通過STelnet登錄華為交換機配置實例_第1頁
通過STelnet登錄華為交換機配置實例_第2頁
通過STelnet登錄華為交換機配置實例_第3頁
通過STelnet登錄華為交換機配置實例_第4頁
通過STelnet登錄華為交換機配置實例_第5頁
已閱讀5頁,還剩10頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、通過STelnet登錄華為交換機配置實例1、組網(wǎng)需求            如上圖1所示,用戶希望安全的遠程登錄設(shè)備,但是Telnet缺少安全的認證方式,用戶可以通過STelnet方式進行遠程的安全登錄。終端PC1、PC2和SSH服務器之間路由可達,10.137.217.203是SSH服務器的管理口IP地址。在SSH服務器端配置兩個登錄用戶為client001和client002,PC1使用client001用戶通過password認證方式登錄SSH服務器,PC2使用client002用戶通過RSA認證方式登錄SS

2、H服務器。2、配置思路1、PC1端已安裝登錄SSH服務器軟件,PC2端已安裝密鑰對生成軟件、公鑰轉(zhuǎn)換軟件、登錄SSH服務器軟件。2、在SSH服務器端生成本地密鑰對,實現(xiàn)在服務器端和客戶端進行安全地數(shù)據(jù)交互。3、在SSH服務器端配置SSH用戶client001和client002分別使用不同的認證方式。4、在SSH服務器端開啟STelnet服務功能。5、在SSH服務器端配置SSH用戶client001和client002的服務方式為STelnet。6、用戶client001和client002分別以STelnet方式實現(xiàn)登錄SSH服務器。 3、操作步驟以下命令行釋義請參考Stelnet

3、(ssh)登陸華為交換機配置教程3.1、在服務器端生成本地密鑰對<HUAWEI> system-viewHUAWEI sysname SSH ServerSSH Server rsa local-key-pair createThe key name will be: SSH Server_HostThe range of public key size is (512 2048).NOTES: If the key modulus is greater than 512,       it

4、will take a few minutes.Input the bits in the modulusdefault = 2048:2048Generating keys.+.+.+.+ 3.2在服務器端創(chuàng)建SSH用戶SSH Server user-interface vty 0 4SSH Server-ui-vty0-4 authentication-mode aaaSSH Server-ui-vty0-4 protocol inbound sshSSH Server-ui-vty0-4 quit 3.3、創(chuàng)建SSH用戶clie

5、nt001,且認證方式為password。SSH Server aaaSSH Server-aaa local-user client001 password irreversible-cipher Huawei123SSH Server-aaa local-user client001 privilege level 3SSH Server-aaa local-user client001 service-type sshSSH Server-aaa quitSSH Server ssh user client001 authent

6、ication-type password 3.4、創(chuàng)建SSH用戶client002,且認證方式為RSA。SSH Server ssh user client002 authentication-type rsa 3.4.1、在PC2端生成客戶端的本地密鑰對。在客戶端運行puttygen.exe。用于生成公用密鑰、私用密鑰兩個文件,供后續(xù)使用。選取“SSH2 RSA”,點擊“Generate”,進入密鑰生成狀態(tài),此時只要將鼠標在空白處進行移動,就可以看到密鑰不斷的生成。圖2 生成客戶端密鑰對(1)       &#

7、160;圖3 生成客戶端密鑰對(2)待到密鑰生成完畢,點擊“Save public key”保存文件名為key.pub。點擊“Save private key”,彈出對話框,提醒是否保存沒做任何保護措施的私鑰,選擇“Yes”,保存文件名為private.ppk。圖4 生成客戶端密鑰對(3) 3.4.2、在客戶端運行sshkey.exe。將生成的公有密鑰轉(zhuǎn)化為設(shè)備所需要的字符串。打開上一個程序所生成的SSH所需的公有密鑰文件key.pub。圖5 轉(zhuǎn)換客戶端公鑰(1) 點擊“Convert(C)”,查看到生成前后的公鑰。圖6 轉(zhuǎn)換客戶端公

8、鑰(2) 在SSH服務器端輸入PC2端上產(chǎn)生的RSA公鑰。SSH Server rsa peer-public-key rsakey001SSH Server-rsa-public-key public-key-code beginSSH Server-rsa-key-code 30820108 02820101 00DD8904 1A5E30AA 976F384B 5DB366A7SSH Server-rsa-key-code 048C0E79 06EC6B08 8BB9567D 75914B5B 4EA7B2E5 1938D118SSH S

9、erver-rsa-key-code 4B863A38 BA7E0F0D BE5C5AE4 CA55B192 B531AC48 B07D21E3SSH Server-rsa-key-code 62E3F2A5 8C04C443 CF51CF51 136B5B9E 812AB1B7 1250EB24SSH Server-rsa-key-code A4AE5083 A1DB18EC E2395C9B B806E8F0 0BE24FB5 16958784SSH Server-rsa-key-code 403B617F 8AAAB1F8 C6DE8C3C F09

10、E4D23 7D1C17BF 4AAF09C4SSH Server-rsa-key-code 74C083AF 17CD3075 3396B322 32C57FF0 B1991971 02F1033BSSH Server-rsa-key-code 81AA6D47 44520F23 685FAF72 04BA4B6E 615EF224 14E64E2ASSH Server-rsa-key-code 331EEB7F 188D9805 96DBFD30 0C947A5A BA879DC4 F848B769SSH Server-rsa-key-code 51

11、3C35CD B52B2917 02B77693 F79910EE 5287F252 977F985ESSH Server-rsa-key-code 5F186C94 93F26780 4E7F5F9D 5287350A 0A4F4988 1BF6AB7CSSH Server-rsa-key-code 1B020125SSH Server-rsa-key-code public-key-code endSSH Server-rsa-public-key peer-public-key end 在SSH服務器端為SSH用戶client002綁定S

12、Telnet客戶端的RSA公鑰。SSH Server ssh user client002 assign rsa-key rsakey001 3.5、SSH服務器端開啟STelnet服務功能SSH Server stelnet server enable 3.6、配置SSH用戶client001、client002的服務方式為STelnetSSH Server ssh user client001 service-type stelnetSSH Server ssh user client002 service-type stelne

13、t 3.7、驗證配置結(jié)果PC1端client001用password認證方式連接SSH服務器。通過putty軟件登錄設(shè)備,輸入設(shè)備的IP地址,選擇協(xié)議類型為SSH。圖7 通過putty軟件用password認證方式連接SSH服務器示意圖 點擊“Open”,出現(xiàn)如下界面,輸入用戶名和密碼,并按Enter鍵,至此已登錄到SSH服務器。login as: client001Sent username "client001" client00110.137.217.203's password: Info: The

14、 max number of VTY users is 8, and the number      of current VTY users on line is 5.      The current login time is 2012-08-06 09:35:28+00:00.<SSH Server> PC2端client002用RSA認證方式連接SSH服務器。通過putty軟件登錄設(shè)備,輸入設(shè)備的IP地址,選擇協(xié)議類型為SSH。圖8 通過putty軟件用

15、RSA認證方式連接SSH服務器示意圖(1) 單擊左側(cè)導航欄“Connection->SSH”,出現(xiàn)下圖9的界面,選擇SSH協(xié)議版本為2。       圖9 通過putty軟件用RSA認證方式連接SSH服務器示意圖(2)單擊左側(cè)導航欄“Connection->SSH”下面的“Auth”(認證),出現(xiàn)下圖10的界面。選擇與配置到服務器端的公鑰對應的私鑰文件private.ppk。圖10 通過putty軟件用RSA認證方式連接SSH服務器示意圖(3) 點擊“Open”,出現(xiàn)如下界面,輸入用戶名,并按Enter

16、鍵,至此已登錄到SSH服務器。login as: client002Authenticating with public key "rsa-key" Info: The max number of VTY users is 8, and the number      of current VTY users on line is 5.      The current login time is 2012-08-06 09:35:28+00:00.<

17、;SSH Server> 4、配置文件SSH服務器的配置文件#sysname SSH Server#rsa peer-public-key rsakey001 public-key-code begin  30820107    02820100      DD89041A 5E30AA97 6F384B5D B366A704 8C0E7906 EC6B088B B9567D75 914B5B4E      A7B2E519 38

18、D1184B 863A38BA 7E0F0DBE 5C5AE4CA 55B192B5 31AC48B0 7D21E362      E3F2A58C 04C443CF 51CF5113 6B5B9E81 2AB1B712 50EB24A4 AE5083A1 DB18ECE2      395C9BB8 06E8F00B E24FB516 95878440 3B617F8A AAB1F8C6 DE8C3CF0 9E4D237D      1C17B

19、F4A AF09C474 C083AF17 CD307533 96B32232 C57FF0B1 99197102 F1033B81      AA6D4744 520F2368 5FAF7204 BA4B6E61 5EF22414 E64E2A33 1EEB7F18 8D980596      DBFD300C 947A5ABA 879DC4F8 48B76951 3C35CDB5 2B291702 B77693F7 9910EE52      87F25297 7F985E5F 186C9493 F267804E 7F5F9D52 87350A0A 4F49881B F6AB7C1B 

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論