Router作为服务器端通过千兆以太口和作为客户端的PC相连,Host以password方式登录到设备。
图1 password认证方式组网图
配置思路
l 在服务器端生成密钥对
l
配置允许SSH登录方式
l
配置本地用户
配置步骤
1、配置步骤
#
生成RSA及DSA密钥对,并启动SSH服务器。
<Router>
system-view
[Router]
public-key local create rsa
[Router]
public-key local create dsa
[Router]
ssh server enable
#
配置接口GigabitEthernet3/1/1的IP地址,客户端将通过该地址连接SSH服务器。
[Router]
interface GigabitEthernet
[Router-GigabitEthernet3/1/1]
ip address 192.168.1.40 255.255.255.0
[Router-GigabitEthernet3/1/1]
quit
#
设置SSH客户端登录用户界面的认证方式为AAA认证。
[Router]
user-interface vty 0 4
[Router-ui-vty0-4]
authentication-mode scheme
#
设置Router上远程用户登录协议为SSH。
[Router-ui-vty0-4]
protocol inbound ssh
[Router-ui-vty0-4]
quit
#
创建本地用户client001,并设置用户访问的命令级别为3。
[Router]
local-user client001
[Router-luser-client001]
password simple aabbcc
[Router-luser-client001]
service-type ssh level 3
[Router-luser-client001]
quit
#
配置SSH用户client001的服务器类型为Stelnet,认证方式为password认证。
[Router]
ssh user client001 service-type stelnet authentication-type
password
2、配置文件
#
local-user
client001
service-type ssh
level 3
#
interface
GigabitEthernet3/1/1
port link-mode
route
ip address 192.168.1.40
255.255.255.0
#
ssh server enable
ssh user client001 service-type stelnet
authentication-type password
#
user-interface
vty 0 4
authentication-mode
scheme
protocol inbound
ssh
#
1、配置步骤
&
说明:
SSH客户端软件有很多,例如PuTTY、OpenSSH等。本文中仅以客户端软件PuTTY0.58为例,说明SSH客户端的配置方法。
打开PuTTY.exe程序,出现如图3 所示的客户端配置界面。在“Host Name(or IP address)”文本框中输入SSH服务器的IP地址为192.168.1.40。
图3 SSH客户端配置界面
在图3 中,单击<Open>按钮。按提示输入用户名client001及密码aabbcc,即可进入Router的配置界面。
可通过以下方式验证上述配置:
通过display
users查看用户登录成功
The
user application information of the user interface(s):
Idx UI Delay Type
Userlevel
+
0 CON 0 00:00:00
3
2 VTY 0 00:00:13 SSH 3
Following
are more details.
VTY
0 :
User name:
client001
Location: 192.168.1.56
+ : Current operation
user.
F : Current operation user
work in async mode.