华为设备配置——配置通过STelnet登录系统

1.实验原理。

       STelnet是Secure Telnet的简称。在一个传统不安全的网络环境中，服务器通过对用户端的认证及双向的数据加密，为网络终端访问提供安全的Telnet服务。

2.实验拓扑。

      

3.实验类容。

       使用路由器R1模拟PC，作为SSH的client；路由器R2作为SSH的Server，模拟远程用户端R1通过SSH协议远程登录到路由器R2上进行各种配置。本实验将通过Password认证方式来实现。

4.实验步骤。

（1）对两台路由器都进行相应的IP地址配置，使其能够相互Ping通。

（2）配置SSH Server。

rsa local-key-pair create     生成本地RSA主机密钥对

display rsa local-key-pair public   查看本地密钥对中的公钥信息

user-interface vty 0 4      进入VTY用户视图
authentication-mode aaa     设置用户验证方式为aaa授权验证方式
protocol inbound ssh        指定VTY用户只支持ssh

aaa                                        进入aaa视图
local-user huawei1 password cipher huawei1 创建用户和设置用户密码
local-user huawei1 service-type ssh        配置本地用户接入类型为ssh

aaa                                        进入aaa视图
local-user huawei1 privilege level 3       设置huawei1用户级别为3 
                                           级别范围0~15

stelnet server enable      开启ssh功能

display ssh user-information huawei1    查看ssh用户配置信息不
                                        指定用户默认查看所有用户

display ssh server status      查看ssh服务器全局配置信息

（3）配置SSH Client。

client first-time enable     开启首次认证功能不对ssh服务器的RSA公钥进行有效性验证
stelnet 10.1.1.2             登陆R2

sys                           进入到R2的系统视图
display ssh server session    查看ssh服务器端的当前会话连接信息

(4)配置SFTP Server 与 Client。

aaa                                           进入aaa视图
local-user huawei2 password cipher huawei2    设置用户名和密码
local-user huawei2 service-type ssh           配置本地用户的接入类型为ssh
local-user huawei2 privilege level 3          设置用户级别为3

local-user huawei2 ftp-directory flash:   指定FTP用户的可访问目录，
                                          如果不配置用户将无法登陆

ssh user huawei2 authentication-type password   新建ssh用户指定用户认证方式为密码
sftp server enable                              开启sftp服务器功能

display ssh server status   查看ssh服务器配置信息

client：sftp 10.1.1.2         登陆S2
display ssh server session    查看ssh服务器端的当前会话连接信息