路由交换学习第四天:路由器配置SSH认证登陆

华为路由器1:
<Huawei>sys //进入系统视图
[Huawei]interface g0/0/0 //进入g0/0/0配置
[Huawei-GigabitEthernet0/0/0]ip address 202.100.1.1 30 //配置IP地址为202.100.1.1 30
[Huawei-GigabitEthernet0/0/0]q
[Huawei]aaa //进入aaa
[HW-R1-aaa]local-user huawei password cipher huawei123 //创建用户huawei和密码huawei123
[Huawei-aaa]local-user huawei service-type ssh //用户huawei认证默认是SSH
[Huawei-aaa]local-user huawei privilege level 15 //用户huawei用户权限15级
[Huawei-aaa]q //退出
[Huawei]ssh user huawei authentication-type password //SSH用户huawei认证模式是密码认证
Authentication type setted, and will be in effect next time
[Huawei]stelnet server enable //开启SSH认证服务
Info: Succeeded in starting the STELNET server.
[Huawei]rsa local-key-pair create //生成本地认证秘钥
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y //是否确定更换现有秘钥(是)
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Input the bits in the modulus[default = 512]:768 //默认512位密码,输入产生的秘钥长度(768)
Generating keys...
................++++++++
.++++++++
.+++++++++
.+++++++++
[Huawei]user-interface vty 0 4 //进入配置虚拟终端
[Huawei-ui-vty0-4]authentication-mode aaa //虚拟终端认证模式为AAA
[Huawei-ui-vty0-4]protocol inbound ssh //开启SSH
[Huawei-ui-vty0-4]q //退出
[Huawei]sys HW-R1 //设置设备名称HW-R1
[HW-R1]

华为路由器2:

<Huawei>sys //进入系统视图
[Huawei]interface g0/0/0 //进入g0/0/0配置
[Huawei-GigabitEthernet0/0/0]ip address 202.100.1.2 30 //配置IP地址为202.100.1.2 30
[Huawei-GigabitEthernet0/0/0]q //退出
[Huawei]ssh client first-time enable //开启SSH第一次登陆
[Huawei]stelnet 202.100.1.1
Please input the username:huawei //输入用户名huawei
Trying 202.100.1.1 ...
Press CTRL+K to abort
Error: Failed to connect to the remote host.
[Huawei]stelnet 202.100.1.1
Please input the username:huawei
Trying 202.100.1.1 ...
Press CTRL+K to abort
Error: Failed to connect to the remote host.
[Huawei]stelnet 202.100.1.1
Please input the username:huawei
Trying 202.100.1.1 ...
Press CTRL+K to abort
Connected to 202.100.1.1 ...
The server is not authenticated. Continue to access it? (y/n)[n]:y //是否接收秘钥
Jul 29 2019 16:43:31-08:00 Huawei %%01SSH/4/CONTINUE_KEYEXCHANGE(l)[1]:The server had not been authenticated in the process of exchanging keys. When deciding whether to continue, the user chose Y.
[Huawei]
Save the server‘s public key? (y/n)[n]:y //是否保存秘钥在本地
The server‘s public key will be saved with the name 202.100.1.1. Please wait...

Jul 29 2019 16:43:33-08:00 Huawei %%01SSH/4/SAVE_PUBLICKEY(l)[2]:When deciding whether to save the server‘s public key 202.100.1.1, the user chose Y.
[Huawei]
Enter password: //输入密码
<Huawei>sys //进入系统视图
[HW-R1]
<HW-R1>dis users
User-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag
0 CON 0 00:02:26 pass Username : Unspecified

  • 129 VTY 0 00:00:00 SSH 202.100.1.2 pass Username : huawei

原文地址:https://blog.51cto.com/63736/2424625

时间: 2024-10-11 10:43:48

路由交换学习第四天:路由器配置SSH认证登陆的相关文章

配置 ssh无密码登陆

首先确保 linux系统中已经安装了ssh,否则先安装 ssh,ubuntu 系统可以执行 sudo apt-get install ssh 接下来开始配置 ssh无密码登陆 确保在 /home/user用户目录下存在.ssh目录,可以使用一下命令进行查看 ls -a /home/user 如果不存在可以自己手动创建一个 mkdir /home/user/.ssh 接下来没输入命令: ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa 解释一下: ssh-keyge

Linux2 在Linux(CentOS)上配置SSH免登陆

前言:      本文主要是我在安装hadoop之前,需要先配置SSH免登陆.通过网上搜索,发现不少类似的资料,但多少都有些小问题,所以结合自己的实践,记录在此,作为参考.如果能帮助到其他人,自然是更好啦. ============================================================长长的分割线===================================================================== 正文:      以

路由交换学习第三天:路由器设置SSH远程登录认证

华为路由器建立远程管理 1>路由器配置<Huawei>system-view //进入系统视图[Huawei]sysname HW-R1 //设置系统名字HW-R1[HW-R1]interface g0/0/1 //配置g0/0/1接口[HW-R1-GigabitEthernet0/0/1]ip address 10.1.11.1 24 //配置IP地址[HW-R1-GigabitEthernet0/0/1]display this //查看当前配置[V200R003C00]#inter

Orleans学习总结(四)--集群配置篇

上篇我们讲了Orleans学习总结(三)--持久化篇,这一篇我们来说说集群配置,毕竟这个才是Orleans的看家本领 Orleans支持热起动,支持自动节点发现,能够断线重发等一系列黑科技. 我这篇是以Zookeeper为例说明. 一.开启Zookeeper Zookeeper是什么和怎么配置我就这里就不赘述,自行百度.官方推荐至少开5个,我这做测试就只开1个. 二.安装Orleans的Zookeeper的依赖库 三.Host配置 1.在上篇里提到的OrleansConfiguration.xm

配置key认证登陆Ubuntu (下)

梗概: 使用证书登陆,可以减少密码的使用,避免密码泄露,证书登陆更加方便.安全. Secure CRT 和Putty 原理相同,生成 密钥对(Key pair)操作有所不同. 1.生成key pair, 先以SecureCRT 为例 密钥类型有RSA 和 DSA两种,sshd_config里面两种都支持,一般选用RSA. 长度512-2048位任选. 通行短语:这个地方类似是一条口令,在建立Session的时候会要求输入,个人觉得没必要填写,填了相当于在证书登陆的过程中又加入了密码这种东西. 注

工控机改装家庭智能中心--配置ssh证书登陆

1.在客户端的~/.ssh目录下生成私钥与公钥 ssh-keygen -t rsa rsa为一种加密算法,另外一种加密算法为dsa.会在当前目录下生成一个是公钥id_rsa.pub,一个是私钥id_rsa. Generating public/private rsa key pair. Enter file in which to save the key (/home/wyet/.ssh/id_rsa): xxx 密钥文件名:xxx Enter passphrase (empty for no

路由交换学习第七天:交换机之间trunk_PC和路由器通信

R1配置:[HW-R1]interface GigabitEthernet 0/0/1 //配置1口[HW-R1-GigabitEthernet0/0/1]ip address 10.10.10.1 24 //配置1口IP SW1:[HW-SW1]vlan batch 8 to 12 99 //SW1批量创建VLAN8到12和99[HW-SW1]int g0/0/1 //配置g0/0/1接口[HW-SW1-GigabitEthernet0/0/1]port link-type access //

路由交换学习第二天:初识MAC地址表

AS1内的设备全启动: PC配置:打开PC1的配置,设置静态IP:10.10.10.1 255.255.255.0=>应用(备注:PC1的mac:54-89-98-B1-7B-52) 路由器设置: <Huawei>system-view //进入系统视图[Huawei]sys HW-R1 //设置路由器名称[HW-R1]interface GigabitEthernet 0/0/1 //配置GE0/0/1口[HW-R1-GigabitEthernet0/0/1]ip address 10

路由交换基础(四)——ACL访问控制列表

一.ACL1.作用访问控制列表(Access Control List),是路由器和交换机接口的指令列表,用来控制端口进出的数据包.ACL可以过滤网络中的流量,是控制访问的一种网络技术手段.配置ACL后,可以限制网络流量,允许特定设备访问,指定转发特定数据包等.如可以配置ACL禁止局域网内的设备访问外部公共网络,或者只能使用FTP服务.ACL既可以在路由器上配置,也可以在具有ACL功能的业务软件上进行配置. 2.工作原理一个端口执行哪条ACL,需要按照列表中的条件语句执行顺序来判断,如果一个数据