HCNA实验指南-配置STelnet登陆系统

实验内容
使用AR1作为SSH的Server,AR2作为SSH的Client,模拟用户从AR2通过SSH登陆到AR1。
AR1 IP:192.168.1.1
AR2 IP:192.168.1.10
user:admin,password:hello,有管理权限
user:gust,password:nihao,有监控权限

AR1(192.168.1.1),配置如下:

<Huawei>system-view
[Huawei]sysname AR1
[AR1]rsa local-key-pair create
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
       It will take a few minutes.
Input the bits in the modulus[default = 512]:
Generating keys...
.............++++++++++++
..++++++++++++
.......................++++++++
.......++++++++

[AR1]interface g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[AR1-GigabitEthernet0/0/0]aaa
[AR1-aaa]local-user admin password cipher hello privilege level 3
[AR1-aaa]local-user gust password cipher nihao privilege level 1
[AR1-aaa]local-user admin service-type ssh
[AR1-aaa]local-user gust service-type ssh
[AR1-aaa]user-interface vty 0 4
[AR1-ui-vty0-4]protocol inbound ssh
[AR1-ui-vty0-4]authentication-mode aaa
[AR1-ui-vty0-4]quit
[AR1]stelnet server enable
[AR1]display ssh server status
 SSH version                         :1.99
 SSH connection timeout              :60 seconds
 SSH server key generating interval  :0 hours
 SSH Authentication retries          :3 times
 SFTP Server                         :Disable
 Stelnet server                      :Enable

AR2(192.168.1.2),配置如下:

<Huawei>system-view
[Huawei]sysname AR2
[AR2]interface g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.1.10 24
[AR2-GigabitEthernet0/0/0]quit
[AR2]ssh client first-time enable
[AR2]stelnet 192.168.1.1
Please input the username:admin
Trying 192.168.1.1 ...
Press CTRL+K to abort
Connected to 192.168.1.1 ...
The server is not authenticated. Continue to access it? (y/n)[n]:y
Jan 22 2020 23:57:43-08:00 AR2 %%01SSH/4/CONTINUE_KEYEXCHANGE(l)[1]:The server h
ad not been authenticated in the process of exchanging keys. When deciding wheth
er to continue, the user chose Y.
[AR2]
Save the server‘s public key? (y/n)[n]:y
The server‘s public key will be saved with the name 192.168.1.1. Please wait...

Jan 22 2020 23:57:44-08:00 AR2 %%01SSH/4/SAVE_PUBLICKEY(l)[2]:When deciding whet
her to save the server‘s public key 192.168.1.1, the user chose Y.
[AR2]
Enter password:
<AR1>system-view
Enter system view, return user view with Ctrl+Z.
[AR1]display ssh server session
 --------------------------------------------------------------------
 Conn   Ver   Encry     State  Auth-type        Username
 --------------------------------------------------------------------
 VTY 0  2.0   AES       run    password         admin                           

 --------------------------------------------------------------------

原文地址:https://blog.51cto.com/yuanshuai/2468295

时间: 2024-10-09 11:29:41

HCNA实验指南-配置STelnet登陆系统的相关文章

HCNA实验指南-配置Telnet登陆系统

实验要求模拟终端通过Telnet登陆路由器AR1路由器IP:192.168.1.1,终端IP:192.168.1.10user:admin,password:hello,有管理权限user:gust,password:nihao,有监控权限 路由器(192.168.1.1),配置如下: <Huawei>system-view [Huawei]sysname AR1 //修改设备名称为AR1 [AR1]interface g0/0/0 //进入G0/0/0接口视图 [AR1-GigabitEth

HCNA实验指南-配置路由器开启SFTP

实验内容使用AR1作为SFTP的Server,AR2作为SFTP的Client,模拟用户从AR2通过SFTP登陆到AR1.AR1 IP:192.168.1.1AR2 IP:192.168.1.10user:admin1,password:admin1,有管理权限AR1(192.168.1.1),配置如下: <Huawei>syste <Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawe

HCNA实验指南-配置路由器ARP Proxy及静态ARP

ARP Proxy工作原理ARP Proxy的原理就是当出现跨网段的ARP请求时,路由器将自己的MAC返回给发送ARP广播请求发送者,实现MAC地址代理(善意的欺骗),最终使得主机能够通信.ARP Proxy多应用在主机没有配置默认网关或没有任何路由策略的网络上.配置ARP Proxy实验内容在PC1.PC2.PC3不配置网关的情况下,在路由器AR1上配置ARP Proxy,实现PC1.PC2与PC3能够通信.路由器AR1配置如下 <Huawei>system-view [Huawei]sys

pix实验指南

PIX实验指南 一. PIX的基本使用 拓扑图 需求 PIX采用三向外围结构,DMZ区域采用静态IP,inside区域采用DHCP方式获取IP,PIX充当DHCP服务器,Client需要采用PAT方式访问互联网,Client访问内部服务器采用直接路由的方式,192.168.2.80服务器需要对外发布到TCP80端口,并拒绝外部到outside接口的任何ICMP通信,内部inside到DMZ和互联网可以采用ICMP测试联通性. 配置 PIX Version 7.2(1) ! hostname pi

华为配置SSH登陆详细步骤

理解下SSH登录的过程: 1.建立目的端口为22的TCP连接 2.协商SSH版本 3.协商密钥和算法 4.会话建立 下面为server端的详细配置步骤: 1.创建本地RSA密钥对 rsa local-key-pair creat  //产生RSA本地密钥对 2.配置vty界面支持的登录协议 user-interface vty 0 4 authentication-mode aaa    //验证方式为aaa protocol inbound {ssh|all} //这里选择ssh或ALL都可

从无到有,用Nodejs+express+mongodb搭建简易登陆系统

前端处理server表示很蛋疼,初学Node,虽然感觉异常强大,但是学起来还是有些吃力的,Node是工具,它不是万能的,搭建一个系统还是需要借助其他一些工具,对于我这个没怎么接触server的前端来说,挑战是有的.昨天参考一些资料尝试用Node+express+mongodb搭建一个简易的登陆系统,在此记之. express是一个灵活的nodejs web应用框架, 提供一系列强大特性帮助你创建各种Web应用. Mongodb是数据库. 1.安装express,express安装比较简单,直接用

在ubuntu12.04中,如何使用root用户直接登陆系统?

在ubunt12.04系统中如何使用root用户直接登陆系统? 在使用上述系统过程中,经常会因为权限原因一直需要sudo,然后输入密码,很麻烦,下面是可以直接使用root用户登陆ubuntu系统的一种方式,不过专家不建议直接使用root登陆系统,可能会误删系统文件 导致文件崩溃~当然,专家怎么说我们不管,我们只要方便,下面是具体过程! 1. 刚刚安装好的ubuntu系统中并没有对root用户进行密码设定,所以首先,我们需要对root进行密码设置 输入命令: sudo passwd root 然后

Ubuntu 18.04 实验环境配置

Ubuntu 18.04 实验环境配置 系统:Ubuntu 18.04 64bit 显卡:Nvidia GeForce 1080Ti 下载 CUDA.cuDNN.NVIDIA间存在某种关系,建议先确定要安装的CUDA版本. 注意:后续要安装的一些包不支持CUDA9.1. CUDA下载地址:https://developer.nvidia.com/cuda-toolkit-archive cuDNN下载地址:https://developer.nvidia.com/rdp/cudnn-archiv

全面inux主机安全配置详解--系统OS安全(第一部分)

Linux主机安全配置详解 系统安全分为: 第一部分: BIOS密码,更改合适启动选项(禁止改bios/禁止更改第一启动选项,防止恶意的引导) GRUB密码 系统密码(密码策略) 分区加密 第二部分: 最小权限法(su/sudo) 最小服务法 文件安全(suid/sgid/stick/chattr) pam模块的使用 升级系统和软件 系统安全: BIOS密码(bios/cmos) 调整BIOS引导设置 修改启动顺序,正确做法:第一启选项为磁盘 设置管理密码 禁用Ctrl+Alt+Del重启热键