Cómo habilitar ssh en el enrutador Huawei
SSH (Secure Shell) es un conjunto de estándares de protocolo que se pueden utilizar para lograr un inicio de sesión seguro y una transmisión de datos segura entre dos máquinas. El principio de garantizar la seguridad de los datos es el cifrado asimétrico.
Abra la aplicación Baidu para ver más imágenes de alta definición
Administración remota SSH
Inicio de sesión remoto SSH en el enrutador Huawei
Se utiliza SSH en tradicional Un protocolo de inicio de sesión remoto seguro desarrollado sobre la base del protocolo Telnet. En comparación con Telnet, SSH ha mejorado enormemente en términos de método de autenticación y seguridad de transmisión de datos, y algunas empresas necesitan implementar la administración de dispositivos de red a través de SSH. ¿Cómo configurar el inicio de sesión SSH en enrutadores Huawei? De la siguiente manera:
Entorno experimental:
inicio de sesión remoto ssh
Comando de configuración AR1:
Configurar usuario ssh
.[AR1]aaa
[AR1-aaa]usuario local tom contraseña cifrado nivel de privilegio huawei 3
[AR1-aaa]usuario local tom tipo de servicio ssh< / p>
[AR1-aaa]salir
[AR1]usuario ssh tom contraseña-tipo de autenticación?//Configurar método de autenticación de usuario
[AR1]¿servidor stelnet habilitado? //Habilitar servicio ssh
2. Generar par de claves RSA
[AR1]rsa local-key-pair create
El nombre de la clave será: Host
% de claves RSA definidas para el Host ya existen.
¿Confirmar para reemplazarlas (y/n)[n]:
[AR1]rsa local-key? -pair create
El nombre de la clave será: Host
% de claves RSA definidas para el Host ya existen.
¿Confirmar para reemplazarlas (sí/no)? [n]:y
El rango de tamaño de clave pública es (512 ~ 2048).
NOTAS: Si el módulo de clave es mayor que 512,
Tardará unos minutos.
Ingrese los bits en el módulo [default = 512]:
Generando claves...
.... . ....++++++++++++
..........++++++++++++
................................................++++++++
.++++++++
3. Configure la interfaz VTY (terminal virtual), el método de autenticación de identidad es autenticación AAA y permita a los usuarios acceder a través de SSH
[AR1]interfaz-usuario vty 0 4
[AR1-ui-vty0-4]modo-autenticación aaa
[AR1-ui-vty0-4 ]protocolo ssh entrante
Comando de configuración del cliente AR2:
[SW1]¿Cliente ssh habilitado por primera vez?//El cliente necesita descargar el par de claves públicas cuando inicia sesión por primera vez time
[SW1]stelnet 10.1.11.1
El resultado de la prueba es que puedes iniciar sesión en AR1 de forma remota a través de SSH usando tu nombre de usuario y contraseña