配置用户通过STelnet登录设备(Password认证方式)
一、配置vty线路
#
user-interface con 0
authentication-mode aaa
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
user-interface vty 16 20
#
二、配置aaa
[FW1]aaa
[FW1-aaa]manager-user test
[FW1-aaa-manager-user-test]password cipher Huawei@123
Info: You are advised to config on man-machine mode.
[FW1-aaa-manager-user-test]service-type ssh
[FW1-aaa-manager-user-test]level 15
[FW1-aaa-manager-user-test]quit
三、创建ssh用户和服务
[FW1]ssh user test
Info: Succeeded in adding a new SSH user.
[FW1]ssh user test authentication-type password
[FW1]ssh user test service-type stelnet
[FW1]quit
四、全局启用stelnet服务
[FW1]stelnet server enable
Info: Succeeded in starting the Stelnet server.
五、生成本地RSA主机密钥对和服务器密钥对
[FW1]rsa local-key-pair create
The key name will be: FW1_Host
The range of public key size is (2048 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 2048]:
Generating keys...
..+++++
........................++
....++++
...........++
注:ssh authentication-type default password`命令为用户配置SSH认证缺省采用密码认证,在用户数量比较多时,对用户使用缺省密码认证方式可以简化配置,此时只需再配置AAA用户即可。
使用display rsa local-key-pair public命令来查看本地密钥对中的公钥部分信息
使用display ssh user-information ***命令在SSH服务器端查看SSH用户的配置信息
使用ssh server port 修改ssh服务的默认端口22为1025
使用1025看能不能stelnet到防火墙上