通过SSH登录路由器的配置

相关概念:

使用Telnet远程配置网络设备时,所有的信息都是以明文的方式在网络上传输的。为了提高交互数据的安全性,可以使用SSH终端进行配置。用户通过一个不能保证安全的网络环境远程登录到设备时,SSH特性可以提供安全保障和强大的验证功能,以保护设备不受诸如IP地址欺诈、明文密码截取等攻击。

采用密码验证方案时,在网络设备上配置SSH服务器的配置过程如下。

第1步:配置至少一个IP地址,以便提供IP连通性。

第2步:启动SSH服务器。

[H3C]ssh server enable

第3步:配置用户界面使用scheme验证方法,使其支持SSH远程登录协议。

[H3C-line-vty0-4]authentication-mode scheme

[H3C-line-vty0-4]protocol inbound ssh

配置结果将在下次登录请求时生效。

第4步:为服务器配置SSH本地用户,供SSH远程登录验证使用。

[H3C]local-user username

[H3C-luser-manage-xxx]password { cipher | simple } password

[H3C-luser-manage-xxx]service-type ssh

[H3C-luser-manage-xxx]level level

典型的SSH配置示例如下图。

附1:为了完成SSH验证和会话,需要利用主机密钥对等参数,生成会话密钥和会话ID。要生成主机密钥对,使用rsa local-key-pair create命令。但此命令在模拟器中无法实现。

附2:部分命令在模拟器中无法实现,图示代码仅供参考。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180821G08S3200?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券