H3C simware模拟器模拟SSH服务器实验

H3C simware模拟器模拟windowsxp登陆路由器

【用public—key方式实现认证】

组网图：

条件：

1.首先，simware要桥接到宿主机上的MS lookback 口上，我这里已经安装好了lookback

口，并设置IP为上图的192.168.1.56.

2.将路由器的ehternet 0/1/0交接到LOOKBACK口的方法

在cmd窗口中输入getmac -v命令，如图显示我的lookback口的传输名称为：

Tcpip_{868D7*************},就是红色框的那个部分，

然后，启动router 1

============

出现这个标志时，将滚轮划到顶端，看看它搜索到的lookback口的索引值，这个值用来router 1与windows xp的lookback口桥接

发现router１搜索到的lookback d的传输名称排在第二位，index ===2，

注，真实情况中，要自己看自己的实际索引值是多少，每个人的都不同！

然后打开router 1 的配置文件：

由于我的lookback口的索引值为2，所以我这里就填2 ，这样，router 1 再你点击启动时就会自动桥接到上边去了。

重新运行router 1 ，备用

=========================

Window xp端的准备工作。

首先下载putty软件,下载地址为：

/201112/puttyfile_0.62cn.zip

打开如图所示：

点开【puttygen.exe】,自己给自己产生一个密钥对，即公钥跟私钥

鼠标在框中滑动，

将公钥保存到C盘根目录，命名为yeshuai.pub

再以同样的步骤保存私钥，命名为yeshuai.ppk ,也保存在C盘根目录中。

打开自己的C盘，发现公钥私钥都在：

在路由器中启动FTP服务，将自己的公钥传到ROUTER1中去，

ftp server enable

local-user yeshuai

password simple yeshuai123

service-type ssh

level 3

quit

注意，如果无法设置密码，请退到用户模式：

使用format flash:格式划一下，点Y就可以了。

如图：

回到windows xp , 打开CMD ，先ping router 1的ETHERNT地址192.168.1.40 看是否通，如图：

接下来，用FTP登陆ＲＯＵＴＥＲ１

将文件上传到ＲＯＵＴＥＲ１中，

这样就ＯＫ了。

在服务器端查看一下

接下来服务器中所有的命令为：

1.产生服务器自己的RSA密钥对。Public-key local create rsa 一直按Enter 就可以了

2.开启router 1的SSH服务

ｓsh server enable

3.设置ethernet 0/1/0的地址

Inter e0/1/0

Ip add 192.168.1.40 24

4.设置虚拟终端接口上的用户的认证模式为AAA

User—interface vty 0 4

Authenticatiion-mode schme

Protocol inbound ssh

User privilege level 3

５．将xp 上传过来的yeshuai.pub公钥文件，导入进router 1，并命名为hosta Public-key peer hosta import sshkey yeshuai.pub

5.设置SSH用户登陆认证的方式并指定公钥

Ssh user yeshuai service-type s telnet authentication-type publickey assign publickey hosta

接下来，从windows xp上的PUTTY上登陆ＲＯＵＴＥ１

第一步：

第二步，输入自己的私钥，跟自己上传到服务器端的公钥对应

然后点击【打开】，输入用户名【ｙｅｓｈｕａｉ】就可以了。