华三 SSH V7版本

详情请访问：http://xcnz.blog.163.com/blog/static/27023700120172983337758/?newFollowBlog

1、 SSH基本原理

一、 SSH概述

SSH（Secure Shell）是一种安全的远程链接协议。SSH协议基于TCP进行传输，端口号是22.经过使用SSH协议，远程登陆访问的安全性获得很大的提高。此外，SSH还提供了SFTP（SSH Transfer Protocol），堆在公共的Internet上的数据传输进行了安全保护。

SSH协议具备以下特色。

（1）      完善的数据传输机密性。SSH协议支持DES、3DES数据加密算法。

（2）      多种认证方式。SSH支持公钥验证方式、密码验证方式、不验证方式。

公钥验证方式是SSH必须支持的认证方式。使用了公钥验证方式后，客户端生成一段由客户私钥签名的数据发送到服务器，服务器收到用户公钥和签名数据后，会检查用户公钥和签名的合法性。

密码验证方式为SSH可选支持的认证方式之一。Client将用户和密码发送给服务器，服务器根据既定的验证方式进行密码验证（本地或远程），验证成功即接受该请求，不然拒绝该请求。

不验证方式也为可选的认证方式之一。配置用户为不认证方式时，服务器在任何状况下必须返回验证经过，此时SSH用户验证成功。

SSH协议框架中最主要的部分是3个协议：传输层协议、用户认证协议和链接协议。

（1）      传输层协议：提供服务器认证，保证数据机密性、信息完整性。

（2）      用户认证协议：为服务器提供客户端的身份鉴别。

（3）      链接协议：将加密的信息隧道复用成若干个逻辑通道，提供给更高层的应用协议。

2、 SFTP介绍

SFTP（SSH File Transfer Protocol）是SSH2.0中支持的功能。和FTP不一样的是，SFTP传输协议默认采用加密方式来传输数据。SFTP创建在SSH链接的基础之上，它使得远程用户能够安全地登陆设备，进行文件管理和文件传送等操做，做为数据传输提供了更高的安全保障。同时，因为设备支持做为客户端的功能，用户能够从本地设备安全登陆到远程设备上，进行文件的安全传输。

3、 实验验证

一、 实验目标：掌握配置SSH、SFTP，验证其效果

二、 实验软件：HCL 2.0.2 V7

三、 实验使用的IP地址：192.168.0.0/24

四、 实验使用的设备：两台交换机（一台server，一台client）

实验一

配置SSH密码验证方式登陆（因为不验证方式都不怎么用因此就不写了）

拓扑图

基本配置

SW1

SW2

测试连通性（注意：不管是作实验仍是工做，配完地址之类的，必定要记住测试连通性，免去后面没必要要的麻烦）

配置SSH服务

SW1（服务器）（注意登陆等级最高15）

配置本地RSA密钥

SW2（客户端）

在用户视图进行登陆

实验二 SSH公钥验证

拓扑图与实验一同样，地址也是同样，在这里就不在叙述。

SSH配置

SW2（客户端）注意：这里先配置客户端生成主机DSA公钥

配置完成以后将该文件上传到服务器

上传使用的是FTP文件传输协议

SW1（服务器）

客户端登陆FTP服务

在服务器查看是否有改文件

配置服务器SSH服务

配置用户h3c1的认证方式为publickey并指定公钥为h3c

建立用户h3c1

测试

在服务器端也可以查看登陆的用户

实验三

SFTP的链接是创建在SSH上的，因此我就再也不，写一遍SSH直接在上加SFTP

测试