点击蓝字
RECRUIT
关注我们
大家好!我是一个热衷于分享IT技术的up主。在这个公众号里,我将为大家带来最新、最实用的技术干货,从编程语言到前沿科技,从软件开发到网络安全。希望通过我的分享,能够帮助更多的小伙伴提升技术水平,共同成长!欢迎关注,一起探索科技的魅力吧!
实验介绍
关于本次实验
在网络维护过程中,网络管理员通常需要登录许多设备。通过Console口登录每台设备既繁琐又耗时,而且Telnet远程登录设备时传输的数据是明文,不够安全。为了提高安全性,可以在设备上配置SSH功能,使远程管理员能够通过SSH方式安全地登录和管理设备。
![[Pnetlab实战演练]一步步教你通过SSH安全登陆防火墙!](http://cn-sec.com/wp-content/uploads/2024/07/3-1721662101.png "[Pnetlab实战演练]一步步教你通过SSH安全登陆防火墙!")
实验目的
通过本实验,可以掌握配置设备SSH远程登录功能的基本方法。
实验组网介绍
![[Pnetlab实战演练]一步步教你通过SSH安全登陆防火墙!](http://cn-sec.com/wp-content/uploads/2024/07/6-1721662102.png "[Pnetlab实战演练]一步步教你通过SSH安全登陆防火墙!")
实验规划
管理PC使用普通网线连接设备的GE1/0/0 口,管理 PC 通过 PuTTY 软件远程登录设备。
| 设备 | 端口 | 端口类型 | 地址 |
|---|---|---|---|
| 管理PC | 以太网接口 | 以太网接口 | 10.1.2.100/24 |
| 防火墙 | GE1/0/0 | 以太网接口 | 10.1.2.1/24 |
实验任务配置
配置思路
![[Pnetlab实战演练]一步步教你通过SSH安全登陆防火墙!](http://cn-sec.com/wp-content/uploads/2024/07/8-1721662103.jpeg "[Pnetlab实战演练]一步步教你通过SSH安全登陆防火墙!")
配置步骤
-
步骤1:通过其他方式登录到设备上,如Console登录。 -
步骤2:在设备上开启SSH功能
[FW]stelnet server enable
Info: Succeeded in starting the Stelnet server.
-
步骤3:配置登录接口。 -
配置接口的IP地址用于登录
[FW]int g1/0/0
[FW-GigabitEthernet1/0/0]ip add 10.1.2.1 24
[FW-GigabitEthernet1/0/0]
完成上述配置命令后,通过display this查看当前配置。如下图:
![[Pnetlab实战演练]一步步教你通过SSH安全登陆防火墙!](http://cn-sec.com/wp-content/uploads/2024/07/1-1721662104.png "[Pnetlab实战演练]一步步教你通过SSH安全登陆防火墙!")
-
配置接口访问控制功能。
[FW-GigabitEthernet1/0/0]service-manage enable
[FW-GigabitEthernet1/0/0]service-manage ssh permit
-
配置接口加入安全区域
[FW]firewall zone trust
[FW-zone-trust]add interface GigabitEthernet 1/0/0
-
配置安全策略,允许管理PC访问防火墙的G1/0/0
[FW]security-policy
[FW-policy-security]rule name trus-local
[FW-policy-security-rule-trus-local]source-zone trust
[FW-policy-security-rule-trus-local]destination-zone local
[FW-policy-security-rule-trus-local]action permit
完成上述配置命令后,通过display this查看当前配置。如下图:
![[Pnetlab实战演练]一步步教你通过SSH安全登陆防火墙!](http://cn-sec.com/wp-content/uploads/2024/07/4-1721662104.png "[Pnetlab实战演练]一步步教你通过SSH安全登陆防火墙!")
-
步骤4:配置管理员信息
-
配置VTY管理员认真方式为AAA
[FW]user-interface vty 0 4
[FW-ui-vty0-4]authentication-mode aaa
[FW-ui-vty0-4]protocol inbound ssh
[FW-ui-vty0-4]user privilege level 3
-
创建 SSH管理员账号sshuser,指定认证方式为password,并配置密码为Admin@123,服务方式为SSH。
[FW]aaa
[FW-aaa]manager-user sshuser
[FW-aaa-manager-user-sshuser]password cipher Admin@123
[FW-aaa-manager-user-sshuser]service-type ssh
[FW-aaa-manager-user-sshuser]level 3
-
为管理员绑定角色
[FW-aaa]bind manager-user sshuser role system-admin
-
配置SSH用户。
[FW]ssh user ssh
[FW]ssh user sshuser authentication-type password
[FW]ssh user sshuser service-type stelnet
-
步骤5:生成本地密钥对。
[FW]rsa local-key-pair create
The key name will be: FW_Host
The range of public key size is (2048 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 2048]:
Generating keys...
......+++++
........................++
....++++
...........++
-
步骤6:登录设备
在管理PC上配置地址为10.1.2.100/24,运行 PuTTY,填写设备 SSH 参数,登录设备。# 选择Session,Connectiontype协议选择SSH,Host Name(or IP address)填写10.1.2.1,其余参数按照如图所示配置。
![[Pnetlab实战演练]一步步教你通过SSH安全登陆防火墙!](http://cn-sec.com/wp-content/uploads/2024/07/2-1721662106.png "[Pnetlab实战演练]一步步教你通过SSH安全登陆防火墙!")
结果验证
点击步骤6的Open连接,按下回车键,输入用户名 sshuser,密码 Admin@123,当PuTTY 界面上出现以下信息时,说明 SSH 登录设备成功。
![[Pnetlab实战演练]一步步教你通过SSH安全登陆防火墙!](http://cn-sec.com/wp-content/uploads/2024/07/1-1721662108.png "[Pnetlab实战演练]一步步教你通过SSH安全登陆防火墙!")
推荐阅读
原文始发于微信公众号(攻城狮成长日记):[Pnetlab实战演练]一步步教你通过SSH安全登陆防火墙!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论