路由器开启ssh实现远程管理

时间:2024-03-06 11:00:41

ssh【secure shell】:安全的远程控制协议,端口号 tcp 22
特点:传输数据进行加密传输
aaa:authentication    authority    account
       认证       授权       审计

网络拓扑图:

 

R1上配置:

<Huawei>system-view 
[Huawei]undo info-center enable
[Huawei]sysname R1

[R1]aaa        #进入aaa
[R1-aaa]local-user kang password cipher kang@123 privilege level 3 idle-timeout  10        #创建用户kang,并设置密文密码kang@123,权限等级为level 3,终端超时为10分钟自动登出
[R1-aaa]local-user kang service-type ssh        #为用户kang设置服务类型为ssh
[R1-aaa]quit        #退出

[R1]user-interface vty 0 4        #进入vty 0 4,允许5个虚拟终端连接
[R1-ui-vty0-4]authentication-mode aaa        #认证模式为aaa
[R1-ui-vty0-4]protocol inbound ssh        #协议为ssh
[R1-ui-vty0-4]quit        #退出

[R1]stelnet server enable        #开启ssh服务
[R1]interface GigabitEthernet 0/0/0        #进入G0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.10.10.2 24        #配置ip

 

Cloud 2上配置:

 

配置完成后可以在真机中拿secureCRT工具进行ssh远程登录管理: