华三 SSH V7版本

Posted 2020-09-03

详情请访问：http://xcnz.blog.163.com/blog/static/27023700120172983337758/?newFollowBlog

一、 SSH基本原理

1、 SSH概述

SSH（Secure Shell）是一种安全的远程连接协议。SSH协议基于TCP进行传输，端口号是22.通过使用SSH协议，远程登录访问的安全性得到很大的提升。此外，SSH还提供了SFTP（SSH Transfer Protocol），堆在公共的Internet上的数据传输进行了安全保护。

SSH协议具有如下特点。

（1）      完善的数据传输机密性。SSH协议支持DES、3DES数据加密算法。

（2）      多种认证方式。SSH支持公钥验证方式、密码验证方式、不验证方式。

公钥验证方式是SSH必须支持的认证方式。使用了公钥验证方式后，客户端生成一段由客户私钥签名的数据发送到服务器，服务器收到用户公钥和签名数据后，会检查用户公钥和签名的合法性。

密码验证方式为SSH可选支持的认证方式之一。Client将用户和密码发送给服务器，服务器根据既定的验证方式进行密码验证（本地或远程），验证成功即接受该请求，否则拒绝该请求。

不验证方式也为可选的认证方式之一。配置用户为不认证方式时，服务器在任何情况下必须返回验证通过，此时SSH用户验证成功。

SSH协议框架中最主要的部分是3个协议：传输层协议、用户认证协议和连接协议。

（1）      传输层协议：提供服务器认证，保证数据机密性、信息完整性。

（2）      用户认证协议：为服务器提供客户端的身份鉴别。

（3）      连接协议：将加密的信息隧道复用成若干个逻辑通道，提供给更高层的应用协议。

二、 SFTP介绍

SFTP（SSH File Transfer Protocol）是SSH2.0中支持的功能。和FTP不同的是，SFTP传输协议默认采用加密方式来传输数据。SFTP建立在SSH连接的基础之上，它使得远程用户可以安全地登录设备，进行文件管理和文件传送等操作，作为数据传输提供了更高的安全保障。同时，由于设备支持作为客户端的功能，用户可以从本地设备安全登录到远程设备上，进行文件的安全传输。

三、 实验验证

1、 实验目标：掌握配置SSH、SFTP，验证其效果

2、 实验软件：HCL 2.0.2 V7

3、 实验使用的IP地址：192.168.0.0/24

4、 实验使用的设备：两台交换机（一台server，一台client）

实验一

配置SSH密码验证方式登录（由于不验证方式都不怎么用所以就不写了）

拓扑图

基本配置

SW1

SW2

测试连通性（注意：不论是做实验还是工作，配完地址之类的，一定要记住测试连通性，免去后面不必要的麻烦）

配置SSH服务

SW1（服务器）（注意登录等级最高15）

配置本地RSA密钥

SW2（客户端）

在用户视图进行登录

实验二 SSH公钥验证

拓扑图与实验一一样，地址也是一样，在这里就不在叙述。

SSH配置

SW2（客户端）注意：这里先配置客户端生成主机DSA公钥

配置完成之后将该文件上传到服务器

上传使用的是FTP文件传输协议

SW1（服务器）

客户端登录FTP服务

在服务器查看是否有改文件

配置服务器SSH服务

配置用户h3c1的认证方式为publickey并指定公钥为h3c

创建用户h3c1

测试

在服务器端也能够查看登录的用户

实验三

SFTP的连接是建立在SSH上的，所以我就不再，写一遍SSH直接在上加SFTP

测试