配置通过STelnet登录系统

文章内容简介及注意的事项和补充说明

1.本文使用的软件是eNSP，由于eNSP模拟软件自带PC没有SSH用户端，本实验采用两台路由器模拟实验,路由器R1作为SSH的Client,路由器R2作为SSH的Server.

2.部分命令使用的是简写(和完整命令一样的作用)，按键盘上的"Tab"建可自动补全命令

3.查看某个接口IP地址需进入接口输入命令display this

4.退到下一层用命令quit，简写q

一、基本配置

1.选择两个路由器(AR2220)、互相连线(Copper)、开启设备(鼠标选中设备后在菜单栏中点击"开启设备")

2.配置路由器名称和接口的IP地址

<Huawei>sys

[Huawei]sysname R1

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 10.1.1.1 24 //设置IP地址(10.1.1.1)子网掩码24即255.255.255.0

R1 R2同理，只是名称和IP地址不同

[R2-GigabitEthernet0/0/0]ip add 10.1.1.2 24

3.互ping一下，检查设备之间的连通性

二、配置SSH Server(即 在R2上输入命令)

[R2]rsa local-key-pair create    ：y   //生成本地RSA主机密钥对。
[R2]display rsa local-key-pair public   //配置完成后，可以用display rsa local-key-pair public命令查看本地密钥对中的公钥部分信息。
[R2]user-interface vty 0 4   //允许5台设备可以同时远程登陆
[R2-ui-vty0-4]authentication-mode aaa   //设置用户的登陆验证方式为AAA授权验证方式。

[R2-ui-vty0-4]protocol inbound ssh  //设备默认登陆的是Telnet协议，需改成SSH

[R2]aaa
[R2-aaa]local-user huaweil password cipher huaweil   //使用local-user命令创建本地用户和用户口令，并以密文方式显示用户口令，指定用户名为huawei1，密码为huawei1。

[R2-aaa]local-user huaweil service-type ssh   //配置本地用户的接入类型为SSH。
[R2]ssh user huaweil authentication-type password   //使用ssh user命令新建SSH用户，用户名为huaweil，指定SSH用户的认证方式为Password，即密码认证方式。(也可以理解为将本地用户huawei1转化为SSH用户)

[R2]stelnet server enable   //默认情况下，设备的SSH服务器功能为关闭状态，只有开启了此功能后，用户端才能以SSH方式与设备建立连接。在R2上开启设备的SSH功能。

[R2]display ssh user-information huaweil   //配置完成后，在SSH服务器端查看SSH 用户的配置信息。如果不在命令末尾指定SSH用户，则可以查看SSH服务器端所有的SSH 用户配置信息。

[R2]display ssh server status   //查看SSH服务器全局配置信息。

三、配置SSH Client

[R1]ssh client first-time enable   //开启SSH用户端首次认证功能，不对SSH服务器的RSA公钥进行有效性检查。

[R1]stelnet 10.1.1.2   //登录成功后，输入用户名huawei1
[R1]display ssh server session   //查看SSH服务器端的当前会话连接信息。不过此时虽登陆成功但进不去sys，回到R2配置权限

[R2]aaa

[R2-aaa]local-user huaweil privilege level 15   //给到最大权限(这是随便给的)

四、配置SFTP Server与 Client

[R2]aaa
[R2-aaa]local-user huawei2 password cipher huawei2   //使用local-user命令创建本地用户和用户口令，并以密文方式显示用户口令，指定用户名为huawei2，密码为huawei2。

[R2-aaa]local-user huawei2 service-type ssh   //配置本地用户huawei2的接入类型为SSH。

[R2-aaa]local-user huaweil privilege level 15   //给到最大权限(这是随便给的)

[R2-aaa]local-user huawei2 ftp-directory flash:   //指定FTP用户的可访问目录。默认为空，如果不配置，FTP用户将无法登录。

[R2]ssh user huawei2 authentication-type password   //使用ssh user命令新建SSH用户，用户名为huaweil，指定SSH用户的认证方式为Password，即密码认证方式。(也可以理解为将本地用户huawei1转化为SSH用户)

[R2]sftp server enable   //开启 SFTP服务器功能。

[R1]sftp 10.1.1.2   //在R1上使用sftp命令连接SSH服务器，并输入用户名 huawei2和口令huawei2。