大|中|小
SSH是SecureShell(安全外壳)的简称,用户通过一个不能保证安全的网络环境远程登录到路由器时,SSH特性可以提供安全保障和强大的认证功能,以保护路由器不受诸如IP地址欺诈、明文密码截取等等的攻击。
使用SSHClient通过password方式登录路由器
#
sysnameQuidway
#
radiusschemesystem
#
domainsystem
#
local-userhuawei/创建本地帐号“huawei”/
passwordsimplehuawei/设置密码为“huawei”/
service-typessh/设置服务类型为ssh/
level3/设置用户优先级为3/
#
interfaceEthernet1/0/0
ipaddress192.168.1.254255.255.255.0
#
interfaceNULL0
#
sshuserhuaweiauthentication-typepassword/配置SSH用户验证方式为password/
sshuserhuaweiservice-typestelnet/配置SSH用户服务类型为stelnet/
#
user-interfacecon0
user-interfacevty04
authentication-modescheme/设置scheme认证/
#
return
【验证】
1、生成本地RSA主机密钥对和服务器密钥对
[Quidway]rsalocal-key-paircreate
Thekeynamewillbe:Quidway_Host
Therangeofpublickeysizeis(512~2048).
NOTES:Ifthekeymodulusisgreaterthan512,
Itwilltakeafewminutes.
Inputthebitsinthemodulus[default=512]:/主机密钥的缺省位数为512位/
Generatingkeys...
..............++++++++++++
.++++++++++++
....................++++++++
.......++++++++
2、使用SSHclient软件PuTTY,输入“huawei/huawei”可以成功登录系统
【提示】
1、配置并产生本地RSA密钥对(rsalocal-key-paircreate)是成功完成SSH登录的首要操作。此命令只需执行一遍,路由器重新启动后不必再次执行。
【AR系列路由器使用SSH用户验证方式为password登录路由器的典型配置】相关文章:
★ AR28/AR46系列路由器用出接口地址做Easy NAT的典型配置方法
★ AR28/AR46系列路由器用地址池方式做nat的典型配置方法
★ 遭遇Reply from : TTL expired in transit.
★ iPhone5S iOS 8.2降级到iOS 8.1.3教程