SSH远程登录网络设备

实验拓扑：

一、连接物理主机
建立端口和本地环回接口映射，进行仿真通信

路由器配置接口地址

[Huawei]vlan 10
[Huawei-vlan10]int vlan 10
[Huawei-Vlanif10]ip address 192.168.0.1 24
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access 
[Huawei-GigabitEthernet0/0/1]port default vlan 10

主机通过命令行界面测试ping通

二、开启stelnet服务，配置vty界面

[Huawei]stelnet server enable 
[Huawei]rsa local-key-pair create		//生成rsa密钥对
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]idle-timeout 5		//设置超时时间为5分钟，缺省为10分钟
[Huawei-ui-vty0-4]authentication-mode aaa		//认证模式为aaa
[Huawei-ui-vty0-4]protocol inbound ssh		//配置vty支持连接协议为ssh

三、配置使用password认证方式登录设备

[Huawei]ssh user admin1
[Huawei]ssh user admin1 authentication-type password		//配置认证方式为password
[Huawei]ssh user admin1 service-type stelnet 		//配置ssh用户登录方式

[Huawei]aaa
[Huawei-aaa]local-user admin1 password cipher 123456
[Huawei-aaa]local-user admin1 service-type ssh		//配置本地用户登录方式为
[Huawei-aaa]local-user admin1 privilege level 15		//配置用户权限	

xshell使用admin1账户登录设备

四、配置使用rsa认证方式免密登录设备

[Huawei]ssh user admin2
[Huawei]ssh user admin2 authentication-type rsa		//配置认证方式为password
[Huawei]ssh user admin2 service-type stelnet

[Huawei]rsa peer-public-key test		//进入公钥视图test，test为自定义公钥名
[Huawei-rsa-public-key]public-key-code begin 		//编辑公钥

粘贴16进制公钥

[Huawei-rsa-key-code]public-key-code end 		//退出公钥编辑
[Huawei-rsa-public-key]peer-public-key end		//退出公钥视图
[Huawei]ssh user admin2 assign rsa-key test		//为admin2用户分配公钥

使用RSA、DSA或ECC认证方式时，用户的权限由用户接入时所采用的VTY界面的权限决定

[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]user privilege level 15		//配置vty界面权限

xshell使用admin2账户登录，

成功登录设备进入系统视图