cisco核心交换机连接两个路由器_华为路由器交换机开启ssh连接

华为ssh安全连接的配置方法如下&＃xff1a;

    在模拟器ensp中拉一台路由器和云出来。

首先将路由器和云路由调通&＃xff0c;让我们的电脑外部可以和路由器通信。

    AR1的基础配置如下&＃xff1a;

system-view Enter system view, return user view with Ctrl&＃43;Z. [Huawei]sysname AR1[AR1]interface GigabitEthernet0/0/0[AR1-GigabitEthernet0/0/0]ip address 192.168.3.253 255.255.255.0 

我们的电脑IP为192.168.3.254&＃xff0c;测试路由如下&＃xff1a;

    云与外部电脑的连接方法如下面的文章中有调试方法&＃xff1a;eNSP桥接虚拟网卡实现USG\AC的Web管理

    基础路由通了之后开始配置ssh。

    第一步在AR1的aaa里面创建一个用户名及密码

[AR1-aaa]local-user huawei password cipher huawei //创建用户名密码Info: Add a new user.[AR1-aaa]local-user huawei privilege level 15 //设置权限为15[AR1-aaa]local-user huawei service-type ssh //应用于ssh服务中[AR1-aaa]quit

     第二步在AR1上开启ssh服务

[AR1]ssh user huawei authentication-type password //设置认证方式&＃xff0c;默认为密码认证[AR1]stelnet server enable //开启ssh服务[AR1]rsa local-key-pair create //创建本地密码本&＃xff0c;生成本地密码本    

    第三步设置vty认证类型

[AR1]user-interface vty 0 4[AR1-ui-vty0-4]authentication-mode aaa //选用aaa认证[AR1-ui-vty0-4]protocol inbound ssh //允许ssh连接

    然后电脑打开Xshell或者CRT等软件连接测试&＃xff1a;

如果想在路由器等设备里面连接的话操作如下&＃xff1a;

    首先让AR1和AR2之间能够通信&＃xff0c;然后在AR2上执行&＃xff1a;ssh client first-time enable来使能SSH客户端首次认证。测试如下&＃xff1a;

ssh配置完成。

AR1所有配置如下&＃xff1a;

[V200R003C00] sysname AR1aaa  local-user huawei password cipher hauwei local-user huawei privilege level 15 local-user huawei service-type sshinterface GigabitEthernet0/0/0 ip address 192.168.3.253 255.255.255.0 interface GigabitEthernet0/0/1 ip address 1.1.1.1 255.255.255.0  ssh user huawei authentication-type password stelnet server enable rsa local-key-pair create user-interface vty 0 4 authentication-mode aaa protocol inbound ssh

AR2的配置如下&＃xff1a;

[V200R003C00] sysname AR2interface GigabitEthernet0/0/0 ip address 1.1.1.2 255.255.255.0  ssh client first-time enable