欢迎光临
你的到来我非常荣幸

配置通过STelnet登录设备(Password认证)

宁鸣而死 不默而生——范仲淹
组网需求

使能STelnet服务功能的RouterA的GE1/0/0与用户侧主机HostA相连。要求用户通过STelnet登录设备时输入正确的用户名和密码才能登录成功。

操作步骤

1、RouterA生成本地密钥对


system-view
sysname RouterA
rsa local-key-pair create

2、RouterA的配置


#
interface GigabitEthernet1/0/0
 ip address 10.10.1.1  255.255.255.0  //连接HostA的接口的IP地址
#
aaa
 local-user client001 password irreversible-cipher %@%@6W-mT:ZGe)0B*rMm,@#$LEyI;m_bQibe=46k.,#x$vk0EyLL%@%@  //创建本地用户,用户名为client001、密码为Hello@123。对于“password irreversible-cipher”后面的字段,可以是明文也可以是密文
 local-user client001 service-type ssh       //配置本地用户client001的接入类型为ssh
 local-user client001 privilege level 3      //配置本地用户client001的优先级为3
#
ssh server permit interface all              //配置SSH服务器允许客户端连接的物理接口,否则无法使能STelnet服务。
stelnet server enable                        //使能stelnet服务
#
user-interface vty 0 4
 authentication-mode aaa  //配置VTY类型用户界面的验证方式为AAA
 protocol inbound ssh     //配置VTY类型用户界面只支持SSH协议#

3、验证配置结果
在HostA上通过SSH软件访问RouterA,此处以OpenSSH软件为例。

HostA通过SSH软件访问RouterA示意图

HostA登录设备使用的用户名和密码要和RouterA的配置保持一致。
若配置VTY类型用户界面只支持SSH协议,设备将自动禁止Telnet功能。
赞(0)
未经允许不得转载:伊阳博客 » 配置通过STelnet登录设备(Password认证)
所属分类: 华为

留言 抢沙发