tft每日頭條

 > 圖文

 > 如何通過華為路由器建立遠程訪問

如何通過華為路由器建立遠程訪問

圖文 更新时间:2024-12-28 18:06:31

SSH(Secure Shell)是一套協議标準,可以用來實現兩台機器之間的安全登錄以及安全的數據傳送,其保證數據安全的原理是非對稱加密。

如何通過華為路由器建立遠程訪問(華為路由器配置SSH遠程登錄)1

SSH遠程登錄華為路由器


SSH是在傳統的Telnet協議之基礎上發展起來的一種安全的遠程登錄協議,相比于Telnet,SSH無論是在認證方式或者數據傳輸的安全性上,都有很大的提高,而且部分企業出于安全的需求網絡設備管理必須通過SSH方式來實現,如何在華為路由器上配置SSH登錄?如下:

實驗環境:


如何通過華為路由器建立遠程訪問(華為路由器配置SSH遠程登錄)2

SSH遠程登錄


AR1配置命令:

1、配置ssh用戶

[AR1]aaa

[AR1-aaa]local-user tom password cipher huawei privilege level 3

[AR1-aaa]local-user tom service-type ssh

[AR1-aaa]quit

[AR1]ssh user tom authentication-type password // 配置用戶的認證方式

[AR1]stelnet server enable //開啟ssh服務

2、生成RSA密鑰對

[AR1]rsa local-key-pair create

The key name will be: Host

% RSA keys defined for Host already exist.

Confirm to replace them? (y/n)[n]:

[AR1]rsa local-key-pair create

The key name will be: Host

% RSA keys defined for Host already exist.

Confirm to replace them? (y/n)[n]:y

The range of public key size is (512 ~ 2048).

NOTES: If the key modulus is greater than 512,

It will take a few minutes.

Input the bits in the modulus[default = 512]:

Generating keys...

.........

.........

....................................

.

3、配置VTY(虛拟終端)界面,身份認證方式為AAA認證,允許用戶以SSH的方式接入

[AR1]user-interface vty 0 4

[AR1-ui-vty0-4]authentication-mode aaa

[AR1-ui-vty0-4]protocol inbound ssh

AR2客戶端配置命令:

[SW1]ssh client first-time enable //客戶端第一次登錄時需要下載公用秘鑰對

[SW1]stelnet 10.1.11.1

測試結果可以正常使用用戶名和密碼的方式SSH遠程登錄AR1


,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关圖文资讯推荐

热门圖文资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved