使用eNSP模拟器完成SSH

写在前：在前面的Telnet实训中，如果你使用了Wireshark抓包软件，你会看见这样的画面，详见图1。

图1

出现上述图片情况，说明Telnet在数据传输过程中是明文传输。数据包发送过程中一旦被Wireshark捕获，根据追踪TCP流即可显示在路由器上的命令操作，存在一定安全隐患。需要对数据流做加密处理。

因此，我们本次实验使用SSH技术（Secure Shell，简称ssh，中文译为安全外壳协议），指在不安全网络上用于安全远程登录和其他安全网络服务的协议。本次实训需要使用到AR1220型号路由器两台，其中R1路由器IP地址设为222.222.222.1/24，R2路由器IP地址设为222.222.222.2/24。并在R2路由器上使用SSH技术，实现R1能够安全远程登录访问R2。实验用拓扑图见图2所示：

图2

1.首先对于R1进行命令配置，详见图3。

图3

2.对R2进行IP地址命令配置，详见图4。

图4

3.在R2路由器上配置SSH，主要有以下几步：

3.1设置VTY认证类型为AAA，详见图5。

图5

3.2创建本地用户及密码，更改用户接入类型为SSH，详见图6。

图6

3.3设置SSH用户认证方式为默认密码方式，开启SSH服务并创建本地密钥，详见图7。

图7

4.R1做为客户端访问R2上的SSH服务时，有一步重要操作（首次使用建立连接），详见图8。

图8

5.对R1路由接口G0/0/0使用Wireshark软件进行数据抓包，详见图9。

图9

6.再次打开路由器R1，使用stelnet命令远程登录R2，详见图10。

图10

7.打开Wireshark软件，找到最后一次SSH访问，详见图11。

图11

8.选中SSH访问数据包，展开追踪流选项，点击TCP流，详见图12。

图12

9.展开TCP流，可见数据包信息为乱码，详见图13。

图13

总结：由图13可看出，SSH的传输方式为密文传输，可以实现在不安全网络上安全进行远程访问。