MSR系列路由器
路由器间IPv6 SSH登录 + Password认证功能的配置
关键词:MSR;SSH;Stelnet;password;IPv6
一、组网需求:
MSR1作为SSH服务器,MSR2作为SSH客户端
设备清单:MSR系列路由器2台
二、组网图:
三、配置步骤:
MSR1配置命令 |
//生成1024位的rsa本地密钥对 [MSR]public-key local
create rsa The range of
public key size is (512 ~ 2048). NOTES: If the
key modulus is greater than 512, It will take a
few minutes. Press CTRL+C to
abort. Input the bits
in the modulus[default = 1024]: Generating
keys... .......++++++ ........++++++ ...................++++++++ ............++++++++ [MSR] |
MSR1关键配置脚本 |
# ipv6 # //并发配置用户数量为5 configure-user count 5 # //用于登录的用户名client1、密码client1和登录类型SSH、登录优先级3 local-user client1 password simple client1 service-type ssh level 3 # interface
Ethernet0/0 port link-mode route ipv6 address 1::1/64 # //SSH服务器配置, ssh server
enable //SSH用户client1的服务类型为stelnet,即安全Telnet,使用密码认证方式 ssh user
client1 service-type stelnet authentication-type
password # user-interface vty 0 4 //vty登录用户需要进行aaa认证 authentication-mode scheme # |
MSR2关键配置脚本 |
# //全局使能IPv6 ipv6 # interface Ethernet0/0 port link-mode route //配置IPv6地址 ipv6 address 2::1/64 # |
四、配置关键点:
1) 服务器使用命令public-key local create rsa生成本地密钥对并指定密钥长度;
2) 配置local-user时要包含ssh的登录类型;
3) 使能SSH Server及从Local-User中生成SSH用户;