收藏
下载资源

通过STelnet登录华为交换机配置实例

上传人:夏** 文档编号:498949124 上传时间:2022-12-20 格式:DOCX 页数:16 大小:466.87KB
返回 下载 相关 举报
通过STelnet登录华为交换机配置实例_第1页
第1页 / 共16页
通过STelnet登录华为交换机配置实例_第2页
第2页 / 共16页
通过STelnet登录华为交换机配置实例_第3页
第3页 / 共16页
通过STelnet登录华为交换机配置实例_第4页
第4页 / 共16页
通过STelnet登录华为交换机配置实例_第5页
第5页 / 共16页
点击查看更多>>
资源描述

《通过STelnet登录华为交换机配置实例》由会员分享,可在线阅读,更多相关《通过STelnet登录华为交换机配置实例(16页珍藏版)》请在金锄头文库上搜索。

1、通过STelnet登录华为交换机配实例1、组网需求如上图1所示,用户希望安全的远程登录设备,但是Telnet缺少安全的认 证方式,用户可以通过STelnet方式进行远程的安全登录。终端PC1、PC2和 SSH服务器之间路由可达,10.137.217.203是SSH服务器的管理口 IP地址。 在SSH服务器端配置两个登录用户为client001和client002,PC1使用 client001用户通过password认证方式登录SSH服务器,PC2使用client002 用户通过RSA认证方式登录SSH服务器。2、配思路1、PC1端已安装登录SSH服务器软件,PC2端已安装密钥对生成软件、公钥

2、 转换软件、登录SSH服务器软件。2、在SSH服务器端生成本地密钥对,实现在服务器端和客户端进行安全地数据 交互。3、在SSH服务器端配置SSH用户client001和client002分别使用不同的认 证方式。4在SSH服务器端开启STelnet服务功能。5、在SSH服务器端配置SSH用户client001和client002的服务方式为 STelnet。6、用户client001和client002分别以STelnet方式实现登录SSH服务器。3、操作步骤以下命令行释义请参考Stelnet(ssh)登陆华为交换机配置教程3.1、在服务器端生成本地密钥对vHUAWEI system-view

3、HUAWEI sysname SSH ServerSSH Server rsa local-key-pair createThe key name will be: SSH Server_HostThe range of public key size is (512 2048).NOTES: If the key modulus is greater than 512,it will take a few minutes.Input the bits in the modulusdefault = 2048:2048Generating keys.+ + + + + + + + + + +

4、+ + + + +.+ + + + + + + + +3.2在服务器端创建SSH用户SSH Server user-interface vty 0 4SSH Server-ui-vty0-4 authentication-mode aaaSSH Server-ui-vty0-4 protocol inbound sshSSH Server-ui-vtyO-4 quit3.3、创建SSH用户clientOOl ,且认证方式为password。SSH Server aaaSSH Server-aaa local-user clientOOl password irreversible-cipher

5、 Huawei123SSH Server-aaa local-user client001 privilege level 3SSH Server-aaa local-user client001 service-type sshSSH Server-aaa quitSSH Server ssh user client001 authentication-type password3.4、创建SSH用户client002,且认证方式为RSA。SSH Server ssh user client002 authentication-type rsa341、在PC2端生成客户端的本地密钥对。在客户

6、端运行puttygen.exe。用于生成公用密钥、私用密钥两个文件,供 后续使用。选取“ SSH2 RSA”,点击“Generate”,进入密钥生成状态,此时只要将鼠标在空白处进行移动,就可以看到密钥不断的生成。vsgryHAS 一 vsii-sss odmJSUZE吾工-Q2主右 劭 PkfJ 器s&H _es -V7sf!H壬毛-正31if-口sxslo ns 电 bMsygugJi;n4HnJ*星93iE8?sa- R35so*oi-lsoixl g 虫盘 clvmw 懐硏暮4一 Iso ? ? 型吉亠 is(I)国瞬俸畴s fflqnd 切萃爾早吕孵均HSS 卿期砒耳。串谢*申蛊墨均男

7、锲电乃僦国固早吕申辿弔墩ex&7fe”qss马虫票T星丑7VE()怪国固票T星辿弔VfflsA打! jmotd M 9ftJl|dS59d m 】nOMM 人科 刖址細舲 3 拍十幣noX 9jfi noA京申Buiujp/jI uaBiind。”ddqeqd区牙切萃马吿厂后儿 却骡目期図卿畀出瀏回曰涮欲马瀏显者翅醉黜呈那/砒OlBAIjd 9ABS,爭呼grid心|区牙切萃马瀏”心纠3!|qnd %巧爭呼古兰辿弔国固1剁点击“Convert(C)”,查看到生成前后的公钥。图6转换客户端公钥(2 )在SSH服务器端输入PC2端上产生的RSA公钥。SSH Server rsa peer-publ

8、ic-key rsakey001SSH Server-rsa-public-key public-key-code beginSSH Server-rsa-key-code 30820108 02820101 O0DD8904 1A5E30AA 976F384B 5DB366A7SSH Server-rsa-key-code 048C0E79 06EC6B08 8BB9567D 75914B5B4EA7B2E5 1938D118SSH Server-rsa-key-code 4B863A38 BA7E0F0D BE5C5AE4 CA55B192B531AC48 B07D21E3SSH Serv

9、er-rsa-key-code 62E3F2A5 8C04C443 CF51CF51 136B5B9E812AB1B7 1250EB24SSH Server-rsa-key-code A4AE5083 A1DB18EC E2395C9B B806E8F00BE24FB5 16958784SSH Server-rsa-key-code 403B617F 8AAAB1F8 C6DE8C3C F09E4D23 7D1C17BF 4AAF09C4SSH Server-rsa-key-code 74C083AF 17CD3075 3396B322 32C57FF0B1991971 02F1033BSSH

10、 Server-rsa-key-code 81AA6D47 44520F23 685FAF72 04BA4B6E615EF224 14E64E2ASSH Server-rsa-key-code 331EEB7F 188D9805 96DBFD30 0C947A5ABA879DC4 F848B769SSH Server-rsa-key-code 513C35CD B52B2917 02B77693 F79910EE 5287F252 977F985ESSH Server-rsa-key-code 5F186C94 93F26780 4E7F5F9D 5287350A0A4F4988 1BF6AB

11、7CSSH Server-rsa-key-code 1B020125SSH Server-rsa-key-code public-key-code endSSH Server-rsa-public-key peer-public-key end在SSH服务器端为SSH用户client002绑定STelnet客户端的RSA公钥。SSH Server ssh user clientO02 assign rsa-key rsakey0O135 SSHs適罪冲mSTe_net ss -SSH serverste-net server* enab3.PHMSSH 在壬 c_ientool C_iento

12、o2ss適”艸护 STe_net -SSH serverssh user* dientOOl servs*etype ste-net-SSH serverssh user* C=zemoo2 servicftype ALner+3.7PCI M dientool 在 password SSHs適。aaputty 骨IP i、in SSH。图7通过putty软件用password认证方式连接SSH服务器示意图 点击“ Open”,出现如下界面,输入用户名和密码,并按Enter键,至此 已登录到SSH服务器。login as: clientoolSent username clientOOTcli

13、ent00110.137.217.203s password:Info: The max number of VTY users is 8, and the numberof current VTY users on line is 5.The current login time is 2012-08-06 09:35:28+00:00.PC2端client002用RSA认证方式连接SSH服务器。通过putty软件登录 设备,输入设备的IP地址,选择协议类型为SSH。画 8aaputty 3 RSA SSHs適w 郦画(1) HonnectioTVSSH*、倂我 SSH t*ss 2。画 9

14、aaputty 3 RSA SSHs適w 郦画(2 ) Honnectionvssl-r TBIS、uth= (ydl)、庄STH 10 si private.ppk。H 10aaputty 3 RSA SSHs適w 郦画(3 )、处w6perr、庄sgTBI、ffl壬 Z、sm Enter 瀧、册兵口别 聖SSH爲適。-ogin as clierrt002 Authenticating with pub-ic key =rsakey=Info- The max number of VTY users is 8、and the number of current VTY users on -ine is 5The current -ogin time is 20120806 093528+0000. assh server4、配置文件SSH服务器的配置文件#sysname SSH Server#

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 机械/制造/汽车 > 电气技术

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号