AR系列路由器使用SSH用户验证方式为password登录路由器的典型配置

摘要：大|中|小SSH是SecureShell（安全外壳）的简称，用户通过一个不能保证安全的网络环境远程登录到路由器时，SSH特性可以提供安全保障...

大|中|小

SSH是SecureShell（安全外壳）的简称，用户通过一个不能保证安全的网络环境远程登录到路由器时，SSH特性可以提供安全保障和强大的认证功能，以保护路由器不受诸如IP地址欺诈、明文密码截取等等的攻击。

使用SSHClient通过password方式登录路由器

sysnameQuidway

radiusschemesystem

domainsystem

local-userhuawei/创建本地帐号“huawei”/

passwordsimplehuawei/设置密码为“huawei”/

service-typessh/设置服务类型为ssh/

level3/设置用户优先级为3/

interfaceEthernet1/0/0

ipaddress192.168.1.254255.255.255.0

interfaceNULL0

sshuserhuaweiauthentication-typepassword/配置SSH用户验证方式为password/

sshuserhuaweiservice-typestelnet/配置SSH用户服务类型为stelnet/

user-interfacecon0

user-interfacevty04

authentication-modescheme/设置scheme认证/

return

【验证】

1、生成本地RSA主机密钥对和服务器密钥对

[Quidway]rsalocal-key-paircreate

Thekeynamewillbe:Quidway_Host

Therangeofpublickeysizeis(512~2048).

NOTES:Ifthekeymodulusisgreaterthan512,

Itwilltakeafewminutes.

Inputthebitsinthemodulus[default=512]:/主机密钥的缺省位数为512位/

Generatingkeys...

..............++++++++++++

.++++++++++++

....................++++++++

.......++++++++

2、使用SSHclient软件PuTTY，输入“huawei/huawei”可以成功登录系统

【提示】

1、配置并产生本地RSA密钥对（rsalocal-key-paircreate）是成功完成SSH登录的首要操作。此命令只需执行一遍，路由器重新启动后不必再次执行。

【AR系列路由器使用SSH用户验证方式为password登录路由器的典型配置】相关文章：

★ 关于华为设备产品型号解释

★ routeros admin忘记密码的解决方法

★ iPhone如何设置有趣的短语快捷键

★ 苹果iPhone不能登陆163邮箱该怎么办？

★ AR28/AR46系列路由器用出接口地址做Easy NAT的典型配置方法

★ 华为各种型号交换机端口镜像配置方法总结

★ AR28/AR46系列路由器用地址池方式做nat的典型配置方法

★ 遭遇Reply from : TTL expired in transit.

★ AR系列路由器对网络病毒的应对办法

★ iPhone5S iOS 8.2降级到iOS 8.1.3教程

上一篇： AR系列路由器包过滤控制访问列表的配置方法

下一篇：彻底解决双路由上网技巧

学习工具