华为交换机配置SSH

SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。


文章目录

  • 华为交换机配置SSH
  • 前言
  • SSH端口号是什么?
  • SSH是如何工作的?
  • 一、实验环境
  • 二、SSH的配置
  • (一)密码配置
  • 1.改交换机名字
  • 2.进入三a模式
  • 3.配置SSH账号密码及权限
  • (二)私钥配置
  • 1.创建密钥对
  • 2.查看密钥对
  • 3.配置ssh连接方式
  • 三、配置IP地址
  • 四、保存配置


前言

SSH端口号是什么?

当SSH应用于STelnet,SFTP以及SCP时,使用的默认SSH端口都是22。当SSH应用于NETCONF时,可以指定SSH端口是22或者830。SSH端口支持修改,更改后当前所有的连接都会断开,SSH服务器开始侦听新的端口。

SSH是如何工作的?

SSH由服务器和客户端组成,在整个通信过程中,为建立安全的SSH通道,会经历如下几个阶段:

  • 连接建立
    SSH服务器在指定的端口侦听客户端的连接请求,在客户端向服务器发起连接请求后,双方建立一个TCP连接。
  • 版本协商
    SSH协议目前存在SSH1.X(SSH2.0之前的版本)和SSH2.0版本。SSH2.0协议相比SSH1.X协议来说,在结构上做了扩展,可以支持更多的认证方法和密钥交换方法,同时提高了服务能力。SSH服务器和客户端通过协商确定最终使用的SSH版本号。
  • 算法协商
    SSH支持多种加密算法,双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法、用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法以及用于数据完整性保护的HMAC算法。
  • 密钥交换
    服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和会话ID,建立加密通道。会话密钥主要用于后续数据传输的加密,会话ID用于在认证过程中标识该SSH连接。
  • 用户认证
    SSH客户端向服务器端发起认证请求,服务器端对客户端进行认证。SSH支持以下几种认证方式:
  • 密码(password)认证:
    客户端通过用户名和密码的方式进行认证,将加密后的用户名和密码发送给服务器,服务器解密后与本地保存的用户名和密码进行对比,并向客户端返回认证成功或失败的消息。
  • 密钥(publickey)认证:
    客户端通过用户名,公钥以及公钥算法等信息来与服务器进行认证。
  • password-publickey认证:
    指用户需要同时满足密码认证和密钥认证才能登录。
  • all认证:
    只要满足密码认证和密钥认证其中一种即可。
  • 会话请求
    认证通过后,SSH客户端向服务器端发送会话请求,请求服务器提供某种类型的服务,即请求与服务器建立相应的会话。
  • 会话交互
    会话建立后,SSH服务器端和客户端在该会话上进行数据信息的交互。

一、实验环境

ensp中模拟搭建

拓扑图如下:

SDN控制器 交换机必须支持vxlan 交换机支持ssh吗_SDN控制器 交换机必须支持vxlan

因为是用虚拟机做实验,云上的网卡选用VM虚拟机当中的Nat模式的那块网卡

二、SSH的配置

(一)密码配置

我们需要开启交换机 Layer3Switch-1 的 SSH 服务器功能,配置 SSH 账号。

1.改交换机名字
system-view
sysname Layer3Switch-1

示例如下:

SDN控制器 交换机必须支持vxlan 交换机支持ssh吗_SDN控制器 交换机必须支持vxlan_02

2.进入三a模式
aaa

示例如下:

SDN控制器 交换机必须支持vxlan 交换机支持ssh吗_运维_03

3.配置SSH账号密码及权限
local-user 用户名 password cipher 密码					//设置账号密码
 local-user 用户名 service-type ssh						//使用ssh服务
 local-user 用户名 privilege level 3						//设置刚刚创建账号的权限 3-15是最高权限
 ssh authentication-type default password				//采用密码方式登录ssh
 user-interface vty 0 4									//特权模式
 authentication-mode aaa								//交互式登录模块
 protocol inbound ssh

SDN控制器 交换机必须支持vxlan 交换机支持ssh吗_ssh_04

(二)私钥配置

1.创建密钥对
  1. 生成本地RSA密钥对
rsa local-key-pair create
  1. 生成DSA密钥对
dsa local-key-pair create
  1. 生成ECC密钥对
ecc local-key-pair create
2.查看密钥对
display rsa local-key-pair public			//查询rsa密钥对
display dsa local-key-pair public			//查询dsa密钥对
display ecc local-key-pair public			//查询ecc密钥对
3.配置ssh连接方式
ssh user 用户名 service-type  all

三、配置IP地址

interface Vlanif1					//进入接口配置vlan
ip address IP地址 子网掩码			//IP配置为云中那个网段的IP

示例如下:

SDN控制器 交换机必须支持vxlan 交换机支持ssh吗_客户端_05

四、保存配置

commit