AR系列路由器使用SSH用户验证方式为password登录路由器的典型配置

 更新时间:2007年04月10日 00:00:00   作者:   我要评论

 大 | 中 | 小   
SSH是Secure Shell(安全外壳)的简称,用户通过一个不能保证安全的网络环境远程登录到路由器时,SSH特性可以提供安全保障和强大的认证功能,以保护路由器不受诸如IP地址欺诈、明文密码截取等等的攻击。
使用SSH Client通过password方式登录路由器
#

sysname Quidway

#

radius scheme system

#

domain system

#

local-user huawei             /创建本地帐号“huawei”/

password simple huawei       /设置密码为“huawei”/

service-type ssh             /设置服务类型为ssh/

level 3                      /设置用户优先级为3/

#

interface Ethernet1/0/0

ip address 192.168.1.254 255.255.255.0

#

interface NULL0

#

ssh user huawei authentication-type password        /配置SSH用户验证方式为password/

ssh user huawei service-type stelnet                /配置SSH用户服务类型为stelnet/

#

user-interface con 0

user-interface vty 0 4

authentication-mode scheme      /设置scheme认证/

#

return
【验证】

1、生成本地RSA主机密钥对和服务器密钥对

[Quidway]rsa local-key-pair create

The key name will be: Quidway_Host

The range of public key size is (512 ~ 2048).

NOTES: If the key modulus is greater than 512,

It will take a few minutes.

Input the bits in the modulus[default = 512]:    /主机密钥的缺省位数为512位/

Generating keys...

..............++++++++++++

.++++++++++++

....................++++++++

.......++++++++

2、使用SSH client软件PuTTY,输入“huawei/huawei”可以成功登录系统 

【提示】

1、配置并产生本地RSA密钥对(rsa local-key-pair create)是成功完成SSH登录的首要操作。此命令只需执行一遍,路由器重新启动后不必再次执行。

相关文章

最新评论