ssh 远程登录[Cisco篇]

SSH 是 Secure Shell（安全外壳协议）的缩写，是一种加密的网络协议，用于通过不安全的网络连接安全地管理远程计算机或设备。SSH 提供了对计算机进行加密连接、身份验证和数据传输的机制，因此可以有效地保护远程访问。

一、SSH 的作用

1. 安全远程登录：允许用户从远程位置安全地登录到服务器或网络设备，并执行命令和管理任务。

2. 加密通信：所有通过 SSH 连接传输的数据都是加密的，包括登录凭据和其他敏感信息。

3. 数据完整性：SSH 通过使用加密的哈希算法来确保数据在传输过程中的完整性，即使被中间人篡改，接收方也能检测到数据是否被更改。

4. 端到端认证：SSH 使用公钥加密技术来进行身份验证，确保连接的两端都是合法的，防止中间人攻击。

5. 端口转发：SSH 可以用于安全地建立本地端口和远程端口之间的连接，从而实现端口转发，用于安全访问远程服务。

二、SSH 工作原理

SSH 基于客户端-服务器模型，其工作原理如下：

1. 连接建立：客户端向服务器发起连接请求。

2. 协议版本协商：客户端和服务器之间协商使用的 SSH 协议版本。

3. 身份验证：如果服务器要求身份验证，客户端会提供用户名和密码，或者使用公钥进行身份验证。

4. 会话加密：一旦身份验证成功，客户端和服务器之间建立加密会话。对称密钥用于加密通信的数据。

5. 数据传输：在加密的通道上进行数据传输，保证数据的安全性和完整性。

三、拓扑图示例

四、组网要求

在 R2 上开启 ssh，实现 pc 能够远程登录 R2

五、配置步骤

1.创建用于 ssh 访问的用户名和密码

R2

username cisco password cisco

2.给 enable 特权模式设置密码

R2

enable password admin

3.配置 ssh

R2(config)#ip domain-name wniui.com //配置域名为 wniui.com
R2(config)#crypto key generate rsa //生成加密密钥
R2(config)#line vty 0 4
R2(config-line)#transport input ssh //启用 SSH 登陆
R2(config-line)#login local //采用本地验证

4.高级设置

R2(config)#ip ssh time-out 120 //修改超时时间
R2(config)#ip ssh authentication-retries 1 //修改重认证次数。
R2(config)#ip ssh version 2 //修改版本

（可选）限制允许的 Telnet 主机（这样只有特定的主机可以 Telnet 连接）

access-list 1 permit 192.168.10.0 0.0.0.255
line vty 0 4
access-class 1 in

如果针对于单个设备，可以指定ip地址

access-list 1 permit host 192.168.10.2

5.登录测试

通过 ssh -l 用户名 ip 地址的方式进行远程登录

C:\>ssh -l man 11.1.1.2
Password:

R1>enable
Password:

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#