配置用户通过STelnet登录设备(Password认证方式)

配置用户通过STelnet登录设备(Password认证方式)

一、配置vty线路

#

user-interface con 0

 authentication-mode aaa

user-interface vty 0 4

 authentication-mode aaa

 protocol inbound ssh

user-interface vty 16 20

#

二、配置aaa

[FW1]aaa

[FW1-aaa]manager-user test

[FW1-aaa-manager-user-test]password cipher Huawei@123

Info: You are advised to config on man-machine mode.

[FW1-aaa-manager-user-test]service-type ssh

[FW1-aaa-manager-user-test]level 15

[FW1-aaa-manager-user-test]quit

三、创建ssh用户和服务

[FW1]ssh user test

Info: Succeeded in adding a new SSH user.

[FW1]ssh user test authentication-type password  

[FW1]ssh user test service-type stelnet

[FW1]quit

四、全局启用stelnet服务

[FW1]stelnet server enable

Info: Succeeded in starting the Stelnet server.

五、生成本地RSA主机密钥对和服务器密钥对

[FW1]rsa local-key-pair create

The key name will be: FW1_Host

The range of public key size is (2048 ~ 2048).

NOTES: If the key modulus is greater than 512,

       it will take a few minutes.

Input the bits in the modulus[default = 2048]:

Generating keys...

..+++++

........................++

....++++

...........++

注:ssh authentication-type default password`命令为用户配置SSH认证缺省采用密码认证,在用户数量比较多时,对用户使用缺省密码认证方式可以简化配置,此时只需再配置AAA用户即可。

使用display rsa local-key-pair public命令来查看本地密钥对中的公钥部分信息

使用display ssh user-information ***命令在SSH服务器端查看SSH用户的配置信息

使用ssh server port 修改ssh服务的默认端口221025

使用1025看能不能stelnet到防火墙上

 

 

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值