HCNA实验指南-配置路由器开启SFTP

实验内容
使用AR1作为SFTP的Server,AR2作为SFTP的Client,模拟用户从AR2通过SFTP登陆到AR1。
AR1 IP:192.168.1.1
AR2 IP:192.168.1.10
user:admin1,password:admin1,有管理权限

AR1(192.168.1.1),配置如下:

<Huawei>syste
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR1
[AR1]rsa local-key-pair create
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
       It will take a few minutes.
Input the bits in the modulus[default = 512]:
Generating keys...
.......++++++++++++
..............++++++++++++
..........................................................++++++++
.....++++++++

[AR1]interface g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24

[AR1-GigabitEthernet0/0/0]aaa
[AR1-aaa]local-user admin1 password cipher admin1 privilege level 3
[AR1-aaa]local-user admin1 service-type ssh
[AR1-aaa]local-user admin1 ftp-directory flash:

[AR1-aaa]user-interface vty 0 4
[AR1-ui-vty0-4]protocol inbound ssh
[AR1-ui-vty0-4]authentication-mode aaa
[AR1-ui-vty0-4]quit

[AR1]sftp server enable
[AR1]display ssh server status
 SSH version                         :1.99
 SSH connection timeout              :60 seconds
 SSH server key generating interval  :0 hours
 SSH Authentication retries          :3 times
 SFTP Server                         :Enable
 Stelnet server                      :Disable

[AR1]display ssh server session
 --------------------------------------------------------------------
 Conn   Ver   Encry     State  Auth-type        Username
 --------------------------------------------------------------------
 VTY 0  2.0   AES       run    password         admin1
 ---------------------------------------------------------------

AR2(192.168.1.10),配置如下:

<Huawei>system-view
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.10 24
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]ssh client first-time enable
[Huawei]sftp 192.168.1.1
Please input the username:admin1
Trying 192.168.1.1 ...
Press CTRL+K to abort
The server is not authenticated. Continue to access it? (y/n)[n]:y
Jan 23 2020 00:43:51-08:00 Huawei %%01SSH/4/CONTINUE_KEYEXCHANGE(l)[2]:The serve
r had not been authenticated in the process of exchanging keys. When deciding wh
ether to continue, the user chose Y.
sftp-client>
Save the server‘s public key? (y/n)[n]:y
The server‘s public key will be saved with the name 192.168.1.1. Please wait...

Jan 23 2020 00:43:53-08:00 Huawei %%01SSH/4/SAVE_PUBLICKEY(l)[3]:When deciding w
hether to save the server‘s public key 192.168.1.1, the user chose Y.
sftp-client>
Enter password:
sftp-client>

原文地址:https://blog.51cto.com/yuanshuai/2468296

时间: 2024-10-05 17:53:16

HCNA实验指南-配置路由器开启SFTP的相关文章

HCNA实验指南-配置路由器ARP Proxy及静态ARP

ARP Proxy工作原理ARP Proxy的原理就是当出现跨网段的ARP请求时,路由器将自己的MAC返回给发送ARP广播请求发送者,实现MAC地址代理(善意的欺骗),最终使得主机能够通信.ARP Proxy多应用在主机没有配置默认网关或没有任何路由策略的网络上.配置ARP Proxy实验内容在PC1.PC2.PC3不配置网关的情况下,在路由器AR1上配置ARP Proxy,实现PC1.PC2与PC3能够通信.路由器AR1配置如下 <Huawei>system-view [Huawei]sys

HCNA实验指南-配置Telnet登陆系统

实验要求模拟终端通过Telnet登陆路由器AR1路由器IP:192.168.1.1,终端IP:192.168.1.10user:admin,password:hello,有管理权限user:gust,password:nihao,有监控权限 路由器(192.168.1.1),配置如下: <Huawei>system-view [Huawei]sysname AR1 //修改设备名称为AR1 [AR1]interface g0/0/0 //进入G0/0/0接口视图 [AR1-GigabitEth

HCNA实验指南-配置STelnet登陆系统

实验内容使用AR1作为SSH的Server,AR2作为SSH的Client,模拟用户从AR2通过SSH登陆到AR1.AR1 IP:192.168.1.1AR2 IP:192.168.1.10user:admin,password:hello,有管理权限user:gust,password:nihao,有监控权限AR1(192.168.1.1),配置如下: <Huawei>system-view [Huawei]sysname AR1 [AR1]rsa local-key-pair create

&nbsp; &nbsp; &nbsp; CCNA实验五 配置路由器为DHCP服务器

CCNA实验五配置路由器为DHCP服务器 环境: Windos XP ,GNS3.0.7 目的:实践如何配置路由器为DHCP服务器 实验A: 1.开始首先安装Loopback 0虚拟网卡,然后配置它自动获得IP地址: 打开GNS新建一个工程,创建拓扑: 右键Colud "Loopback0"选择"配置"进行如下操作: 接着连接设备启动R1,查看的console端口为2000: 2.打开cmd命令,输入"telnet 127.0.0.1 2000 "

实验:配置静态默认路由

实验目的; 配置路由器静态默认路由,并使每个网端终端互通 思路:1 手动配置4个PC的IP地址,网关 2 依次配置每个路由器每个端口的IP地址 3  配置左右两边的静态默认路由 4  配置中间路由器的静态路由 具体操作: 1 配置终端IP地址和网关略过 2 配置左边路由器的IP地址 路由器改名称,对接口gig0/0配置IP地址 Router>en Router#configure terminal Router(config)#hostname R1 R1(config)#interface g

基础实验1(单臂路由及利用路由器开启DHCP自动分配IP地址)

实验环境:PT 6.2 两台PC:PC1/PC2  一台cisco 2960交换机 一台2620路由器 实验目的:让PC1/PC2属于不同的VLAN,且相互通信.同时自动获取各自网段IP地址. 1.进入2960的配置模式,划分不同的vlan并将PC1/PC2划入不同的网段.并将连通路由器端口转为干道协议. 代码如下: >en #conf t config)#vlan 10 config)#vlan 20 config)#int f0/21 config)#switchport ac vlan 1

CCNA实验一:路由器基本配置

实验一:路由器基本配置(1)--IP设置,用户名修改,远程登录. 工具:IOU一体化模拟器,secure CRT终端 一:IP设置 开启虚拟机-->打开IOU一体化模拟器-->输入用户名密码--> 之后步骤如下: [email protected]:~# ls                     //显示 CiscoIOU               MPLS_Option   QYT_CCNA2.0    RS_MPLS_Test1  TEST Mcast_Troubleshoot

实验七 路由器的基本配置

实验七 路由器的基本配置 一.实验目标 掌握路由器几种常用配置方法: 掌握采用Console线缆配置路由器的方法: 掌握采用Telnet方式配置路由器的方法: 熟悉路由器不同的命令行操作模式以及各种模式之间的切换: 掌握路由器的基本配置命令: 二.实验背景 1. 你是某公司新进的网管,公司要求你熟悉网络产品,首先要求你登录路由器,了解.掌握路由器的命令行操作: 2. 作为网络管理员,你第一次在设备机房对路由器进行了初次配置后,希望以后在办公室或出差时也可以对设备进行远程管理,现要在路由器上做适当

&nbsp; &nbsp; &nbsp; &nbsp; CCNA实验三 把路由器配置成PC

CCNA实验三 把路由器配置成PC 环境:Windows XP, GNS3.0.7 步骤: 1. 首先打开GNS创建下面的拓扑:      分别右键查看R1 和PC的console端口:R1:2000 , PC:2002   2.首先Telnet到R1进行路由基本配置:在cmd命令行输入:telnet  127.0.0.1  2000登陆然后配置 查看R1所有端口信息: 3.Telnet到PC路由器,把它配置成PC在进入cmd命令行输入:telnet  127.0.0.1  2002登陆然后配置