大 | 中 | 小   
SSH是Secure Shell（安全外殼）的簡(jiǎn)稱，用戶通過一個(gè)不能保證安全的網(wǎng)絡(luò)環(huán)境遠(yuǎn)程登錄到路由器時(shí)，SSH特性可以提供安全保障和強(qiáng)大的認(rèn)證功能，以保護(hù)路由器不受諸如IP地址欺詐、明文密碼截取等等的攻擊。
使用SSH Client通過password方式登錄路由器
#

sysname Quidway

#

radius scheme system

#

domain system

#

local-user huawei             /創(chuàng)建本地帳號(hào)“huawei”/

password simple huawei       /設(shè)置密碼為“huawei”/

service-type ssh             /設(shè)置服務(wù)類型為ssh/

level 3                      /設(shè)置用戶優(yōu)先級(jí)為3/

#

interface Ethernet1/0/0

ip address 192.168.1.254 255.255.255.0

#

interface NULL0

#

ssh user huawei authentication-type password        /配置SSH用戶驗(yàn)證方式為password/

ssh user huawei service-type stelnet                /配置SSH用戶服務(wù)類型為stelnet/

#

user-interface con 0

user-interface vty 0 4

authentication-mode scheme      /設(shè)置scheme認(rèn)證/

#

return
【驗(yàn)證】

1、生成本地RSA主機(jī)密鑰對(duì)和服務(wù)器密鑰對(duì)

[Quidway]rsa local-key-pair create

The key name will be: Quidway_Host

The range of public key size is (512 ~ 2048).

NOTES: If the key modulus is greater than 512,

It will take a few minutes.

Input the bits in the modulus[default = 512]:    /主機(jī)密鑰的缺省位數(shù)為512位/

Generating keys...

..............++++++++++++

.++++++++++++

....................++++++++

.......++++++++

2、使用SSH client軟件PuTTY，輸入“huawei/huawei”可以成功登錄系統(tǒng) 

【提示】

1、配置并產(chǎn)生本地RSA密鑰對(duì)（rsa local-key-pair create）是成功完成SSH登錄的首要操作。此命令只需執(zhí)行一遍，路由器重新啟動(dòng)后不必再次執(zhí)行。

最新評(píng)論