防火墙基础技术篇:ensp配置防火墙ssh方式登录
一、SSH 是什么
历史上,网络主机之间的通信是不加密的,属于明文通信。这使得通信很不安全,一个典型的例子就是服务器登录。登录远程服务器的时候,需要将用户输入的密码传给服务器,如果这个过程是明文通信,就意味着传递过程中,线路经过的中间计算机都能看到密码,这是很可怕的。
SSH 就是为了解决这个问题而诞生的,它能够加密计算机之间的通信,保证不被窃听或篡改。它还能对操作者进行认证(authentication)和授权(authorization)。明文的网络协议可以套用在它里面,从而实现加密。
SSH(Secure Shell 的缩写)是一种网络协议,用于加密两台计算机之间的通信,并且支持各种身份验证机制。它主要用于保证远程登录和远程通信的安全,任何网络服务都可以用这个协议来加密。
1 配置通过ssh方式登录USG6000V防火墙
2.1 创建实验环境
2.2 设置接口IP地址,接口IP地址根据自己电脑虚拟网卡实际情况而定
2.3 允许ssh服务,顺便将ping功能开启
2.4 认证模式、指定VTY用户界面所支持的协议及用户优先级
2.5 启用ssh服务
2.6 创建用于ssh方式登录的用户,设置ssh默认认证类型为密码认证,设置ssh用户sshuser服务类型为ssh
2.7 进入管理用户sshuser视图,设置服务类型为、用户密码
2.8 绑定管理用户sshuser角色为系统管理员
2 测试登录
3.1 打开带有ssh功能的软件,比如putty、mobaXterm、finalshell等,本实验使用的连接工具是mobaXterm
3.2 接受连接
3.3 连接成功,输入密码登录防火墙
3 命令解释
system-view
[USG6000V1]interface GigabitEthernet 0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[USG6000V1-GigabitEthernet0/0/0]service-manage ssh permit //允许ssh服务
[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit
[USG6000V1-GigabitEthernet0/0/0]quit
[USG6000V1]user-interface vty 0 4
[USG6000V1-ui-vty0-4]authentication-mode aaa //认证模式为AAA
[USG6000V1-ui-vty0-4]user privilege level 3 //用户优先级为3
[USG6000V1-ui-vty0-4]protocol inbound ssh
[USG6000V1-ui-vty0-4]quit
[USG6000V1]stelnet server enable //启用ssh服务
[USG6000V1]ssh authentication-type default password //ssh默认认证类型为密码认证
[USG6000V1]ssh user sshuser //创建ssh用户sshuser
[USG6000V1]ssh user sshuser authentication-type password //ssh用户sshuser认证类型为密码认证
[USG6000V1]ssh user sshuser service-type stelnet //ssh用户sshuser服务类型为ssh
[USG6000V1]aaa
[USG6000V1-aaa]manager-user sshuser //进入管理用户sshuser视图
[USG6000V1-aaa-manager-user-sshuser]service-type ssh web terminal //服务类型为ssh、web、terminal
[USG6000V1-aaa-manager-user-sshuser]password cipher huawei@123 //设置密码为huawei@123
[USG6000V1-aaa-manager-user-sshuser]quit
[USG6000V1-aaa]bind manager-user sshuser role system-admin //绑定管理用户sshuser角色为系统管理员
![[算法][数字][leetcode]2769.找出最大的可达成数字](https://img-blog.csdnimg.cn/direct/282ccc3317fa4ea697aec5bc1e37c6c0.png)
