telnet登錄方式安全性沒stelnet的安全性高,所以日常對安全比較敏感的,都採用SSH登錄的方式。
以登錄用戶界面的驗證方式為AAA授權驗證,用戶名為admin123,密碼為Huawei@123為例
1.在服務器端生成本地密鑰對。
<code><huawei> system-view[HUAWEI] dsa local-key-pair createInfo: The key name will be: HUAWEI_Host_DSA.Info: The key modulus can be any one of the following : 1024, 2048.Info: If the key modulus is greater than 512, it may take a few minutes.Please input the modulus [default=2048]:Info: Generating keys...Info: Succeeded in creating the DSA host keys./<huawei>/<code>
2.配置VTY用戶界面。
<code>[HUAWEI] user-interface vty 0 4[HUAWEI-ui-vty0-4] authentication-mode aaa[HUAWEI-ui-vty0-4] protocol inbound ssh //如果設備中已經配置了VTY 0~VTY 4界面支持的協議為Telnet方式,如果將其修改為SSH方式,退出當前登錄界面後,不能再使用Telnet方式登錄設備。此時建議用戶先配置VTY 0~VTY 4界面支持的協議為all,即支持所有的協議。在成功配置STelnet後可以再執行protocol inbound ssh命令配置VTY 0~VTY 4界面支持的協議為SSH。[HUAWEI-ui-vty0-4] quit/<code>
3.新建用戶名為admin123的SSH用戶,且認證方式為Password。
<code>[HUAWEI] aaa[HUAWEI-aaa] local-user admin123 password irreversible-cipher Huawei@123[HUAWEI-aaa] local-user admin123 service-type ssh[HUAWEI-aaa] local-user admin123 privilege level 15[HUAWEI-aaa] quit[HUAWEI] ssh user admin123 authentication-type password/<code>
4.設備開啟STelnet服務功能。
<code>[HUAWEI] stelnet server enable/<code>
5.配置SSH用戶admin123的服務方式為STelnet。
<code>[HUAWEI] ssh user admin123 service-type stelnet/<code>
驗證配置結果
通過第三方軟件(例如PuTTY)登錄設備,輸入設備的IP地址,選擇協議類型為SSH,輸入用戶名和密碼STelnet登錄設備。
配置STelnet是否成功的測試方法:配置完成後在系統視圖下執行ssh client first-time enable和stelnet 127.0.0.1命令登錄設備本身。如果出現登錄界面,則代表配置成功,否則配置失敗。
分享到:
閱讀更多 網工老李 的文章
