目录
实验拓扑如下:
一、telnet登录(本地认证两种方式)
开启telnet服务器功能
telnet server enable
配置远程会话(不认证方式)
user-interface vty 0 4
authentication-mode none
测试结果:(无需账号密码直接登录成功)
配置远程会话:(密码认证)
set authentication password simple Huawei
测试结果:(输入密码后成功登录)
二、telnet登录(aaa认证方式)
开启telnet服务器功能
telnet server enable
配置aaa认证方案
aaa
local-user admin password simple Huawei //创建用户及密码
local-user admin privilege level 15 //设置用户权限等级
local-user admin service-type telnet //配置用户服务类型协议为telnet
配置远程会话
user-interface vty 0 4 //vty远程登录会话数量
authentication-mode aaa //设置认证方式为aaa认证
protocol inbound telnet //允许vty用户支持的协议
测试结果如下:
三、ssh登录
开启ssh功能
stelnet server enable
生成本地密钥对
[Radius]rsa local-key-pair create
The key name will be: Radius_Host
% RSA keys defined for Radius_Host already exist.
Confirm to replace them? [y/n]:y //因为已经配置过,询问是否替换钥对
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 512]: //密钥长度
Generating keys...
.++++++++++++
...................++++++++++++
......++++++++
.......++++++++
[Radius]
配置aaa认证方案
aaa
local-user huawei password simple huawei
local-user huawei privilege level 15
local-user huawei service-type ssh
配置远程会话
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh //配置vty用户支持的协议
配置ssh用户以及认证类型和服务类型
ssh user huawei authentication-type password //创建ssh用户以及设置认证类型
ssh user huawei service-type stelnet
测试结果
第一次登录会提示Please run the command "ssh client first-time enable"to enable the first-time ac
cess function and try again. //需要运行命令开启ssh客户端首次运行 ssh client first-time enable
开启后再次登录:
[User]stelnet 192.168.1.254
Please input the username:huawei
Trying 192.168.1.254 ...
Press CTRL+K to abort
Connected to 192.168.1.254 ...
The server is not authenticated. Continue to access it? [Y/N] :y //提示服务器未通过身份验证,是否继续
Save the server's public key? [Y/N] :y //是否保存服务器的公钥
保存后可以通过命令进行查看,在客户端交换机上输入:display rsa peer-public-key 查看保存的公钥
、
The server's public key will be saved with the name 192.168.1.254. Please wait..
.
输入密码后成功登录:
2771
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
