一、组网需求:
使能STelnet服务功能的RouterA的GE1/0/0与用户侧主机HostA相连。要求用户通过STelnet登录设备时输入正确的用户名和密码才能登录成功。
![be4acb1481e7c371470f16a1e534bdf0.png](https://img-blog.csdnimg.cn/img_convert/be4acb1481e7c371470f16a1e534bdf0.png)
二、操作步骤:
- RouterA生成本地密钥对
system-view[Huawei] sysname RouterA[RouterA] rsa local-key-pair create
- RouterA的配置
#interface GigabitEthernet1/0/0 ip address 10.137.217.223 255.255.0.0 //连接HostA的接口的IP地址#aaa local-user client001 password irreversible-cipher %@%@6W-mT:ZGe)0B*rMm,@#$LEyI;m_bQibe=46k.,#x$vk0EyLL%@%@ //创建本地用户,用户名为client001、密码为Hello@123。对于“password irreversible-cipher”后面的字段, 可以是明文也可以是密文 local-user client001 service-type ssh //配置本地用户client001的接入类型为ssh local-user client001 privilege level 3 //配置本地用户client001的优先级为3#stelnet server enable //使能stelnet服务#user-interface vty 0 4 authentication-mode aaa //配置VTY类型用户界面的验证方式为AAA protocol inbound ssh //配置VTY类型用户界面只支持SSH协议#
- 验证配置结果
# 在HostA上通过SSH软件访问RouterA。