H3C SSL链接实验
2023-09-11 14:20:23 时间
实验拓扑
图 1-1
注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推
实验需求
-
按照图示配置 IP 地址,使用真机连接模拟器 R1(使用cmd命令ipconfig,查看虚拟网卡ip)
-
在 R1 上配置 SSH 服务,使真机可以使用 SSH 远程登录 R1
实验解法
-
配置 IP 地址部分(关闭电脑自带的防火墙才可以ping通)
R1
[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 192.168.56.2 24
2,在 R1 上配置 SSH 服务,使真机可以使用 SSH 远程登录 R1
步骤 1:在 R1 上创建 RSA 密钥对,并开启 SSH 服务
[R1]public-key local create rsa
The range of public key modulus is (512 ~ 2048).
If the key modulus is greater than 512, it will take a few minutes.
Press CTRL+C to abort.
Input the modulus length [default = 1024]:
Generating Keys...
Create the key pair successfully.
[R1]ssh ser en
步骤 2:进入 VTY 视图,配置验证模式为 scheme,设置用户权限为 Level-15,并配置协议为 ssh
[R1]user-int vty 0 4
[R1-line-vty0-4]auth scheme
[R1-line-vty0-4]user-ro level-15
[R1-line-vty0-4]pr in ssh
步骤 3:创建用于登录验证的用户,配置密码,配置用户权限为 Level-15,服务类型为 ssh
[R1]local-user yueye class manage
New local user added.
[R1-luser-manage-yueye]pas sim 123456
[R1-luser-manage-yueye]ser ssh
[R1-luser-manage-yueye]authorization-attribute user-role level-15
3,效果测试:在真机上使用 S-CRT ,通过 SSH 协议来远程登录 R1,如图 1-2,图 1-3 所示
图 1-2
图 1-3
相关文章
- Nginx配置SSL证书时——nginx:[emerg]unknown directive ssl错误
- OkHttp3.1以上信任所有证书,OkHttpClient设置忽略所有SSL证书验证
- SSL证书
- 【原创】与 SSL 功能相关的问题
- 如何给腾讯云域名申请免费的SSL证书
- SSL延迟有多大?
- Android Studio的报错提示:SSL peer shut down incorrectly
- 成功解决WARNING: pip is configured with locations that require TLS/SSL, however the ssl module in Python
- 已解决WARNING: pip is configured with locations that require TLS/SSL, however the ssl module in Python
- mac brew安装报错curl: (60) SSL certificate problem: certificate has expired
- SSLError: [SSL: TLSV1_ALERT_PROTOCOL_VERSION] tlsv1 alert protocol version (_ssl.c:590)
- SSL 证书配置nginx
- 谨慎安装Python3.7.0,SSL低版本导致Pip无法使用
- openssl为k8s生成SSL证书