华三 SSH V7版本

tyrtyrt

一、 SSH基本原理
1、 SSH概述
SSH（Secure Shell）是一种安全的远程连接协议。SSH协议基于TCP进行传输，端口号是22.通过使用SSH协议，远程登录访问的安全性得到很大的提升。此外，SSH还提供了SFTP（SSH Transfer Protocol），堆在公共的Internet上的数据传输进行了安全保护。
SSH协议具有如下特点。
（1）      完善的数据传输机密性。SSH协议支持DES、3DES数据加密算法。
（2）      多种认证方式。SSH支持公钥验证方式、密码验证方式、不验证方式。
公钥验证方式是SSH必须支持的认证方式。使用了公钥验证方式后，客户端生成一段由客户私钥签名的数据发送到服务器，服务器收到用户公钥和签名数据后，会检查用户公钥和签名的合法性。
密码验证方式为SSH可选支持的认证方式之一。Client将用户和密码发送给服务器，服务器根据既定的验证方式进行密码验证（本地或远程），验证成功即接受该请求，否则拒绝该请求。
不验证方式也为可选的认证方式之一。配置用户为不认证方式时，服务器在任何情况下必须返回验证通过，此时SSH用户验证成功。
SSH协议框架中最主要的部分是3个协议：传输层协议、用户认证协议和连接协议。
（1）      传输层协议：提供服务器认证，保证数据机密性、信息完整性。
（2）      用户认证协议：为服务器提供客户端的身份鉴别。
（3）      连接协议：将加密的信息隧道复用成若干个逻辑通道，提供给更高层的应用协议。
二、 SFTP介绍
SFTP（SSH File Transfer Protocol）是SSH2.0中支持的功能。和FTP不同的是，SFTP传输协议默认采用加密方式来传输数据。SFTP建立在SSH连接的基础之上，它使得远程用户可以安全地登录设备，进行文件管理和文件传送等操作，作为数据传输提供了更高的安全保障。同时，由于设备支持作为客户端的功能，用户可以从本地设备安全登录到远程设备上，进行文件的安全传输。
三、 实验验证
1、 实验目标：掌握配置SSH、SFTP，验证其效果
2、 实验软件：HCL 2.0.2 V7
3、 实验使用的IP地址：192.168.0.0/24
4、 实验使用的设备：两台交换机（一台server，一台client）
实验一
配置SSH密码验证方式登录（由于不验证方式都不怎么用所以就不写了）
拓扑图
http://note.youdao.com/yws/res/58/E7FEA04AE6A24C1DB2CF3E0E0565CE2B
基本配置
SW1
http://note.youdao.com/yws/res/45/97F05AB075D844C5B0D70D982BA1CA6D
SW2
http://note.youdao.com/yws/res/52/B144BEDD81714878A69FA7AB4B28D66E
测试连通性（注意：不论是做实验还是工作，配完地址之类的，一定要记住测试连通性，免去后面不必要的麻烦）
http://note.youdao.com/yws/res/59/C0378BDC76714593AB777C43860051EC
配置SSH服务
SW1（服务器）（注意登录等级最高15）
http://note.youdao.com/yws/res/47/9227B80AA32145CF8E0FD1BC1664737C
配置本地RSA密钥
http://note.youdao.com/yws/res/57/36C7541087A148CA85398D01CE10F541
SW2（客户端）
在用户视图进行登录
http://note.youdao.com/yws/res/51/9D5B7D707C11409C91B2BF46CCA05705
实验二 SSH公钥验证
拓扑图与实验一一样，地址也是一样，在这里就不在叙述。
SSH配置
SW2（客户端）注意：这里先配置客户端生成主机DSA公钥
http://note.youdao.com/yws/res/46/7C34A603E97F46A9A4A803FB58778CC6
配置完成之后将该文件上传到服务器
上传使用的是FTP文件传输协议
SW1（服务器）
http://note.youdao.com/yws/res/44/3DDACF7365A94670BD0F9CECDA2319EE
客户端登录FTP服务
http://note.youdao.com/yws/res/55/1D3F9AAEA512499F9E817226B236221F
在服务器查看是否有改文件
http://note.youdao.com/yws/res/48/C609EC4E517A4F5FB2A44F0C2C43A2D9
配置服务器SSH服务
http://note.youdao.com/yws/res/56/3170948A469347A5BD91A34BAE371E10
配置用户h3c1的认证方式为publickey并指定公钥为h3c
http://note.youdao.com/yws/res/61/2452E82F17DE4A9E8B53AF0BF20D6095
创建用户h3c1
http://note.youdao.com/yws/res/50/5661ED50FEF9465196308AECDF45D342
测试
http://note.youdao.com/yws/res/53/76ECAAF9CF3F426EA922D570AE4CF5A3
在服务器端也能够查看登录的用户
http://note.youdao.com/yws/res/60/7A03B0C41056450AB0C931ACD702E477
实验三
SFTP的连接是建立在SSH上的，所以我就不再，写一遍SSH直接在上加SFTP
http://note.youdao.com/yws/res/49/F33B5398DD734E919EE56F1503B2AE7E
测试