通過STelnet登錄華為交換機配置實例
1、組網需求
如上圖1所示,用戶希望安全的遠程登錄設備,但是Telnet缺少安全的認證方式,用戶可以通過STelnet方式進行遠程的安全登錄。終端PC1、PC2和SSH服務器之間路由可達,10.137.217.203是SSH服務器的管理口IP地址。在SSH服務器端配置兩個登錄用戶為client001和client002,PC1使用client001用戶通過password認證方式登錄SSH服務器,PC2使用client002用戶通過RSA認證方式登錄SSH服務器。
2、配置思路
1、PC1端已安裝登錄SSH服務器軟件,PC2端已安裝密鑰對生成軟件、公鑰轉換軟件、登錄SSH服務器軟件。
2、在SSH服務器端生成本地密鑰對,實現在服務器端和客戶端進行安全地數據交互。
3、在SSH服務器端配置SSH用戶client001和client002分別使用不同的認證方式。
4、在SSH服務器端開啟STelnet服務功能。
5、在SSH服務器端配置SSH用戶client001和client002的服務方式為STelnet。
6、用戶client001和client002分別以STelnet方式實現登錄SSH服務器。
3、操作步驟
以下命令行釋義請參考Stelnet(ssh)登陸華為交換機配置教程
3.1、在服務器端生成本地密鑰對
<huawei> system-view/<huawei>
[HUAWEI] sysname SSH Server
[SSH Server] rsa local-key-pair create
The key name will be: SSH Server_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 2048]:2048
Generating keys...
......................++++++++
........................................................++++++++
........+++++++++
.....+++++++++
3.2在服務器端創建SSH用戶
[SSH Server] user-interface vty 0 4
[SSH Server-ui-vty0-4]
authentication-mode aaa[SSH Server-ui-vty0-4] protocol inbound ssh
[SSH Server-ui-vty0-4] quit
3.3、創建SSH用戶client001,且認證方式為password。
[SSH Server] aaa
[SSH Server-aaa] local-user client001 password irreversible-cipher Huawei@123
[SSH Server-aaa] local-user client001 privilege level 3
[SSH Server-aaa] local-user client001 service-type ssh
[SSH Server-aaa] quit
[SSH Server] ssh user client001 authentication-type password
3.4、創建SSH用戶client002,且認證方式為RSA。
[SSH Server] ssh user client002 authentication-type rsa
3.4.1、在PC2端生成客戶端的本地密鑰對。
在客戶端運行puttygen.exe。用於生成公用密鑰、私用密鑰兩個文件,供後續使用。
選取“SSH2 RSA”,點擊“Generate”,進入密鑰生成狀態,此時只要將鼠標在空白處進行移動,就可以看到密鑰不斷的生成。
圖2 生成客戶端密鑰對(1)
圖3 生成客戶端密鑰對(2)
待到密鑰生成完畢,點擊“Save public key”保存文件名為key.pub。
點擊“Save private key”,彈出對話框,提醒是否保存沒做任何保護措施的私鑰,選擇“Yes”,保存文件名為private.ppk。
圖4 生成客戶端密鑰對(3)
3.4.2、在客戶端運行sshkey.exe。將生成的公有密鑰轉化為設備所需要的字符串。
打開上一個程序所生成的SSH所需的公有密鑰文件key.pub。
圖5 轉換客戶端公鑰(1)
點擊“Convert(C)”,查看到生成前後的公鑰。
圖6 轉換客戶端公鑰(2)
在SSH服務器端輸入PC2端上產生的RSA公鑰。
[SSH Server] rsa peer-public-key rsakey001
[SSH Server-rsa-public-key] public-key-code begin
[SSH Server-rsa-key-code] 30820108 02820101 00DD8904 1A5E30AA 976F384B 5DB366A7
[SSH Server-rsa-key-code]
048C0E79 06EC6B08 8BB9567D 75914B5B 4EA7B2E5 1938D118[SSH Server-rsa-key-code] 4B863A38 BA7E0F0D BE5C5AE4 CA55B192 B531AC48 B07D21E3
[SSH Server-rsa-key-code] 62E3F2A5 8C04C443 CF51CF51 136B5B9E 812AB1B7 1250EB24
[SSH Server-rsa-key-code] A4AE5083 A1DB18EC E2395C9B B806E8F0 0BE24FB5 16958784
[SSH Server-rsa-key-code] 403B617F 8AAAB1F8 C6DE8C3C F09E4D23 7D1C17BF 4AAF09C4
[SSH Server-rsa-key-code] 74C083AF 17CD3075 3396B322 32C57FF0 B1991971 02F1033B
[SSH Server-rsa-key-code] 81AA6D47 44520F23 685FAF72 04BA4B6E 615EF224 14E64E2A
[SSH Server-rsa-key-code] 331EEB7F 188D9805 96DBFD30 0C947A5A BA879DC4 F848B769
[SSH Server-rsa-key-code] 513C35CD B52B2917 02B77693 F79910EE 5287F252 977F985E
[SSH Server-rsa-key-code] 5F186C94 93F26780 4E7F5F9D 5287350A 0A4F4988 1BF6AB7C
[SSH Server-rsa-key-code] 1B020125
[SSH Server-rsa-key-code] public-key-code end
[SSH Server-rsa-public-key] peer-public-key end
在SSH服務器端為SSH用戶client002綁定STelnet客戶端的RSA公鑰。
[SSH Server] ssh user client002 assign rsa-key rsakey001
3.5、SSH服務器端開啟STelnet服務功能
[SSH Server] stelnet server enable
3.6、配置SSH用戶client001、client002的服務方式為STelnet
[SSH Server] ssh user client001 service-type stelnet
[SSH Server] ssh user client002 service-type stelnet
3.7、驗證配置結果
PC1端client001用password認證方式連接SSH服務器。通過putty軟件登錄設備,輸入設備的IP地址,選擇協議類型為SSH。
圖7 通過putty軟件用password認證方式連接SSH服務器示意圖
點擊“Open”,出現如下界面,輸入用戶名和密碼,並按Enter鍵,至此已登錄到SSH服務器。
login as: client001
Sent username "client001"
[email protected]'s password:
Info: The max number of VTY users is 8, and the number
of current VTY users on line is 5.
The current login time is 2012-08-06 09:35:28+00:00.
PC2端client002用RSA認證方式連接SSH服務器。通過putty軟件登錄設備,輸入設備的IP地址,選擇協議類型為SSH。
圖8 通過putty軟件用RSA認證方式連接SSH服務器示意圖(1)
單擊左側導航欄“Connection->SSH”,出現下圖9的界面,選擇SSH協議版本為2。
圖9 通過putty軟件用RSA認證方式連接SSH服務器示意圖(2)
單擊左側導航欄“Connection->SSH”下面的“Auth”(認證),出現下圖10的界面。選擇與配置到服務器端的公鑰對應的私鑰文件private.ppk。
圖10 通過putty軟件用RSA認證方式連接SSH服務器示意圖(3)
點擊“Open”,出現如下界面,輸入用戶名,並按Enter鍵,至此已登錄到SSH服務器。
login as: client002
Authenticating with public key "rsa-key"
Info: The max number of VTY users is 8, and the number
of current VTY users on line is 5.
The current login time is 2012-08-06 09:35:28+00:00.
4、配置文件
SSH服務器的配置文件
#
sysname SSH Server
#
rsa peer-public-key rsakey001
public-key-code begin
30820107
02820100
DD89041A 5E30AA97 6F384B5D B366A704 8C0E7906 EC6B088B B9567D75 914B5B4E
A7B2E519 38D1184B 863A38BA 7E0F0DBE 5C5AE4CA 55B192B5 31AC48B0 7D21E362
E3F2A58C 04C443CF 51CF5113 6B5B9E81 2AB1B712 50EB24A4 AE5083A1 DB18ECE2
395C9BB8 06E8F00B E24FB516 95878440 3B617F8A AAB1F8C6 DE8C3CF0 9E4D237D
1C17BF4A AF09C474 C083AF17 CD307533 96B32232 C57FF0B1 99197102 F1033B81
AA6D4744 520F2368 5FAF7204 BA4B6E61 5EF22414 E64E2A33 1EEB7F18 8D980596
DBFD300C 947A5ABA 879DC4F8 48B76951 3C35CDB5 2B291702 B77693F7 9910EE52
87F25297 7F985E5F 186C9493 F267804E 7F5F9D52 87350A0A 4F49881B F6AB7C1B
0201
25
public-key-code end
peer-public-key end
#
aaa
local-user client001 password irreversible-cipher %@%@*~Br";[g6Pv5Zf>$~{hY+N!`{$
local-user client001 privilege level 3
local-user client001 service-type ssh
#
stelnet server enable
ssh user client001
ssh user client001 authentication-type password
ssh user client001 service-type stelnet
ssh user client002
ssh user client002 authentication-type rsa
ssh user client002 assign rsa-key rsakey001
ssh user client002 service-type stelnet
#
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
#
return
閱讀更多 愛學習de小烏龜 的文章
