文章内容简介及注意的事项和补充说明
1.本文使用的软件是eNSP,由于eNSP模拟软件自带PC没有SSH用户端,本实验采用两台路由器模拟实验,路由器R1作为SSH的Client,路由器R2作为SSH的Server.
2.部分命令使用的是简写(和完整命令一样的作用),按键盘上的"Tab"建可自动补全命令
3.查看某个接口IP地址需进入接口输入命令display this
4.退到下一层用命令quit,简写q
一、基本配置
1.选择两个路由器(AR2220)、互相连线(Copper)、开启设备(鼠标选中设备后在菜单栏中点击"开启设备")
2.配置路由器名称和接口的IP地址
<Huawei>sys
[Huawei]sysname R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.1.1.1 24 //设置IP地址(10.1.1.1)子网掩码24即255.255.255.0
R1 R2同理,只是名称和IP地址不同
[R2-GigabitEthernet0/0/0]ip add 10.1.1.2 24
3.互ping一下,检查设备之间的连通性
二、配置SSH Server(即 在R2上输入命令)
[R2]rsa local-key-pair create :y //生成本地RSA主机密钥对。
[R2]display rsa local-key-pair public //配置完成后,可以用display rsa local-key-pair public命令查看本地密钥对中的公钥部分信息。
[R2]user-interface vty 0 4 //允许5台设备可以同时远程登陆
[R2-ui-vty0-4]authentication-mode aaa //设置用户的登陆验证方式为AAA授权验证方式。
[R2-ui-vty0-4]protocol inbound ssh //设备默认登陆的是Telnet协议,需改成SSH
[R2]aaa
[R2-aaa]local-user huaweil password cipher huaweil //使用local-user命令创建本地用户和用户口令,并以密文方式显示用户口令,指定用户名为huawei1,密码为huawei1。
[R2-aaa]local-user huaweil service-type ssh //配置本地用户的接入类型为SSH。
[R2]ssh user huaweil authentication-type password //使用ssh user命令新建SSH用户,用户名为huaweil,指定SSH用户的认证方式为Password,即密码认证方式。(也可以理解为将本地用户huawei1转化为SSH用户)
[R2]stelnet server enable //默认情况下,设备的SSH服务器功能为关闭状态,只有开启了此功能后,用户端才能以SSH方式与设备建立连接。在R2上开启设备的SSH功能。
[R2]display ssh user-information huaweil //配置完成后,在SSH服务器端查看SSH 用户的配置信息。如果不在命令末尾指定SSH用户,则可以查看SSH服务器端所有的SSH 用户配置信息。
[R2]display ssh server status //查看SSH服务器全局配置信息。
三、配置SSH Client
[R1]ssh client first-time enable //开启SSH用户端首次认证功能,不对SSH服务器的RSA公钥进行有效性检查。
[R1]stelnet 10.1.1.2 //登录成功后,输入用户名huawei1
[R1]display ssh server session //查看SSH服务器端的当前会话连接信息。不过此时虽登陆成功但进不去sys,回到R2配置权限
[R2]aaa
[R2-aaa]local-user huaweil privilege level 15 //给到最大权限(这是随便给的)
四、配置SFTP Server与 Client
[R2]aaa
[R2-aaa]local-user huawei2 password cipher huawei2 //使用local-user命令创建本地用户和用户口令,并以密文方式显示用户口令,指定用户名为huawei2,密码为huawei2。
[R2-aaa]local-user huawei2 service-type ssh //配置本地用户huawei2的接入类型为SSH。
[R2-aaa]local-user huaweil privilege level 15 //给到最大权限(这是随便给的)
[R2-aaa]local-user huawei2 ftp-directory flash: //指定FTP用户的可访问目录。默认为空,如果不配置,FTP用户将无法登录。
[R2]ssh user huawei2 authentication-type password //使用ssh user命令新建SSH用户,用户名为huaweil,指定SSH用户的认证方式为Password,即密码认证方式。(也可以理解为将本地用户huawei1转化为SSH用户)
[R2]sftp server enable //开启 SFTP服务器功能。
[R1]sftp 10.1.1.2 //在R1上使用sftp命令连接SSH服务器,并输入用户名 huawei2和口令huawei2。
更多推荐
配置通过STelnet登录系统
发布评论