一、简单登录配置:验证方式、密码、权限
user-interface vty 0 4
authentication-mode password xxx #配置验证方式
set authentication password cipher xxx #配置密码
user privilege level 0-15 #配置权限
protocol inbound telnet #telnet系统默认开启
#
二、AAA认证登录配置(用户名+密码)
1、在aaa下配置用户名、密码、权限、服务类型
aaa
local-user admin password cipher privilege level 0-15
local-user admin service-type 8021x | bind | ftp | http | ppp | ssh | sslvpn | telnet | terminal | web | x25-pad #这里要先配置用户有ssh权限,否则无法配置ssh用户验证方式
#
2、在系统下开启服务,配置服务下用户验证方式
stelnet server enable #使能ssh server
ssh user admin authentication-type password | password-rsa | rsa | all #这里指定ssh用户的验证方式,如果设置为password-rsa或者rsa,则必须先在系统里创建一下rsa
rsa local-key-pair create #在系统里创建一对rsa key,如果不敲这条命令,系统会提示:Error:Failed to verify the server's public key. Please run the command "ssh client first-time enable"
#
3、在虚接口下配置验证方式(用户权限这里不需要配了,已经在aaa里配过了)、可接受的协议
user-interface vty 0 4
authentication-mode aaa #这里必须改为aaa,否则无法设置ssh登录
protocol inbound ssh | telnet | all
#
4、运行、看下状态
stelnet 10.1.1.1 #ssh远程地址
dis ssh server status #查看ssh状态
#
*注意:
stelnet到对端,需要在本机的用户视图>下敲命令