stelnet是目前應用廣泛的遠程登陸方式,最重要的一點是彌補了telnet安全性不足的缺陷
實例
若太原通過SSH訪問運城(首先路由可達)
運城配置
#
aaa
local-user huawei2019 password cipher huawei
/*創建本地用戶名和密碼*/
local-user huawei2019 service-type ssh
/*本地用戶的服務類型爲SSH(也就是stelnet)*/
local-user huawei2019 privilege level 8
/*設置本地優先級*/
stelnet server enable
/*啓動stelnet服務器*/
undo telnet server enable
/*關閉telnet服務器,默認爲開啓。我們都知道telnet是不安全的所以要將這個功能關閉*/
#
user-interface vty 0 4
/*設置虛擬用戶,也就是說可同時登陸的客戶端*/
authentication-mode aaa
/*認證類型就是我們制定好的aaa認證*/
user privilege level 15
/*設置虛擬用戶的等級*/
protocol inbound ssh
/*定義用戶所支持的協議*/
太原配置
ssh client first-time enable
/*首次登陸SSH服務器時必須要使能首次認證來獲取SSH服務器的密匙*/
服務器沒有進行認證,是否開始認證? 我們當然選擇“是(Y)”
獲取到密匙,是否保存選擇是(Y)
之後遠程登陸就成功了