怎么才能用ssh连接到ensp的交换机?

新人帖[复制链接]
发表于 : 2013-9-8 21:01:21 最新回复:2019-09-17 14:21:44
9341 11
如题。最好有详细方法。
  • x
  • 常规:

点评 回复

跳转到指定楼层
y0080031
y0080031  专家 发表于 2013-9-8 21:08:53 已赞(0) 赞(0)

我记得论坛里之前有帖子说过,你可以艘一下
  • x
  • 常规:

点评 回复

周常青
周常青  专家 发表于 2013-9-9 09:04:22 已赞(1) 赞(1)

路由器安全加固――开启AR的SSH服务

实验拓扑:

路由器和电脑的虚拟网卡桥接

桥接的方法如下所示:

配置路由器的SSH服务

#配置路由器IP基础

[Huawei]sys R1
[R1]inter g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.233.200 24
[R1-GigabitEthernet0/0/0]q

 

可选命令是重新生成RSA密钥对,因为默认已经存在有了

[Huawei]rsa local-key-pair create
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
       It will take a few minutes.
Input the bits in the modulus[default = 512]:1024
Generating keys...
.++++++
......................++++++
.++++++++
.....++++++++

 

#开启SSH服务并创建账号

[R1]stelnet server enable
[R1]aaa
[R1-aaa]local-user ssh001 privilege level 3 password cipher ssh001
[R1-aaa]local-user ssh001 service-type ssh
[R1-aaa]q

 

#配置VTY上允许SSH协议
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa
[R1-ui-vty0-4]protocol inbound ssh

 

在电脑上使用PUTTY登陆

这里写入服务器指纹到PC,选“是”

输入账号密码,红线地方是密码

 

协议抓包分析

登陆时候使用ENSP自带的抓包软件进行抓包

 

解码TCP流后看到的密文

  • x
  • 常规:

点评 回复

只要一点点
只要一点点  导师 发表于 2013-9-9 09:48:06 已赞(0) 赞(0)

回复 3 楼

周大神,牛!!!

  • x
  • 常规:

点评 回复

年輕的年輕人
年輕的年輕人   发表于 2013-9-9 09:53:13 已赞(0) 赞(0)

就是说要通过那个vm的虚拟网卡才能ssh连接上路由。我是win8.1 vm安装有问题。
  • x
  • 常规:

点评 回复

年輕的年輕人
年輕的年輕人   发表于 2013-9-9 12:14:15 已赞(0) 赞(0)

cloud有问题,每次打开enps后虚拟网卡的地址就变成了192.168.56.1。这个怎么破?
  • x
  • 常规:

点评 回复

user_2398253
user_2398253   发表于 2016-3-18 13:55:37 已赞(0) 赞(0)

周工,太谢谢了,我弄了二三个小时也没弄好,再次感谢。。。。。

  • x
  • 常规:

点评 回复

user_2600099
user_2600099   发表于 2016-9-4 20:45:40 已赞(0) 赞(0)

周大神牛,通过192.168.56.1也能成功

[Huawei]disp access-user
------------------------------------------------------------------------------
UserID Username                       IP address                   MAC
------------------------------------------------------------------------------
1      sczjh                          1.56.168.192              -
------------------------------------------------------------------------------
Total 1,1 printed

 

  • x
  • 常规:

点评 回复

user_3162933
user_3162933   发表于 2018-9-12 21:10:40 已赞(0) 赞(0)

楼主,如果AR1这台路由器上行还有一台路由器,同样配置了ssh,怎么用secureCRT直接连接AR1的上行路由器呢
  • x
  • 常规:

点评 回复

沙丁鱼罐头
沙丁鱼罐头   发表于 2019-4-21 13:07:42 已赞(0) 赞(0)

周常青 发表于 2013-09-09 09:04 路由器安全加固――开启AR的SSH服务
大牛 看到你的回复 我自己是这样设置的,为什么crt提示协议出错
  • x
  • 常规:

点评 回复

12
返回列表
发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录