华为设备配置——配置通过STelnet登录系统

1.实验原理。

       STelnet是Secure Telnet的简称。在一个传统不安全的网络环境中,服务器通过对用户端的认证及双向的数据加密,为网络终端访问提供安全的Telnet服务。

2.实验拓扑。

       华为设备配置——配置通过STelnet登录系统_第1张图片

3.实验类容。

       使用路由器R1模拟PC,作为SSH的client;路由器R2作为SSH的Server,模拟远程用户端R1通过SSH协议远程登录到路由器R2上进行各种配置。本实验将通过Password认证方式来实现。

4.实验步骤。

(1)对两台路由器都进行相应的IP地址配置,使其能够相互Ping通。

华为设备配置——配置通过STelnet登录系统_第2张图片

(2)配置SSH Server。

华为设备配置——配置通过STelnet登录系统_第3张图片

rsa local-key-pair create     生成本地RSA主机密钥对

华为设备配置——配置通过STelnet登录系统_第4张图片

display rsa local-key-pair public   查看本地密钥对中的公钥信息

华为设备配置——配置通过STelnet登录系统_第5张图片

user-interface vty 0 4      进入VTY用户视图
authentication-mode aaa     设置用户验证方式为aaa授权验证方式
protocol inbound ssh        指定VTY用户只支持ssh

华为设备配置——配置通过STelnet登录系统_第6张图片

aaa                                        进入aaa视图
local-user huawei1 password cipher huawei1 创建用户和设置用户密码
local-user huawei1 service-type ssh        配置本地用户接入类型为ssh

在这里插入图片描述

aaa                                        进入aaa视图
local-user huawei1 privilege level 3       设置huawei1用户级别为3 
                                           级别范围0~15

在这里插入图片描述

stelnet server enable      开启ssh功能

华为设备配置——配置通过STelnet登录系统_第7张图片

display ssh user-information huawei1    查看ssh用户配置信息不
                                        指定用户默认查看所有用户

华为设备配置——配置通过STelnet登录系统_第8张图片

display ssh server status      查看ssh服务器全局配置信息
(3)配置SSH Client。

华为设备配置——配置通过STelnet登录系统_第9张图片

client first-time enable     开启首次认证功能不对ssh服务器的RSA公钥进行有效性验证
stelnet 10.1.1.2             登陆R2

华为设备配置——配置通过STelnet登录系统_第10张图片

sys                           进入到R2的系统视图
display ssh server session    查看ssh服务器端的当前会话连接信息

(4)配置SFTP Server 与 Client。

华为设备配置——配置通过STelnet登录系统_第11张图片

aaa                                           进入aaa视图
local-user huawei2 password cipher huawei2    设置用户名和密码
local-user huawei2 service-type ssh           配置本地用户的接入类型为ssh
local-user huawei2 privilege level 3          设置用户级别为3

在这里插入图片描述

local-user huawei2 ftp-directory flash:   指定FTP用户的可访问目录,
                                          如果不配置用户将无法登陆

华为设备配置——配置通过STelnet登录系统_第12张图片

ssh user huawei2 authentication-type password   新建ssh用户指定用户认证方式为密码
sftp server enable                              开启sftp服务器功能

华为设备配置——配置通过STelnet登录系统_第13张图片

display ssh server status   查看ssh服务器配置信息

华为设备配置——配置通过STelnet登录系统_第14张图片
在这里插入图片描述

client:sftp 10.1.1.2         登陆S2
display ssh server session    查看ssh服务器端的当前会话连接信息

你可能感兴趣的:(华为R&S配置)