AR系列路由器使用SSH用户验证方式为password登录路由器的典型配置

当前位置 : 首页 > 实用技巧 > 路由器/交换机 > AR系列路由器使用SSH用户验证方式为password登录路由器的典型配置

AR系列路由器使用SSH用户验证方式为password登录路由器的典型配置

来源:互联网 作者:脚本宝典 时间:2015-07-28 12:50
SSH是SecureShell(安全外壳)的简称,用户通过一个不能保证安全的网络环境远程登录到路由器时,SSH特性可以提供安全保障和强大的认证功能,以保护路由器不受诸如IP地址欺诈、明文密

SSH是Secure Shell(安全外壳)的简称,用户通过一个不能保证安全的网络环境远程登录到路由器时,SSH特性可以提供安全保障和强大的认证功能,以保护路由器不受诸如IP地址欺诈、明文密码截取等等的攻击。 
使用SSH Client通过password方式登录路由器 


sysname Quidway 



radius scheme system 



domain system 



local-user huawei             /创建本地帐号“huawei”/ 

password simple huawei       /设置密码为“huawei”/ 

service-type ssh             /设置服务类型为ssh/ 

level 3                      /设置用户优先级为3/ 



interface Ethernet1/0/0 

ip address 192.168.1.254 255.255.255.0 



interface NULL0 



ssh user huawei authentication-type password        /配置SSH用户验证方式为password/ 

ssh user huawei service-type stelnet                /配置SSH用户服务类型为stelnet/ 



user-interface con 0 

user-interface vty 0 4 

authentication-mode scheme      /设置scheme认证/ 



return 
【验证】 

1、生成本地RSA主机密钥对和服务器密钥对 

[Quidway]rsa local-key-pair create 

The key name will be: Quidway_Host 

The range of public key size is (512 ~ 2048). 

NOTES: If the key modulus is greater than 512, 

It will take a few minutes. 

Input the bits in the modulus[default = 512]:    /主机密钥的缺省位数为512位/ 

Generating keys... 

..............++++++++++++ 

.++++++++++++ 

....................++++++++ 

.......++++++++ 

2、使用SSH client软件PuTTY,输入“huawei/huawei”可以成功登录系统  

【提示】 

1、配置并产生本地RSA密钥对(rsa local-key-pair create)是成功完成SSH登录的首要操作。此命令只需执行一遍,路由器重新启动后不必再次执行。

Tag:

相关文章

网友评论

<