がなく、送信にtcpプレーンテキストを使用します。これには大きなセキュリティリスクがあり、現在は受け入れられていません。
stelnetは、従来のネットワーク環境でユーザー側で認証と双方向データ暗号化を使用して、端末に安全なTelnetサービスを提供します。

sは、安全な情報保護と強力な認証機能を提供するsshです。ポート22

実験トポロジー

実験ステップ

デバイスインターフェイスIPマスクゲートウェイ
R1 G0 / 0/0 10.1.1.1 24＃
R2 G0 / 0/0 10.1.1.2 24＃

エミュレータソフトウェアPCにはsshクライアントがないため、ルーターを使用して実験をシミュレートすることしかできません。

実験を行う前に、接続性をテストすることをお勧めします

ssh実験を構成する

まず、サーバーはローカルのrsaキーペアを生成して構成する必要があります。

R2

Rsa local-key-pair create
// rsa local-key-pairpublicを表示しますローカルキーの公開キー情報の一部を表示します

vty userと入力し、ユーザー認証方法をAAAに設定します
ユーザーインターフェイスvty0 4
認証モードaaa
プロトコルインバウンドSSHvtyユーザーはプロトコルへのアクセスを許可されます。
aaa
ローカルユーザーのhuaweiパスワード暗号huawei1
ローカルユーザーのhuaweiサービスタイプのssh

Stelnetサーバーを有効にする
sshサーバー機能はデフォルトで無効になっています。このように開く

接続

最後に、sshユーザー情報huaweiを表示できます
ユーザーを表示

sshサーバーのステータスを表示する

R1：R1：
sshクライアントがsshサーバーに初めてログインするとき、クライアントはsshサーバーのrsa公開鍵を保存しないためです。最初のログインは失敗します。したがって、口座開設クライアントの最初の認証2機能が必要です。 rsa公開鍵では有効性チェックは実行されません。

Sshクライアントの初回有効化

接続に成功しました
sshサーバーセッションを表示する

Sshクライアントの最初の認証機能の欠点は何ですか？アカウントを開かずにリモートで正常にログインする方法

初めてのsshクライアントログイン認証には、大きなセキュリティリスクがあります。オンになっていない場合は、相手の公開鍵情報をローカルに貼り付けて、正常に認証できます。