配置思路
采用如下的思路配置用户通过STelnet登录设备:
PC端已安装登录SSH服务器软件。
在SSH服务器端生成本地密钥对,实现在服务器端和客户端进行安全地数据交互。
在SSH服务器端配置SSH用户client001。
在SSH服务器端开启STelnet服务功能。
在SSH服务器端配置SSH用户client001服务方式为STelnet。
用户client001以STelnet方式登录SSH服务器。
操作步骤
- 在服务器端生成本地密钥对
<HUAWEI> system-view [HUAWEI] sysname SSH_Server [SSH_Server] dsa local-key-pair create Info: The key name will be: HUAWEI_Host_DSA. Info: The key modulus can be any one of the following : 1024, 2048. Info: If the key modulus is greater than 512, it may take a few minutes. Please input the modulus [default=2048]: Info: Generating keys... Info: Succeeded in creating the DSA host keys.
- 在服务器端创建SSH用户
# 配置VTY用户界面。
[SSH_Server] user-interface vty 0 4 [SSH_Server-ui-vty0-4] authentication-mode aaa [SSH_Server-ui-vty0-4] protocol inbound ssh [SSH_Server-ui-vty0-4] quit
# 新建用户名为client001的SSH用户,且认证方式为Password。
[SSH_Server] aaa [SSH_Server-aaa] local-user client001 password irreversible-cipher Huawei@123 [SSH_Server-aaa] local-user client001 privilege level 3 [SSH_Server-aaa] local-user client001 service-type ssh [SSH_Server-aaa] quit [SSH_Server] ssh user client001 authentication-type password
- SSH服务器端开启STelnet服务功能
[SSH_Server] stelnet server enable
- 配置SSH用户client001的服务方式为STelnet
[SSH_Server] ssh user client001 service-type stelnet
- 验证配置结果