根据项目需求,搭建好拓扑图如下:
第一种验证方式:给予密码和用户名登录
Ssh server配置:
首先在服务器上创建一个rsa加密算法的秘钥对:
对ssh服务进行开启:
创建用户的虚拟终端登录界面:
选择验证模式为密码加用户名
允许在入接口使用协议类型ssh
创建本地用户以及登录密码
设置登录用户的权限级别
并指定服务类型为ssh
指定登录用户名,服务类型,以及登录的方式和密码登录
在client上做登录测试
第二种验证方式: 给予公钥登录:
Client配置
自动创建公钥:
首现在客户端手动创建rsa秘钥加密的秘钥对,在利用系统自动创建的秘钥转公钥功能,导出公钥为key.pub;
手动创建公钥:
指定要配置的client公钥文件名key_2.pub;
其次以begin和end作为公钥加密内容编写的开始和结束
退出编写模式
Server 配置:
和给予密码登录相同的是,以同样的方法为client登录创建虚拟用户登录界面,
设置验证模式,用户权限级别,允许在出接口上通过ssh
使server支持ssh服务功能
对于client上创建的公钥进行导入,并设置登录的用户名和验证方式及指定公钥文件
在ssh的基础上可对登录的类型进行选择,这里选择sftp,即加密的ftp文件传输协议,在普通的ftp文件传输 协议的基础上可以更加安全的下载和上传文件:
ssh服务在配置好后通常要对其进行维护,包括允许最大的clinet连接数,以及公钥和私钥的管理,会话的监控,更甚至是ssh服务本身的状态,是enable还是disable:
display ssh server session:显示ssh服务器的连接会话
display ssh server status:显示ssh服务器的状态
display ssh server-info:显示ssh客服端连接ssh服务器的公钥和ip对应信息
display ssh user-information:显示ssh服务器连接客户端的信息,包括用户名,密码,服务类型
display public-key local rsa public:显示本地的公钥
display public-key peer:显示远端主机的公钥