好消息,超酷的在线虚拟网络实验室上线了!点击开始实验

为获得更好的浏览效果,建议您使用 Firefox 或者 Chrome 浏览器



 

7.1.2  第三方客户端pssword认证配置举例

 

组网需求

Router作为服务器端通过千兆以太口和作为客户端的PC相连,Hostpassword方式登录到设备。

图1  password认证方式组网图

 

配置思路

l           在服务器端生成密钥对

l           配置允许SSH登录方式

l           配置本地用户

 

配置步骤

设备Router的配置

1、配置步骤

# 生成RSA及DSA密钥对,并启动SSH服务器。

<Router> system-view

[Router] public-key local create rsa

[Router] public-key local create dsa

[Router] ssh server enable

 

# 配置接口GigabitEthernet3/1/1的IP地址,客户端将通过该地址连接SSH服务器。

[Router] interface GigabitEthernet 3/1/1

[Router-GigabitEthernet3/1/1] ip address 192.168.1.40 255.255.255.0

[Router-GigabitEthernet3/1/1] quit

 

# 设置SSH客户端登录用户界面的认证方式为AAA认证。

[Router] user-interface vty 0 4

[Router-ui-vty0-4] authentication-mode scheme

 

# 设置Router上远程用户登录协议为SSH。

[Router-ui-vty0-4] protocol inbound ssh

[Router-ui-vty0-4] quit

 

# 创建本地用户client001,并设置用户访问的命令级别为3。

[Router] local-user client001

[Router-luser-client001] password simple aabbcc

[Router-luser-client001] service-type ssh level 3

[Router-luser-client001] quit

 

# 配置SSH用户client001的服务器类型为Stelnet,认证方式为password认证。

[Router] ssh user client001 service-type stelnet authentication-type password

 

2、配置文件

#

local-user client001

 service-type ssh

 level 3

#

interface GigabitEthernet3/1/1

 port link-mode route

 ip address 192.168.1.40 255.255.255.0

#

 ssh server enable

 ssh user client001 service-type stelnet authentication-type password

#

user-interface vty 0 4

 authentication-mode scheme

 protocol inbound ssh

# 

 

      

主机Host的配置

1、配置步骤

&  说明:

SSH客户端软件有很多,例如PuTTYOpenSSH等。本文中仅以客户端软件PuTTY0.58为例,说明SSH客户端的配置方法。

 

打开PuTTY.exe程序,出现如3 所示的客户端配置界面。在“Host Nameor IP address)”文本框中输入SSH服务器的IP地址192.168.1.40

图3  SSH客户端配置界面

3 中,单击<Open>按钮。按提示输入用户名client001及密码aabbcc,即可进入Router的配置界面。

 

验证结果

 

  可通过以下方式验证上述配置:

通过display users查看用户登录成功

The user application information of the user interface(s):

  Idx UI      Delay    Type Userlevel

+ 0   CON 0   00:00:00      3

  2   VTY 0   00:00:13 SSH  3

 

Following are more details.

VTY 0   :

        User name: client001

        Location: 192.168.1.56

 +    : Current operation user.

 F    : Current operation user work in async mode.   

 

X Close
X Close