通过TELNET登录路由器的配置
第一步:配置至少一个IP地址,以便提供IP连通性
[H3C-ethernet0/0]ip address ip-address{ telnet远程登录配置mask | mask-length}
第二步:启动Telnet服务器
[H3C]telnet server enable
第三步进入VTY 用户界面视图
[H3C]user-interface vty first-num2[last-num2] (vty标号为0~4)
第四步;为VTY用户界面视图配置验证方式.
[H3C-ui-vty0]authentication-mode{none|password|scheme}
● none:不验证
● password:使用单纯的密码验证
● scheme:使用用户名/密码验证
第五步;为Telnet 用户配置验证信息
如果选择了password 验证方法,则须配置一个验证密码:
[H3C-ui-vty0]set authentication password {cipher | simple} password
并可以在用户界面视图下配置通过本用户界面登陆后的用户级别:
[H3C-ui-vty0]user privilege level level
如果选择了scheme验证方法,则系统默认采用本地用户数据库中的用户信息进行验证,因此须配置本地用户名、密码、用户级别等信息,用户服务类型原则为telent,供远程登录验证使用:
[H3C]local-user username
[H3C-luser-xxx] password {cipher | simple } password
[H3C-luser-xxx]service-type telnet
[H3C-luser-xxx]level level
通过SSH登录路由器的配置
第一步:配置至少一个IP地址,以便提供IP连通性
[H3C-ethernet0/0]ip address ip-address{ mask | mask-length}
第二步:启动SSH服务器
[H3C]ssh server enable
第三步:配置用户界面使用scheme验证方法,使其支持SSH远程登录协议
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
配置结果将在下次登陆请求时生效
第四步:为服务器配置SSH本地用户,供SSH远程登录验证使用。
[H3C]local-user username
[H3C-luser-xxx]password {cipher | simple} password
[H3C-luser-xxx]service-type ssh
[H3C-luser-xxx]level level
◆ 为完成SSH验证和会话,需要利用主机密钥对等参数,生成会话密钥和会话ID。要生成主机密钥对,使用 rsa local-key-pair create 命令。
◆ 对于已经生成的RSA密钥对,可以根据指定格式在屏幕上显示RSA主机公钥或用命令rsa local-key-pair export ssh2 导出RSA主机密钥到指定文件,从而为在远端RSA主机公钥作准备,也可以用命令rsa local-key-pair destroy 命令手工销毁当前的密钥对。
发表评论