通过STelnet登录华为交换机配置实例
1、组网需求
如上图1所示,用户希望安全的远程登录设备,但是Telnet缺少安全的认证方式,用户可以通过STelnet方式进行远程的安全登录。终端PC1、PC2和SSH服务器之间路由可达,10.137.217.203是SSH服务器的管理口IP地址。在SSH服务器端配置两个登录用户为client001和client002,PC1使用client001用户通过password认证方式登录SSH服务器,PC2使用client002用户通过RSA认证方式登录SSH服务器。
2、配置思路
1、PC1端已安装登录SSH服务器软件,PC2端已安装密钥对生成软件、公钥转换软件、登录SSH服务器软件。
2、在SSH服务器端生成本地密钥对,实现在服务器端和客户端进行安全地数据交互。
3、在SSH服务器端配置SSH用户client001和client002分别使用不同的认证方式。
4、在SSH服务器端开启STelnet服务功能。
5、在SSH服务器端配置SSH用户client001和client002的服务方式为STelnet。
6、用户client001和client002分别以STelnet方式实现登录SSH服务器。
3、操作步骤
以下命令行释义请参考Stelnet(ssh)登陆华为交换机配置教程
3.1、在服务器端生成本地密钥对
system-view
[HUAWEI] sysname SSH Server
[SSH Server] rsa local-key-pair create
The key name will be: SSH Server_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 2048]:2048
Generating keys...
......................++++++++
........................................................++++++++
........+++++++++
.....+++++++++
3.2在服务器端创建SSH用户
[SSH Server] user-interface vty 0 4
[SSH Server-ui-vty0-4] authentication-mode aaa
[SSH Server-ui-v