超级会员免费看
本文介绍了如何通过SSH实现安全远程登录设备,包括在AR1上配置SSH服务器端密码认证,以及在AR2设备上进行客户端配置。接着详细讲述了如何将认证方式从密码更改为RSA,确保SSH连接的安全性。最后,提供了完整配置步骤,帮助网络工程师掌握SSH和RSA认证在设备登录中的应用。
一、配置需求及背景
用户希望能够安全的远程登录设备,通过STelnet方式进行安全登录
1、AR1作为SSH服务器配置密码认证
2、AR2设备通过SSH方式登录AR1
二、配置拓扑
三、配置实现
1、R1作为SSH服务器端配置认证方式password如下:
[AR1]rsa local-key-pair create //生成本地密钥对
[AR1]user-interface vty 0 4 //配置虚拟登录
[AR1]authentication-mode aaa //用户认证方式为AAA
[AR1] user privilege level 3//设置登录级别
[AR1]protocol inbound ssh//设置VTY只支持SSH协议登录,默认禁止telnet
[AR1]
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
