返回列表 发帖

cisco 中ssh 的原理疑惑 请教

当我们在路由上配置了ssh后
路由器产生一个私有密钥和一个公钥
然后我们通过某一台计算机连接到路由器后 路由器会发送一个公钥给该计算机(最好是将该公钥在连接前就放入该计算机以防止? 第一次连接服务器就被中间人攻击) 然后计算机用该公钥加密一个 质询 消息并将它发送给路由器 路由器使用私有密钥解密 并回送该 质询消息? 这样计算机就验证了路由器的身份(ssh中基于密钥的验证)
随后用 该公钥 和计算机自己产生的私钥 构建一个 同步加密的密钥key 然后用该key 加密用户名和口令 和随后传输的数据是这样的过程么???

以上是我自己的理解 不知道对不对 请各位高手看看

Re: cisco 中ssh 的原理疑惑 请教

TOP

Re: cisco 中ssh 的原理疑惑 请教

Hi Glowdragon

no ip ssh version is 1 & 2

username conwyn privilege 15 password cisco

crypto key generate rsa usage-keys label myrsakey modulus 768

ip ssh authentication-retries 5

ip ssh rsa keypair-name myrsakey

line vty 0 4

login local (no need for aaa new-model)

transport input ssh

SSHClient#ssh -l conwyn 192.168.1.2

Password:

Regards Conwyn

TOP

返回列表 回复 发帖