配置SSH登录安全认证(ssh rsa)

1.配置要求和背景。用户希望能够安全地远程登录设备。1.AR1用作SSH服务器来配置密码验证。2.AR2设备通过SSH登录到AR1。
二。配置拓扑三。配置实现1。R1用作SSH服务器来配置身份验证模式。密码如下：3360[ar1]RSA local-key-pair create//生成本地密钥对[AR1]用户界面vty 0 4 //配置虚拟登录[AR1]认证模式aaa //用户认证模式为AAA[AR1]用户权限级别3//设置登录级别[AR1]协议入站SSH//设置vty仅支持SSH协议登录、 Telnet[ar1]aaa //默认禁止输入AAA [ar1]本地用户Huawei 1密码cipher Huawei @ 123//创建登录账号密码[AR1]本地用户Huawei 1服务类型SSH//配置用户服务模式SSH[AR1]本地用户Huawei 1权限级别3//配置用户级别[AR1]stelnet server enable //打开s telnet [ar1] ssh用户Huawei 1认证类型密码//认证模式为password2，AR2设备作为客户端配置SSH客户端。 SSH服务器公钥未配置时，第一次访问服务器，将主机公钥存储在SSH客户端；当SSH客户机下次访问SSH服务器时，它将使用保存的主机公钥对SSH服务器进行身份验证。【ar2】SSH客户端首次启用//启用SSH客户端首次认证【ar2】s telnet 10.1.23.3请输入用户名3360华为1//输入账号华为尝试10 . 1 . 23 . 3.按ctrl k中止连接到10.1.23.3.该服务器未经验证。继续访问它(y/n) [n] :y[AR2]保存服务器的公钥(y/n)[n]:y服务器的公钥将以名称10.1.23.3保存。请稍候.apr 1 2022 19:10:54-083:00 ar2 %ssh/4/save_publickey(l)[2]:当决定是否保存服务器的公钥10.1.23.3时，用户选择Y. [ar2]输入密码：输入密码Huawei @ 123[AR1]//成功登录ar1设备3。配置RSA身份验证。上面我们实现的SSH是通过配置密码认证来实现的，就是下面的关键配置【AR1】SSH用户华为1认证型密码//配置认证方式为密码。我们将认证方式改为RSA认证实现：R1更改配置如下：[ar1] SSH用户华为1认证类型RSA//更改认证方式配置rsaR2客户端如下：[AR2]RSA local-key-pair create//R2生成客户端的本地密钥对[AR2]显示RSA local-key-pair public//查看R2生成的RSA密钥对的公钥部分。
在服务器端输入公钥视图[ar1-RSA-public-key]public-key-code begin//[ar1-RSA-public-key]RSA peer-public-key RSA key 001//R2将生成该视图。输入由R2设备生成的公钥。下面输入的公钥就是上面截图红框中的公钥部分[AR1-RSA-key-code]3047[AR1-RSA-key-code]0240[AR1-RSA-key-code]。acaded 0a f 83103 bb 74 BDA 3a da 6 A8 f 9 f 65 AC 95 bfae[AR1-RSA-key-code]05e 32485 96a 34659 2c 9 f29f 24 e 1 6d4e 4756 39977 CD 2[AR1-RSA-key-code]1784 bcaa 2f 6b 283 f 135299 AE 1c 13 cfe 9 E0 E4 da 2c[AR1-RSA-key-code]3ba E3 b 5 f[ar2
[ar1] SSHUAWEI 1认证型密码//再次切换到密码认证模式[AR2]stelnet 10.1.12.1 //stelnet登录这一次，设备以密码模式安全登录。
以上两种方式是通过SSH进行密码认证和RSA认证，实现安全登录。希望对学网络的朋友有帮助。欢迎私信了解更多完整的系统课程。一对一指导答疑，永久学习，直到学会~