SSH 為 Secure Shell 的縮寫,由 IETF 的網(wǎng)絡小組(Network Working Group)所制定住册;SSH 為建立在應用層基礎上的安全協(xié)議州藕。SSH 是較可靠膜钓,專為遠程登錄會話和其他網(wǎng)絡服務提供安全性的協(xié)議斗蒋。利用 SSH 協(xié)議可以有效防止遠程管理過程中的信息泄露問題。SSH最初是UNIX系統(tǒng)上的一個程序白魂,后來又迅速擴展到其他操作平臺喻犁。SSH在正確使用時可彌補網(wǎng)絡中的漏洞槽片。SSH客戶端適用于多種平臺何缓。幾乎所有UNIX平臺—包括HP-UX、Linux还栓、AIX碌廓、Solaris、Digital UNIX剩盒、Irix谷婆,以及其他平臺,都可運行SSH辽聊。
實驗拓撲
[H3C]public-key local create rsa
[H3C]int g0/0
[H3C-GigabitEthernet0/0]
[H3C-GigabitEthernet0/0]ip add 192.168.0.1 24
[H3C-GigabitEthernet0/0]qu
[H3C]ssh server enable(使能使用ssh服務功能)
[H3C]line vty 0
[H3C-line-vty0]authentication-mode scheme
[H3C-line-vty0]protocol inbound ssh(配置SSH客戶登錄時的用戶界面)
[H3C-line-vty0]qu
[H3C] local-user ljj((配置SSH用戶)創(chuàng)建用戶纪挎,用戶名可以任意設置)
[H3C-luser-manage-lj] password simple 123
[H3C-luser-manage-lj]service-type ssh
[H3C-luser-manage-lj] authorization-attribute user-role network-admin
打開客戶端軟件PuTTY,默認端口22身隐,SSH連接方式廷区,輸入主機地址192.168.0.1
捕獲5.PNG
此外,還有一些SSH服務配置名利跟大家分享一下
生成RSA密鑰
public-key local create rsa
導出RSA密鑰
public-key local export rsa
銷毀RSA密鑰
public-key local destory rsa