好消息,超酷的在线虚拟网络实验室上线了!点击开始实验

为获得更好的浏览效果,建议您使用 Firefox 或者 Chrome 浏览器



MSR系列路由器

SSH登录 + Password认证功能的配置

 

关键词:MSR;SSH;Stelnet;password

 

一、组网需求

MSR开通SSH服务,主机通过Password认证方式SSH登录到MSR

设备清单:MSR系列路由器1

二、组网图:

三、配置步骤:

MSR配置命令

//生成1024位的rsa本地密钥对

[MSR]public-key local create rsa

The range of public key size is (512 ~ 2048).

NOTES: If the key modulus is greater than 512,

It will take a few minutes.

Press CTRL+C to abort.

Input the bits in the modulus[default = 512]:1024

Generating keys...

.......++++++

........++++++

...................++++++++

............++++++++

 

[MSR]

MSR关键配置脚本

#

 //并发配置用户数量为5

 configure-user count  5

#

//用于登录的用户名client1、密码client1和登录类型SSH、登录优先级3

local-user client1

 password simple client1

 service-type ssh

 level 3

#

interface Ethernet0/0

 port link-mode route

 ip address 1.0.0.1 255.255.255.0

#

 //SSH服务器配置

 ssh server enable

 //SSH用户client1的服务类型为stelnet,即安全Telnet,使用密码认证方式

 ssh user client1 service-type stelnet authentication-type password

#

user-interface vty 0 4

 //vty登录用户需要进行aaa认证

 authentication-mode scheme

#

四、配置关键点

1) 使用命令public-key local create rsa生成本地密钥对并指定密钥长度;

2) 配置local-user时要包含ssh的登录类型;

3) 使能SSH Server及从Local-User中生成SSH用户;

4) vty用户接口要使能aaa认证方案。*

X Close
X Close