【57配置路由器的SSH服务,使用Stelnet登录路由器】分享给互联网从爱好者学习参考。
联网要求:本地PC可以通过SSH登录AR1路由器。本实验是在eNSP模拟器上完成的。拓扑中的云是本地的物理真机,拓扑中的路由器是利用运行在物理真机上的eNSP中的仿真设备实现的。只要在eNSP中完成相应的配置,就可以实现路由器(模拟)和我们电脑网卡之间的桥接。
一、华为模拟器实际操作视频:
视频加载中...二、主要知识点:
ssh(Secure Shell Protocol):Secure Shell的缩写,由IETF的网络工作组制定;SSH是基于应用层的安全协议。SSH是一种可靠的协议,为远程登录会话和其他网络服务提供安全性。SSH协议可以有效防止远程管理过程中的信息泄露。SSH最初是UNIX系统上的程序,后来迅速扩展到其他操作平台。SSH使用正确的话可以弥补网络的漏洞。SSH客户端适用于多种平台。几乎所有的UNIX平台——包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix等——都可以运行SSH。传统的网络服务程序,如ftp、pop、telnet等,本来就不安全,因为它们使用明文在网络上传输密码和数据,别有用心的人很容易截获这些密码和数据。而且这些服务程序的安全验证方式也有其弱点,即容易被“中间人”攻击。所谓“中间人”攻击,就是“中间人”伪装成真实的服务器接收你发送给服务器的数据,然后伪装成你发送数据给真实的服务器。当服务器和你之间的数据传输被“中间人”改变了,就会出现严重的问题。通过使用SSH,可以对所有传输的数据进行加密,让“中间人”攻击无从下手,还可以防止DNS欺骗和IP欺骗。使用SSH还有一个额外的好处,即传输的数据是压缩的,因此可以加快传输速度。SSH有很多功能。它不仅可以替代Telnet,还可以为FTP、PoP甚至PPP提供一个安全的“通道”。三。IP设置:
AR1:192 168 137 254/24
云:192.168.137.1/24。云是一个新的环回网卡(本地连接2)的本地计算机。
三。AR1的主要配置文件:
#
美国汽车协会
身份验证方案默认值
授权方案默认值
会计方案默认
域默认值
域默认值_admin
local-user admin password cipher %$%$Boo[P#6Ve
