Ssh tcp 22端口 默认关闭 相对安全:所有数据都是密文 只支持aaa
password认证 :用户名+密码
服务器:
stelnet server enabie //开启ssh服务:打开22端口
user- interface vty 0 4
protocol inbound ssh //默认允许telnet登录,在vTY视图:需要允许SSH协议登录
authentication-mode aaa //认证改为aaa,只支持aaa
aaa
local-user xx password cipher 00 //plane本地存储明文cipher 密文
local-user xx pri level 3 //配置 xx 的权限3 可选,如果不配置,默认是level=0
local-user xx service-type ssh //可选,不写代表允许所有权限
客户端:
ssh client first-time enable //在客户端需要打开第一次登录功能: 保存服务端公钥
RSA认证:秘钥对,只需要用户名不需要密码
注意:ssh密钥认证是,用户等级是vty 0 4 里的用户等级,不设置默认为0
客户端:
rsa local-key-pair(派尔) // 在客户端重新创建钥匙对: 可选
512~2048
服务端:
rsa peer-public-key 123 //在服务端创建钥匙:123
public-key-code begin
粘贴客户端host密钥
public- key-code end
peer-public-key end
ssh user Xx assgin rsa-key 123 //将用户名xx和钥匙123绑定:
ssh user Xx authencation-type rsa //让用户 xx 在下一次登录时使用rsa进行认证: (默认用户认证时pessword)
ssh user xx server-type stelnet //真机上需要配置此命令
客户端:
dis rsa local-key-pair public //查看密钥,复制密钥
stelnet +ip地址
查看:
dis rsa local-key-pair public
dis telnet server status
SSH排错:
1.失败保存服务端的SSHkey:
Error: Failed to verify the server's public key.
Please run the command "ssh client first-time enable"to enatle the first-time ac
cess function and try again.
解决:在客户端上打开第一次登录功能
2.失败的连接远程的主机:主动关闭
Error: Failed to connect to the remote host .
三次握手没有建立成功
解决:底层通信ping
22端口有没有打开: dis ssh server status
VTY没有允许ssh协议登录
3.远程主机关闭了连接:被动关闭
Info: The connection was closed by the remote host.
解决: local-user <用户名> server-type把默认的http改为ssh
密码输错了
秘钥匹配不成功
Ctrl+x // 清除整行