MSR系列路由器
SSH登录 + Password认证功能的配置
关键词:MSR;SSH;Stelnet;password
一、组网需求:
MSR开通SSH服务,主机通过Password认证方式SSH登录到MSR
设备清单:MSR系列路由器1台
二、组网图:
三、配置步骤:
MSR配置命令 |
//生成1024位的rsa本地密钥对 [MSR]public-key local
create rsa The range of
public key size is (512 ~ 2048). NOTES: If the
key modulus is greater than 512, It will take a
few minutes. Press CTRL+C to
abort. Input the bits
in the modulus[default = 512]:1024 Generating
keys... .......++++++ ........++++++ ...................++++++++ ............++++++++ [MSR] |
MSR关键配置脚本 |
# //并发配置用户数量为5 configure-user count 5 # //用于登录的用户名client1、密码client1和登录类型SSH、登录优先级3 local-user client1 password simple client1 service-type ssh level 3 # interface
Ethernet0/0 port link-mode route ip address # //SSH服务器配置, ssh server
enable //SSH用户client1的服务类型为stelnet,即安全Telnet,使用密码认证方式 ssh user client1
service-type stelnet authentication-type password # user-interface vty 0 4 //vty登录用户需要进行aaa认证 authentication-mode scheme # |
四、配置关键点:
1) 使用命令public-key local create rsa生成本地密钥对并指定密钥长度;
2) 配置local-user时要包含ssh的登录类型;
3) 使能SSH Server及从Local-User中生成SSH用户;