防火墙基础技术篇：ensp配置防火墙ssh方式登录

一、SSH 是什么

历史上，网络主机之间的通信是不加密的，属于明文通信。这使得通信很不安全，一个典型的例子就是服务器登录。登录远程服务器的时候，需要将用户输入的密码传给服务器，如果这个过程是明文通信，就意味着传递过程中，线路经过的中间计算机都能看到密码，这是很可怕的。

SSH 就是为了解决这个问题而诞生的，它能够加密计算机之间的通信，保证不被窃听或篡改。它还能对操作者进行认证（authentication）和授权（authorization）。明文的网络协议可以套用在它里面，从而实现加密。

SSH（Secure Shell 的缩写）是一种网络协议，用于加密两台计算机之间的通信，并且支持各种身份验证机制。它主要用于保证远程登录和远程通信的安全，任何网络服务都可以用这个协议来加密。

1 配置通过ssh方式登录USG6000V防火墙

2.1 创建实验环境

2.2 设置接口IP地址，接口IP地址根据自己电脑虚拟网卡实际情况而定

2.3 允许ssh服务，顺便将ping功能开启

2.4 认证模式、指定VTY用户界面所支持的协议及用户优先级

2.5 启用ssh服务

2.6 创建用于ssh方式登录的用户，设置ssh默认认证类型为密码认证，设置ssh用户sshuser服务类型为ssh

2.7 进入管理用户sshuser视图，设置服务类型为、用户密码

2.8 绑定管理用户sshuser角色为系统管理员

2 测试登录

3.1 打开带有ssh功能的软件，比如putty、mobaXterm、finalshell等，本实验使用的连接工具是mobaXterm

3.2 接受连接

3.3 连接成功，输入密码登录防火墙

3 命令解释

system-view

[USG6000V1]interface GigabitEthernet 0/0/0

[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.10.254 24

[USG6000V1-GigabitEthernet0/0/0]service-manage ssh permit //允许ssh服务

[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit

[USG6000V1-GigabitEthernet0/0/0]quit

[USG6000V1]user-interface vty 0 4

[USG6000V1-ui-vty0-4]authentication-mode aaa //认证模式为AAA

[USG6000V1-ui-vty0-4]user privilege level 3 //用户优先级为3

[USG6000V1-ui-vty0-4]protocol inbound ssh

[USG6000V1-ui-vty0-4]quit

[USG6000V1]stelnet server enable //启用ssh服务

[USG6000V1]ssh authentication-type default password //ssh默认认证类型为密码认证

[USG6000V1]ssh user sshuser //创建ssh用户sshuser

[USG6000V1]ssh user sshuser authentication-type password //ssh用户sshuser认证类型为密码认证

[USG6000V1]ssh user sshuser service-type stelnet //ssh用户sshuser服务类型为ssh

[USG6000V1]aaa

[USG6000V1-aaa]manager-user sshuser //进入管理用户sshuser视图

[USG6000V1-aaa-manager-user-sshuser]service-type ssh web terminal //服务类型为ssh、web、terminal

[USG6000V1-aaa-manager-user-sshuser]password cipher huawei@123 //设置密码为huawei@123

[USG6000V1-aaa-manager-user-sshuser]quit

[USG6000V1-aaa]bind manager-user sshuser role system-admin //绑定管理用户sshuser角色为系统管理员