Colección de citas famosas - Consulta de diccionarios - Cómo habilitar ssh en el enrutador Huawei

Cómo habilitar ssh en el enrutador Huawei

SSH (Secure Shell) es un conjunto de estándares de protocolo que se pueden utilizar para lograr un inicio de sesión seguro y una transmisión de datos segura entre dos máquinas. El principio de garantizar la seguridad de los datos es el cifrado asimétrico.

Abra la aplicación Baidu para ver más imágenes de alta definición

Administración remota SSH

Inicio de sesión remoto SSH en el enrutador Huawei

Se utiliza SSH en tradicional Un protocolo de inicio de sesión remoto seguro desarrollado sobre la base del protocolo Telnet. En comparación con Telnet, SSH ha mejorado enormemente en términos de método de autenticación y seguridad de transmisión de datos, y algunas empresas necesitan implementar la administración de dispositivos de red a través de SSH. ¿Cómo configurar el inicio de sesión SSH en enrutadores Huawei? De la siguiente manera:

Entorno experimental:

inicio de sesión remoto ssh

Comando de configuración AR1:

Configurar usuario ssh

.

[AR1]aaa

[AR1-aaa]usuario local tom contraseña cifrado nivel de privilegio huawei 3

[AR1-aaa]usuario local tom tipo de servicio ssh< / p>

[AR1-aaa]salir

[AR1]usuario ssh tom contraseña-tipo de autenticación?//Configurar método de autenticación de usuario

[AR1]¿servidor stelnet habilitado? //Habilitar servicio ssh

2. Generar par de claves RSA

[AR1]rsa local-key-pair create

El nombre de la clave será: Host

% de claves RSA definidas para el Host ya existen.

¿Confirmar para reemplazarlas (y/n)[n]:

[AR1]rsa local-key? -pair create

El nombre de la clave será: Host

% de claves RSA definidas para el Host ya existen.

¿Confirmar para reemplazarlas (sí/no)? [n]:y

El rango de tamaño de clave pública es (512 ~ 2048).

NOTAS: Si el módulo de clave es mayor que 512,

Tardará unos minutos.

Ingrese los bits en el módulo [default = 512]:

Generando claves...

.... . ....++++++++++++

..........++++++++++++

................................................++++++++

.++++++++

3. Configure la interfaz VTY (terminal virtual), el método de autenticación de identidad es autenticación AAA y permita a los usuarios acceder a través de SSH

[AR1]interfaz-usuario vty 0 4

[AR1-ui-vty0-4]modo-autenticación aaa

[AR1-ui-vty0-4 ]protocolo ssh entrante

Comando de configuración del cliente AR2:

[SW1]¿Cliente ssh habilitado por primera vez?//El cliente necesita descargar el par de claves públicas cuando inicia sesión por primera vez time

[SW1]stelnet 10.1.11.1

El resultado de la prueba es que puedes iniciar sesión en AR1 de forma remota a través de SSH usando tu nombre de usuario y contraseña