描述:如图所示,R1和R2直连。
注意:模拟器中router 路由器不支持 ssh ,AR2220 支持
需求:在R2 上开启SSH 服务,用户名aa 密码Huawei@123。确保R1 可以SSH 控制R2.
步骤:
1 配置接口IP
略
2 R2 开启SSH服务。
stelnet server enable
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
aaa
local-user aa privilege level 3 password cipher Huawei@123
local-user aa service-type ssh
测试:
[R1]ssh client first-time enable
[R1]stelnet 12.1.1.2 -
注意1: 不同版本VRP系统配置略有差异,配置时建议查询相应版本产品文档。如部分VRP系统版本还需如下配置:
rsa local-key-pair create
ssh user aa
ssh user aa authentication-type all
ssh user aa service-type all
ssh server-source all-interface -
注意2:由于SSH加密涉及密钥算法,需保证客户端和服务端所支持的算法可以协商一致。如果不一致可以尝试更换客户端软件(或更换客户端软件版本)。可以进行SSH的客户端软件有很多:如SecureCRT、Xshell、Mobaxerm等
3 抓包查看SSH 的报文。
SSH 的报文是基于TCP 22 端口封装
SSH 的报文是密文传输,较为安全
附:
ENSP 1.3.00.100 AR2220 无法启动或一直###的原因:
1 Oracle VirtualBox 版本不对
建议使用5.2.22 或 5.2.44 (防止360安全卫士将其自动升级)
2 安全软件 防火墙 阻止
建议关闭所有安全软件和防火墙、 windows defender
3 重装后残留配置没有清理干净
残留文件:
① C盘(系统盘)--用户--user----appdata(隐藏)---local---ensp
② C盘-----用户--user----.virtualbox
③ c盘---programfiles----Huawei
4 关闭windows hyper-v 虚拟化功能。