大家好今天給大家介紹一下,如何使用Stelnet方式登錄設備。
Stelnet提供安全的認證方式,用戶可以通過Stelnet安全地登錄遠程設備,對設備進行管理和維護。
例如:用戶希望安全登錄遠程設備,進而對其進行管理和維護:
在本例中,設備作為Stelnet服務器 SSH Server,他的IP地址為192.109.149.182。
2、 配置Stelnet前提條件
用戶本地PC(電腦)安裝SSH服務器軟件。本文以PuTTY軟件為例進行講解。
3、 我們先看下配置思路
a. 配置VTY用戶界面。
b. 創建SSH用戶,並配置其認證方式為Password認證。
c. 使能STelnet服務器功能。
d. 用戶在本地PC端通過STelnet方式登錄SSH服務器。
下面在來看下配置的具體步驟:
4、 操作步驟
#服務器端配置步驟#輸入命令
System-view //進入系統視圖模式
Sysname SSH Server //修改設備名稱為SSH Server
Commit //需要輸入Commit命令配置才可以生效。
首先在生成本地密鑰對,輸入命令:
rsa local-key-pair create
然後配置VTY用戶界面,輸入命令:
user-interface vty 0 4
authentication-mode aaa //啟用AAA驗證
protocol in bound ssh //這裡選擇ssh或ALL都可以
quit
說明:user-interface是指用戶界面,vty ,全稱為Virtual Teletype Terminal,指虛擬終端。0 4 :0是初始值,4是結束值。表示可同時打開5個會話,進入交換機去配置命令,並且使用的配置都是一樣的。
接著在aaa視圖下配置用戶名和密碼,輸入命令:
local-user client001 password irreversible-cipher Huawei@123
//client001用戶名,Huawei@123密碼。
local-user client001 level 3 //給本地用戶提供權限級別,3為最高級別。
local-user client001 service-type ssh //ssh服務類型,可通過ssh方式登錄
quit
然後在系統視圖下,配置密碼認證方式,輸入命令:
ssh user client001 authentication-type password
//配置SSH用戶認證方式為password
並使用ssh服務器使用stelnet服務功能,輸入命令:
stelnet server enable
配置服務類型為Stelnet,輸入命令:
ssh user client001 service-type stelnet
注意以上完成後,要提交配置,輸入命令:
Commit
最後用戶就可以使用本地PC(電腦)的TTY軟件參數,就可以遠程鏈接設備。
視頻
閱讀更多 馬丁魚先生 的文章
