-
SSH远程登录网络设备
实验拓扑:
一、连接物理主机
建立端口和本地环回接口映射,进行仿真通信
路由器配置接口地址[Huawei]vlan 10 [Huawei-vlan10]int vlan 10 [Huawei-Vlanif10]ip address 192.168.0.1 24 [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10- 1
- 2
- 3
- 4
- 5
- 6
主机通过命令行界面测试ping通
二、开启stelnet服务,配置vty界面[Huawei]stelnet server enable [Huawei]rsa local-key-pair create //生成rsa密钥对 [Huawei]user-interface vty 0 4 [Huawei-ui-vty0-4]idle-timeout 5 //设置超时时间为5分钟,缺省为10分钟 [Huawei-ui-vty0-4]authentication-mode aaa //认证模式为aaa [Huawei-ui-vty0-4]protocol inbound ssh //配置vty支持连接协议为ssh- 1
- 2
- 3
- 4
- 5
- 6
三、配置使用password认证方式登录设备
[Huawei]ssh user admin1 [Huawei]ssh user admin1 authentication-type password //配置认证方式为password [Huawei]ssh user admin1 service-type stelnet //配置ssh用户登录方式 [Huawei]aaa [Huawei-aaa]local-user admin1 password cipher 123456 [Huawei-aaa]local-user admin1 service-type ssh //配置本地用户登录方式为 [Huawei-aaa]local-user admin1 privilege level 15 //配置用户权限- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
xshell使用admin1账户登录设备
四、配置使用rsa认证方式免密登录设备
[Huawei]ssh user admin2 [Huawei]ssh user admin2 authentication-type rsa //配置认证方式为password [Huawei]ssh user admin2 service-type stelnet [Huawei]rsa peer-public-key test //进入公钥视图test,test为自定义公钥名 [Huawei-rsa-public-key]public-key-code begin //编辑公钥- 1
- 2
- 3
- 4
- 5
- 6
粘贴16进制公钥
[Huawei-rsa-key-code]public-key-code end //退出公钥编辑 [Huawei-rsa-public-key]peer-public-key end //退出公钥视图 [Huawei]ssh user admin2 assign rsa-key test //为admin2用户分配公钥- 1
- 2
- 3
使用RSA、DSA或ECC认证方式时,用户的权限由用户接入时所采用的VTY界面的权限决定
[Huawei]user-interface vty 0 4 [Huawei-ui-vty0-4]user privilege level 15 //配置vty界面权限- 1
- 2
xshell使用admin2账户登录,
成功登录设备进入系统视图
-
相关阅读:
持续造风,快手为品牌、商家提供“保姆式”服务
Windows 11 22H2 安装跳过联网登陆微软账户安装方法
线性表应用(非递减合并、分解链表、删除线性表)
力扣每日一题-第32天-589.N×树的前序遍历
数据结构与算法:树 顺序存储二叉树(二)
二维码的前世今生 与 六大测试点梳理
打印星堆(for循环嵌套实例)
编程入门指南:零基础如何自学编程?
真实收益DeFi崛起 这些DeFi协议已采用它
「Python实用秘技08」一行代码解析地址信息
- 原文地址:https://blog.csdn.net/yao12_/article/details/132622910