SSH(SecureShell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。
SSH远程登录华为路由器
SSH是在传统的Telnet协议之基础上发展起来的一种安全的远程登录协议,相比于Telnet,SSH无论是在认证方式或者数据传输的安全性上,都有很大的提高,而且部分企业出于安全的需求网络设备管理必须通过SSH方式来实现,如何在华为路由器上配置SSH登录?如下:
实验环境:
SSH远程登录
AR1配置命令:
1、配置ssh用户
[AR1]aaa
[AR1-aaa]local-usertompasswordcipherhuaweiprivilegelevel3
[AR1-aaa]local-usertomservice-typessh
[AR1-aaa]quit
[AR1]sshusertomauthentication-typepassword//配置用户的认证方式
[AR1]stelnetserverenable//开启ssh服务
2、生成RSA密钥对
[AR1]rsalocal-key-paircreate
Thekeynamewillbe:Host
%RSAkeysdefinedforHostalreadyexist.
Confirmtoreplacethem?(y/n)[n]:
[AR1]rsalocal-key-paircreate
Thekeynamewillbe:Host
%RSAkeysdefinedforHostalreadyexist.
Confirmtoreplacethem?(y/n)[n]:y
Therangeofpublickeysizeis(512~2048).
NOTES:Ifthekeymodulusisgreaterthan512,
Itwilltakeafewminutes.
Inputthebitsinthemodulus[default=512]:
Generatingkeys...
.........
.........
....................................
.
3、配置VTY(虚拟终端)界面,身份认证方式为AAA认证,允许用户以SSH的方式接入
[AR1]user-interfacevty04
[AR1-ui-vty0-4]authentication-modeaaa
[AR1-ui-vty0-4]protocolinboundssh
AR2客户端配置命令:
[SW1]sshclientfirst-timeenable//客户端第一次登录时需要下载公用秘钥对
[SW1]stelnet10.1.11.1
测试结果可以正常使用用户名和密码的方式SSH远程登录AR1