详 ssh 实验 基于 思科华为 模拟器

学习目标：

提示：na实验大集合

---

学习内容：

提示：这里可以添加要学的内容
例如：
1、 telnet
2、 掌握ssh
3、 静态路由
4、 ospf
5、stp实验

---

学习时间：

提示：这里可以添加计划学习的时间
例如：
1、 周一至周五晚上 7 点—晚上9点
2、 周六上午 9 点-上午 11 点
3、 周日下午 3 点-下午 6 点

---

学习产出：

实验目的：
内容：

SSH 拓扑图：

1.保证双向连通性

lol_1 :
//1.先进接口配置ip
int e0/0
ip add 12.1.1.1  255.255.255.0
no shut（因为思科路由器的的接口默认是关闭的）
 

lol_2 :
//1.先进接口配置ip
int e0/1
ip add 12.1.1.2  255.255.255.0
no shut（因为思科路由器的的接口默认是关闭的）

``
测试一下连通性 ping 12.1.1.1 看到感叹号就差不多能通了

2. 原理： 需要在r2上生成rsa加密的随机数

1.R2的主机路不能为默认的router
2.r2需要一个域名
3.r2需要创建用户名密码 需要在vty 接口启用
4.作为优化 vty 只允许 ssh流量

3.配置ssh

R2:
ip地址已经配置好  域名：
ip domain-name cisco.com

crypto key generate rsa  生成加密随机
默认是512   我们用1024位 看下图

//华为其它配置一个原理,生成rsa加密的随机数 
rsa local-key-pair create 
 user admin authentication-type all

ssh user admin authentication-type all

创建用户名密码 在vty 接口启用

R2：
username admin  privilege 15 password cisco
line vty 0 4
login local
transport input ssh 

R2:
ssh -v 2 -l admin 12.1.1.2