1.建立拓扑:两台路由器直连
2.配置ip
3.生成rsa主机密钥对
[R2]rsa local-key-pair create
4.查看本地密钥对
[R2] dispaly rsa local-key-pair public
5.设置认证方式为AAA
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa
[R2-ui-vty0-4]protocol inbound ssh //指定vty接口只支持ssh,设备将自动禁止telnet
[R2]aaa
[R2-aaa]local-user huawei password cipher huawei //创建用户名huawei密码huawei,密文保存
[R2-aaa]local-user huawei service-type ssh //指定账号huawei的服务类型
6.使用ssh user命令新建ssh用户并指定认证方式为password
[R2]ssh user huawei authentication-type password
此处还可以继续使用local-user huawei privilege level 配置本地用户的优先级,level的取值范围为0~15,取值越大,代表用户的优先级越高,默认为3,代表管理级。(经ensp模拟器实验,需要执行此命令才可以获取管理级权限)
7.开启ssh服务(ssh服务默认关闭)
[R2]stelnet server enable
8.查看状态
[R2]display ssh user-information huawei //查看ssh用户信息
[R2]dispaly ssh server status //查看ssh服务器全局配置信息
9.配置ssh客户端
在R1上首次使用ssh时由于没有保存ssh服务器公钥,所以需要开启ssh用户端首次认证功能
[R1]ssh client first-time enable
[R1]stelnet 10.1.1.2
10.开启sftp
[R2]sftp server enable
[R1]sftp 10.1.1.2
使用ensp模拟器配置stelnet实验
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
- 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
- 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
- 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
推荐阅读更多精彩内容
- 实验内容:R1:机房设备,R2、R3模拟PC进行远程登陆R1,配置telnet两种认证方式 实验步骤:1.使用en...
- 0×1.ACL概述ACL(Access Control List,访问控制列表),是一系列运用到路由器接口的指令列...
- 文章目录0×1.实验环境介绍0×2.基础命令详解a.路由操作模式b.全局配置模式c.配置路由器主机名d.配置特权模...