配置通过 STelnet 登录设备示例
组网需求
如图 1 所示,用户希望安全的远程登录设备,但是 Telnet 缺少安全的认证方式,用户可以通过
STelnet 方式进行远程的安全登录。终端 PC 和 SSH 服务器之间路由可达,10.137.217.203 是
SSH 服务器的管理口 IP 地址。在 SSH 服务器端配置用户 client001,PC 使用 client001 用户通
过 Password 认证方式登录 SSH 服务器。
使用 STelnet V1 协议存在安全风险,建议使用 STelnet V2 登录设备。
配置思路
采用如下的思路配置用户通过 STelnet 登录设备:
1. PC 端已安装登录 SSH 服务器软件。
2.在 SSH 服务器端生成本地密钥对,实现在服务器端和客户端进行安全地数据交互。
3.在 SSH 服务器端配置 SSH 用户 client001。
4.在 SSH 服务器端开启 STelnet 服务功能。
5.在 SSH 服务器端配置 SSH 用户 client001 服务方式为 STelnet。
6.用户 client001 以 STelnet 方式登录 SSH 服务器。
操作步骤
1. 在服务器端生成本地密钥对
2. <HUAWEI> system-
view
3. [HUAWEI] sysname SSH_Server
4. [SSH_Server] dsa local-key-pair
create
评论10