实验需求:
实验要是现在在R1上通过ssh远程登录R2,R1设备上0/0/0接口的地址为12.1.1.1/24,R2设备上接口0/0/0接口的地址为12.1.1.2/24,远程登录用户名为admin密码为admin123
1.配置登录设备R1
<Huawei>system-view //进入系统视图
[Huawei]undo info-center enable //关闭信息中心功能
[Huawei]sysname R1 //将设备命名为R1
[R1]interface gigabitethernet 0/0/0 //进入G0/0/0接口
[R1-GigabitEthernet0/0/0]ip address 12.1.1.1 24 //配置接口IP地址
[R1-GigabitEthernet0/0/0]quit //退回系统视图
[R1]ssh client first-time enable //使能ssh客户端首次认证
[R1]quit //退回到用户视图
<R1>save //保存配置
2.配置被登录设备R2
<Huawei>system-view //进入系统视图
[Huawei]undo info-center enable //关闭信息中心功能
[Huawei]sysname R2 //将设备命名为R2
[R2]interface gigabitethernet 0/0/0 //进入G0/0/0接口
[R2-GigabitEthernet0/0/0]ip address 12.1.12 24 //配置接口IP地址
[R2-GigabitEthernet0/0/0]quit //退回到系统视图
3.配置ssh
[R2]stelnet server enable //使能stelnet服务
[R2]rsa local-key-pair create //生成服务器密钥对
Input the bits in the modulus[default = 512]:1024 //设置秘钥长度
[R2]aaa //进入aaa试图
[R2-aaa]local-user admin password cipher admin123 //创建用户并配置密码
[R2-aaa]local-user admin privilege level 3 //指定用户级别
[R2-aaa]local-user admin service-type ssh //指定用户类型为ssh用户
[R2-aaa]quit //退出aaa试图
[R2]user-interface vty 0 4 //进入vty用户界面(配置用户最大登陆数量)
[R2-ui-vty0-4]authentication-mode aaa //配置用户认证方式为aaa认证
[R2-ui-vty0-4]protocol inbound ssh //配置vty用户支持的协议(默认情况下支持
ssh和telnet)
[R2-ui-vty0-4]quit //退出vty视图
[R2]ssh user admin authentication-type all //配置ssh用户的认证方式
[R2]quit //退出系统视图
<R2>save //保存
验证:
初学小白分享学习历程,如有错误欢迎各路大神及时指出!