Cisco PT 案例二:为路由器配置并连接SSH
1. 案例目标 通过本案例,你可以掌握如下技能: 配置 SSH 使用 SSH 访问路由器 2. 背景知识 过去对路由器的远程管理访问一般使用 TCP 端口 23 上的 Telnet。但 Telnet 是
1. 案例目标
通过本案例,你可以掌握如下技能:
配置 SSH
使用 SSH 访问路由器
2. 背景知识
过去对路由器的远程管理访问一般使用 TCP 端口 23 上的 Telnet。但 Telnet 是在安全不是问题的年代开发的。为此,所有 Telnet 流量以明文的形式转发。 SSH 已经替代了 Telnet,作为远程路由器连接管理的最佳工具,它提供强大的私密性和会话的集成。SSH 使用 TCP 端口 22。它提供类似出站 Telnet 连接的功能,但连接是加密的。通过认证和加密,SSH 允许在不安全的网络中进行安全的通信。想在路由器上激活 SSH,必须配置以下参数:
Hostname(主机名)
Domain name(域名)
Asymmetrical keys(非对称密钥)
Local authentication(本地验证)
3. 设备与拓扑
环境:Cisco Packet Tracer 5.3
设备:1 台普通 PC,1 台 2950T-24 交换机,2 台 2811 路由器。
拓扑:如下图。
4. 操作步骤
步骤 1:按拓扑图添加设备与连接。
步骤 2:配置路由器接口。
打开路由器的 Config
配置页面,按拓扑图上的标注分别配置两个路由
器的显示名、主机名和接口 Fa0/0
的 IP 地址,并注意激活该接口。
步骤 3:配置 PC 的 IP 地址和网关。
用 PC 的 IP configuration 程序配置其 IP 地址和网关。
步骤 4:在 R1 上配置 SSH
- 配置域名
1 |
|
- 配置非对称密钥
1 |
|
- 配置用于认证的登录用户名及口令
1 |
|
- 配置 SSH 版本
1 |
|
- 配置 SSH 会话最大空闲超时值和 SSH 连接认证重试次数
1 |
|
- 在 VTY 线路上禁用 Telnet,并激活 SSH。
1 |
|
步骤 5:在 R2 上重复步骤 4,配置 SSH。
步骤 6:在 R1 上验证 SSH 的配置及运行
- 验证 SSH 版本及其他设置
1 |
|
- 验证 SSH 是否在运行
1 |
|
步骤 7:在 R2 上重复步骤 6,验证 SSH 的配置及运行。
步骤 8:测试 SSH
- 在 PC0 的命令行窗口中对 R1 和 R2 分别进行 telnet 和 ssh 的测试,
如图 5-1。telnet 应失败,而 ssh 应成功。
1 |
|
2) 在 R1 中对 R2 进行测试,telnet 应失败,而 ssh 应成功。反之亦然。
如图 5-2。
1 |
|