伊阳博客本文最后更新于2022年3月28日,已超过 2 年没有更新,如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!
组网需求
使能STelnet服务功能的RouterA的GE1/0/0与用户侧主机HostA相连。要求用户通过STelnet登录设备时输入正确的用户名和密码才能登录成功。
操作步骤
1、RouterA生成本地密钥对
system-view
sysname RouterA
rsa local-key-pair create
2、RouterA的配置
#
interface GigabitEthernet1/0/0
ip address 10.10.1.1 255.255.255.0 //连接HostA的接口的IP地址
#
aaa
local-user client001 password irreversible-cipher %@%@6W-mT:ZGe)0B*rMm,@#$LEyI;m_bQibe=46k.,#x$vk0EyLL%@%@ //创建本地用户,用户名为client001、密码为Hello@123。对于“password irreversible-cipher”后面的字段,可以是明文也可以是密文
local-user client001 service-type ssh //配置本地用户client001的接入类型为ssh
local-user client001 privilege level 3 //配置本地用户client001的优先级为3
#
ssh server permit interface all //配置SSH服务器允许客户端连接的物理接口,否则无法使能STelnet服务。
stelnet server enable //使能stelnet服务
#
user-interface vty 0 4
authentication-mode aaa //配置VTY类型用户界面的验证方式为AAA
protocol inbound ssh //配置VTY类型用户界面只支持SSH协议#
3、验证配置结果
在HostA上通过SSH软件访问RouterA,此处以OpenSSH软件为例。
HostA通过SSH软件访问RouterA示意图
HostA登录设备使用的用户名和密码要和RouterA的配置保持一致。
若配置VTY类型用户界面只支持SSH协议,设备将自动禁止Telnet功能。
若配置VTY类型用户界面只支持SSH协议,设备将自动禁止Telnet功能。
最新评论