文章目录
- 使用软件Cisco Packet Tracer(思科模仿器)
- SSH简介
- SSHv2配置
- (二)绘制拓扑图
- 2,毗连路由器
- 3,打开f0/0端口
- 4,配置端口IP地点
- (三)enable密码配置
-
- (四)配置登录Console控制台密码
-
- (五)SSH配置
-
- (六)打开路由器SSH的远程登录
-
- (七)验证配置
使用软件Cisco Packet Tracer(思科模仿器)
Cisco Packet Tracer
是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、清除网络故障提供了网络模仿情况。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处置惩罚过程,观察网络及时运行情况。可以学习IOS的配置、锻炼故障排查能力。
Packet
Tracer是一个功能强盛的网络仿真程序,答应弟子实行与网络行为,问“假如”的问题。随着网络技能学院的全面的学习经验的一个构成部分,包示踪提供的仿真,可视化,编辑,评估,和协作能力,有利于教学和复杂的技能概念的学习。
Packet
Tracer补充物理设备在课堂上答应弟子用的设备,一个几乎无限数量的创建网络鼓励实践,发现,和故障清除。基于仿真的学习情况,帮助弟子发展如决议第二十一世纪技能,创造性和批判性思维,解决问题。Packet
Tracer补充的网络学院的课程,使西席易教,表现出复杂的技能概念和网络系统的设计。
Packet Tracer软件是免费提供的唯一的网络学院的西席,弟子,校友,和管理人员,注册学校毗连的用户。
附软装安装包
版本8.0,百度网盘自取
链接:https://pan.baidu.com/s/1GLVmHl_2nH5j_u-icNWzQg
提取码:6w9t
SSH简介
SSH(Secure
Shell)是一种加密的网络传输协议,用于在不安全的网络上提供安全的远程登录和文件传输服务。它取代了传统的Telnet和FTP等明文传输协议,提供了更加安全和可靠的数据传输方式。
SSH配置紧张是指在客户端和服务器上设置SSH服务的相干参数,以实现安全、高效的远程访问。以下是一些常见的SSH配置简介:
- 客户端配置:
- 安装SSH客户端:在大多数操作系统中,可以通过安装对应的SSH客户端软件来实现远程访问。比方,Windows系统可以使用PuTTY,Linux和macOS系统自带SSH客户端。
- 天生SSH密钥对:在客户端天生一对公钥和私钥,用于与服务器建立安全毗连。私钥用于验证身份,公钥用于加密数据。
- 毗连到服务器:使用SSH命令毗连到目标服务器,如ssh username@server_ip,其中username是目标服务器的用户名,server_ip是目标服务器的IP地点。
- 服务器配置:
- 安装SSH服务器:在服务器上安装SSH服务器软件,如OpenSSH,以接受来自客户端的毗连请求。
- 天生SSH密钥对:在服务器上也天生一对公钥和私钥,用于与客户端建立安全毗连。私钥用于验证身份,公钥用于加密数据。
- 配置防火墙:确保服务器的防火墙答应SSH毗连的端口(默以为22),并禁止其他不必要的毗连。
- SSH配置文件:
- ~/.ssh/config:在客户端上,可以通过编辑该文件来指定常用服务器的毗连参数,如用户名、主机名、端口等。如许就可以在毗连时直接使用ssh config_name命令。
- /etc/ssh/sshd_config:在服务器上,可以通过编辑该文件来配置SSH服务的相干参数,如答应的毗连协议、密钥存储位置、授权战略等。该文件需要根据实际情况举行修改并重启SSH服务。
- SSH安全设置:
- 使用密码验证:默认情况下,SSH使用密码验证方式登录。为了提高安全性,建议使用密钥验证方式登录,将私钥生存在本地并设置密码保护。
- 禁用root登录:在服务器上禁用root用户登录,以减少潜伏的安全风险。可以使用sudo命令来执行需要管理员权限的命令。
- 限制登录权限:通过配置sshd_config文件中的AllowUsers选项,限制只有特定用户才气登录到服务器。
- 限制IP访问:通过配置sshd_config文件中的AllowFrom选项,限制只有特定IP地点或IP地点范围的客户端可以访问服务器。
SSHv2配置
(一)配置要求
为了提高网络中路由器访问的安全性,需要在Router1上配置SSHv2提高Router1的安全性,详细配置要求如下:
拓扑图:
配置要求:
- 按照拓扑要求,为路由器配置精确的IP地点,并启用端口。
- 在Router0上配置enable口令,口令范例为password,口令为123。
- 将SSHv2登录的用户名配置为lzy,密码为abc,用户权限为15。
- 在Router0上配置答应SSH验证重试次数为5次。
- 在Router0上配置ip domain域名为:lzy.edu.cn。
- 在Router0大将路由器hostname改为lzy。
- 在Router0上天生RSA密钥对,长度为1024。
- 在Router0上配置VTY登录要通过本地数据库验证,同时只答应5个终端登录。
(二)绘制拓扑图
1,添加路由器
2,毗连路由器
3,打开f0/0端口
4,配置端口IP地点
(三)enable密码配置
1,配置命令
- Router> 用户模式,只能使用一些简单的命令。
- Router>enable 从用户模式切换到特权模式
- Router# 特权模式,能查看设备的配置,能够保存配置。
- Router#configure terminal 进入到全局配置模式。
- Router(config)#enable password|secret 123 //配置enable密码 密码123 //password和secret 二选一
(四)配置登录Console控制台密码
1,配置命令
- Router(config)#line console 0 //配置登录控制台密码
- Router(config-line)#password 123
- Router(config-line)#login
- Router(config-line)#end
- Router#show running-config //查看配置信息
- Router#configure terminal
- Router(config)#service password-encryption //对所有未加密的口令进行弱加密
(五)SSH配置
1,配置命令
- Router(config)#username lzy privilege 15 secret abc //配置SSH登录的用户、密码和权限
- Router(config)#ip domain-name lzy.edu.cn //配置域名
- Router(config)#ip ssh version 2 //启用SSHv2版本
- Please create RSA keys (of at least 768 bits size) to enable SSH v2.
- Router (config)#ip ssh time-out 5 //配置SSH连接超时的时间单位是秒
- Router(config)#ip ssh authentication-retries 5 //配置允许SSH验证重试次数
- Router(config)#hostname lzy //配置路由器名称
- lzy(config)#crypto key generate rsa general-keys modulus 1024 //生成RSA密码对,对于SSHv2,参数key-length密钥长度至少为768bit
- The name for the keys will be: lzy.lzy.edu.cn
- % The key modulus size is 1024 bits
- % Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
- *Mar 1 0:6:15.574: %SSH-5-ENABLED: SSH 2 has been enabled
(六)打开路由器SSH的远程登录
1,配置命令
- lzy(config)#line vty 0 4 //0-4同时允许5个终端登录。
- lzy(config-line)#login local //配置VTY登录要通过本地数据库验证
- lzy(config-line)#transport input ssh //设备仅允许通过SSH方式登录
- lzy(config-line)#exit
- lzy(config)#exit
- lzy(config)# write //保存配置,前面是lzy的原因是因为改了设备名称。
(七)验证配置
配置完成后,在Router1上通过SSH登录到Router0验证相干配置
使用命令:ssh –v 2 –l lzy 192.168.1.1
成功登陆,配置成功。
网络安全工程师(白帽子)企业级学习路线
第一阶段:安全基础(入门)
第二阶段:Web排泄(初级网安工程师)
第三阶段:进阶部分(中级网络安全工程师)
假如你对网络安全入门感兴趣,那么你需要的话可以点击这里 |
