[Pnetlab实战演练]一步步教你通过SSH安全登陆防火墙!

点击蓝字


RECRUIT

关注我们

大家好!我是一个热衷于分享IT技术的up主。在这个公众号里,我将为大家带来最新、最实用的技术干货,从编程语言到前沿科技,从软件开发到网络安全。希望通过我的分享,能够帮助更多的小伙伴提升技术水平,共同成长!欢迎关注,一起探索科技的魅力吧!

实验介绍

关于本次实验

在网络维护过程中,网络管理员通常需要登录许多设备。通过Console口登录每台设备既繁琐又耗时,而且Telnet远程登录设备时传输的数据是明文,不够安全。为了提高安全性,可以在设备上配置SSH功能,使远程管理员能够通过SSH方式安全地登录和管理设备。

实验目的

通过本实验,可以掌握配置设备SSH远程登录功能的基本方法。

实验组网介绍

实验规划

管理PC使用普通网线连接设备的GE1/0/0 口,管理 PC 通过 PuTTY 软件远程登录设备。

设备 端口 端口类型 地址
管理PC 以太网接口 以太网接口 10.1.2.100/24
防火墙 GE1/0/0 以太网接口 10.1.2.1/24

实验任务配置

配置思路

配置步骤

  • 步骤1:通过其他方式登录到设备上,如Console登录。
  • 步骤2:在设备上开启SSH功能
[FW]stelnet server enable
Info: Succeeded in starting the Stelnet server.
  • 步骤3:配置登录接口。
    • 配置 接口的IP地址用于登录
[FW]int g1/0/0
[FW-GigabitEthernet1/0/0]ip add 10.1.2.1 24
[FW-GigabitEthernet1/0/0]

完成上述配置命令后,通过display this查看当前配置。如下图:

  • 配置接口访问控制功能。

[FW-GigabitEthernet1/0/0]service-manage enable
[FW-GigabitEthernet1/0/0]service-manage ssh permit
  • 配置接口加入安全区域
[FW]firewall zone trust
[FW-zone-trust]add interface GigabitEthernet 1/0/0
  • 配置安全策略,允许管理PC访问防火墙的G1/0/0
[FW]security-policy
[FW-policy-security]rule name trus-local
[FW-policy-security-rule-trus-local]source-zone trust
[FW-policy-security-rule-trus-local]destination-zone local
[FW-policy-security-rule-trus-local]action  permit

完成上述配置命令后,通过display this查看当前配置。如下图:

  • 步骤4:配置管理员信息

    • 配置VTY管理员认真方式为AAA
[FW]user-interface vty 0 4
[FW-ui-vty0-4]authentication-mode aaa
[FW-ui-vty0-4]protocol inbound ssh
[FW-ui-vty0-4]user privilege level 3
  • 创建SSH管理员账号sshuser,指定认证方式为password,并配置密码为Admin@123,服务方式为 SSH
[FW]aaa
[FW-aaa]manager-user sshuser
[FW-aaa-manager-user-sshuser]password cipher Admin@123
[FW-aaa-manager-user-sshuser]service-type ssh
[FW-aaa-manager-user-sshuser]level 3
  • 为管理员绑定角色
[FW-aaa]bind manager-user sshuser role system-admin
  • 配置SSH用户。
[FW]ssh user ssh
[FW]ssh user sshuser authentication-type password
[FW]ssh user sshuser service-type stelnet
  • 步骤5:生成本地密钥对。

[FW]rsa local-key-pair create
The key name will be: FW_Host
The range of public key size is (2048 ~ 2048).
NOTES: If the key modulus is greater than 512,
       it will take a few minutes.
Input the bits in the modulus[default = 2048]:
Generating keys...
......+++++
........................++
....++++
...........++
  • 步骤6:登录设备

在管理PC上配置地址为10.1.2.100/24,运行 PuTTY,填写设备 SSH 参数,登录设备。# 选择SessionConnectiontype协议选择SSHHost Name(or IP address)填写10.1.2.1,其余参数按照如图所示配置。

结果验证

点击步骤6的Open连接,按下回车键,输入用户名 sshuser,密码 Admin@123,当PuTTY 界面上出现以下信息时,说明 SSH 登录设备成功。

推荐阅读


相关推荐

  • 多目标跟踪相关开源数据集资源汇总
  • 【机器学习】基于scikit-learn进行特征工程
  • NUS提出ProcessPainter,从文本生成分步骤绘画过程
  • 科技部通报:多位国家杰青、长江学者,因请托、抄袭,被处理!
  • 减少样式计算的范围和复杂度
  • 面试官:如果一个NPM包部分功能不满足需求,如何修改其部分功能~
  • SQL AI工具太贵用不起?开源的更有性价比
  • 一个时间序列可视化神器:Plotnine
  • 2024 META新作:SUM技术进行大规模在线用户表示,提升广告个性化效果
  • 干大模型的月薪快 10w 了
  • 60 个“特征工程”计算函数(Python 代码)
  • 解约!211 新校区,不建了!
  • AI浪潮,Spring也赶上了!?
  • 2024年上半年大模型发展回顾暨7月份半月度KG/RAG/LLM技术总结
  • 如果网站的 Cookie 超过 4K,会发生什么情况?
  • 上手 Day.js 日期处理库
  • 飞书一键复制网页内容为图片原理
  • 大脑一片空白:难倒 90% 前端的 Vue 面试题!
  • 万万没想到,用浏览器打开终端竟这么容易实现
  • 萝卜快写、萝卜快画来了?自动写小说、自动画漫画,两个最新的开源项目