根据项目需求，搭建好拓扑图如下:

 

 

 

 

第一种验证方式：给予密码和用户名登录

 

 

Ssh server配置:

 

首先在服务器上创建一个rsa加密算法的秘钥对:

 

 

 

 

对ssh服务进行开启：

 

 

创建用户的虚拟终端登录界面:

选择验证模式为密码加用户名

允许在入接口使用协议类型ssh

 

 

 

 

 

 

创建本地用户以及登录密码

设置登录用户的权限级别

并指定服务类型为ssh

 

 

 

 

 

指定登录用户名，服务类型，以及登录的方式和密码登录

 

 

 

在client上做登录测试

 

 

 

 

第二种验证方式： 给予公钥登录:

Client配置

 

自动创建公钥：

首现在客户端手动创建rsa秘钥加密的秘钥对，在利用系统自动创建的秘钥转公钥功能，导出公钥为key.pub;

 

 

 

手动创建公钥:

指定要配置的client公钥文件名key_2.pub;

其次以begin和end作为公钥加密内容编写的开始和结束

退出编写模式

 

 

 

Server 配置:

和给予密码登录相同的是，以同样的方法为client登录创建虚拟用户登录界面,

设置验证模式，用户权限级别，允许在出接口上通过ssh

 

 

 

使server支持ssh服务功能

 

 

对于client上创建的公钥进行导入，并设置登录的用户名和验证方式及指定公钥文件

 

 

 

 

 

在ssh的基础上可对登录的类型进行选择，这里选择sftp，即加密的ftp文件传输协议，在普通的ftp文件传输 协议的基础上可以更加安全的下载和上传文件:

 

 

 

ssh服务在配置好后通常要对其进行维护，包括允许最大的clinet连接数，以及公钥和私钥的管理，会话的监控，更甚至是ssh服务本身的状态，是enable还是disable:

display ssh server session:显示ssh服务器的连接会话

display ssh server status：显示ssh服务器的状态

display ssh server-info：显示ssh客服端连接ssh服务器的公钥和ip对应信息

display ssh user-information：显示ssh服务器连接客户端的信息，包括用户名，密码，服务类型

display public-key local rsa public：显示本地的公钥

display public-key peer：显示远端主机的公钥