系统集成论坛
标题:
配置用户通过Telnet 登录设备示例
[打印本页]
作者:
胡振宇
时间:
2015-11-30 13:17
标题:
配置用户通过Telnet 登录设备示例
配置服务器的端口号以及使能服务器功能
<HUAWEI> system-view
[HUAWEI] sysname Telnet Server
[Telnet Server] telnet server enable
[Telnet Server] telnet server port 1025
步骤2 配置VTY用户界面的相关参数
# 配置VTY用户界面的最大个数。
[Telnet Server] user-interface maximum-vty 8
# 配置允许用户登录设备的主机地址。
[Telnet Server] acl 2001
[Telnet Server-acl-basic-2001] rule permit source 10.1.1.1 0
[Telnet Server-acl-basic-2001] quit
[Telnet Server] user-interface vty 0 7
[Telnet Server-ui-vty0-7] acl 2001 inbound
# 配置VTY用户界面的终端属性。
S2750&S5700&S6700 系列以太网交换机
典型配置举例1 基础配置
文档版本 07 (2014-07-30) 华为专有和保密信息
版权所有 © 华为技术有限公司
8
[Telnet Server-ui-vty0-7] shell
[Telnet Server-ui-vty0-7] idle-timeout 20
[Telnet Server-ui-vty0-7] screen-length 30
[Telnet Server-ui-vty0-7] history-command max-size 20
# 配置VTY用户界面的用户验证方式。
[Telnet Server-ui-vty0-7] authentication-mode aaa
[Telnet Server-ui-vty0-7] quit
步骤3 配置登录用户的相关信息
# 配置登录验证方式。
[Telnet Server] aaa
[Telnet Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789
[Telnet Server-aaa] local-user admin1234 service-type telnet
[Telnet Server-aaa] local-user admin1234 privilege level 3
[Telnet Server-aaa] quit
步骤4 客户端登录
进入管理员PC的Windows的命令行提示符,执行相关命令,通过Telnet方式登录设备。
C:\Documents and Settings\Administrator> telnet 10.137.217.177 1025
输入Enter键后,在登录窗口输入AAA验证方式配置的登录用户名和密码,验证通过
后,出现用户视图的命令行提示符,至此用户成功登录设备。
Login authentication
Username:admin1234
Password:
Info: The max number of VTY users is 8, and the number
of current VTY users on line is 2.
The current login time is 2012-08-06 18:33:18+00:00.
<Telnet Server>
----结束
配置文件
Telnet Server的配置文件
#
sysname Telnet Server
#
telnet server port 1025
#
acl number 2001
rule 5 permit source 10.1.1.1 0
#
aaa
local-user admin1234 password irreversible-cipher %@%@wDpSLO3=i>Z"Q|%M9zc)@Qf`[x@76HSnpJ!
+G3NCikV5Qfc@%@%@
local-user admin1234 privilege level 3
local-user admin1234 service-type telnet
#
user-interface maximum-vty 8
user-interface vty 0 7
acl 2001 inbound
authentication-mode aaa
history-command max-size 20
idle-timeout 20 0
screen-length 30
S2750&S5700&S6700 系列以太网交换机
典型配置举例1 基础配置
文档版本 07 (2014-07-30) 华为专有和保密信息
版权所有 © 华为技术有限公司
9
#
return
1.3.3 配置用户通过STelnet 登录设备示例
组网需求
如图1-4所示,用户希望安全的远程登录设备,但是Telnet缺少安全的认证方式,用户可
以通过STelnet方式进行远程的安全登录。终端PC1、PC2和SSH服务器之间路由可达,
10.137.217.203是SSH服务器的管理口IP地址。在SSH服务器端配置两个登录用户为
client001和client002,PC1使用client001用户通过password认证方式登录SSH服务器,PC2
使用client002用户通过RSA认证方式登录SSH服务器。
图1-4 配置用户通过STelnet 登录设备组网图
Network
PC1 SSH Server
10.137.217.203/16
Network
PC2
配置思路
采用如下的思路配置用户通过STelnet登录设备:
1. PC1端已安装登录SSH服务器软件,PC2端已安装密钥对生成软件、公钥转换软
件、登录SSH服务器软件。
2. 在SSH服务器端生成本地密钥对,实现在服务器端和客户端进行安全地数据交互。
3. 在SSH服务器端配置SSH用户client001和client002分别使用不同的认证方式。
4. 在SSH服务器端开启STelnet服务功能。
5. 在SSH服务器端配置SSH用户client001和client002的服务方式为STelnet。
6. 用户client001和client002分别以STelnet方式实现登录SSH服务器。
操作步骤
步骤1 在服务器端生成本地密钥对
<HUAWEI> system-view
[HUAWEI] sysname SSH Server
[SSH Server] rsa local-key-pair create
The key name will be: SSH Server_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 2048]:2048
Generating keys...
......................++++++++
........................................................++++++++
........+++++++++
.....+++++++++
S2750&S5700&S6700 系列以太网交换机
典型配置举例1 基础配置
文档版本 07 (2014-07-30) 华为专有和保密信息
版权所有 © 华为技术有限公司
10
步骤2 在服务器端创建SSH用户
# 配置VTY用户界面。
[SSH Server] user-interface vty 0 4
[SSH Server-ui-vty0-4] authentication-mode aaa
[SSH Server-ui-vty0-4] protocol inbound ssh
[SSH Server-ui-vty0-4] user privilege level 5
[SSH Server-ui-vty0-4] quit
l 创建SSH用户client001。
# 新建用户名为client001的SSH用户,且认证方式为password。
[SSH Server] aaa
[SSH Server-aaa] local-user client001 password irreversible-cipher Helloworld@6789
[SSH Server-aaa] local-user client001 privilege level 3
[SSH Server-aaa] local-user client001 service-type ssh
[SSH Server-aaa] quit
[SSH Server] ssh user client001 authentication-type password
l 创建SSH用户client002。
# 新建用户名为client002的SSH用户,且认证方式为RSA。
[SSH Server] ssh user client002 authentication-type rsa
# 在PC2端生成客户端的本地密钥对
1. 在客户端运行puttygen.exe。用于生成公用密钥、私用密钥两个文件,供后续使
用。
选取“SSH2 RSA”,点击Generate,进入密钥生成状态,此时只要将鼠标在空
白处进行移动,就可以看到密钥不断的生成。
S2750&S5700&S6700 系列以太网交换机
典型配置举例1 基础配置
文档版本 07 (2014-07-30) 华为专有和保密信息
版权所有 © 华为技术有限公司
11
图1-5 生成客户端密钥对(1)
待到密钥生成完毕,点击“Save public key”保存文件名为key.pub。
S2750&S5700&S6700 系列以太网交换机
典型配置举例1 基础配置
文档版本 07 (2014-07-30) 华为专有和保密信息
版权所有 © 华为技术有限公司
12
图1-6 生成客户端密钥对(2)
点击“Save private key”,弹出对话框,提醒是否保存没做任何保护措施的私
钥,选择“Yes”,保存文件名为private.ppk。
图1-7 生成客户端密钥对(3)
2. 在客户端运行sshkey.exe。将生成的公有密钥转化为设备所需要的字符串。
打开上一个程序所生成的SSH所需的公有密钥文件key.pub。
S2750&S5700&S6700 系列以太网交换机
典型配置举例1 基础配置
文档版本 07 (2014-07-30) 华为专有和保密信息
版权所有 © 华为技术有限公司
13
图1-8 转换客户端公钥(1)
点击“Convert(C)”,查看到生成前后的公钥。
S2750&S5700&S6700 系列以太网交换机
典型配置举例1 基础配置
文档版本 07 (2014-07-30) 华为专有和保密信息
版权所有 © 华为技术有限公司
14
图1-9 转换客户端公钥(2)
# 在SSH服务器端输入PC2端上产生的RSA公钥。
[SSH Server] rsa peer-public-key rsakey001
[SSH Server-rsa-public-key] public-key-code begin
[SSH Server-rsa-key-code] 30820108 02820101 00DD8904 1A5E30AA 976F384B 5DB366A7
[SSH Server-rsa-key-code] 048C0E79 06EC6B08 8BB9567D 75914B5B 4EA7B2E5 1938D118
[SSH Server-rsa-key-code] 4B863A38 BA7E0F0D BE5C5AE4 CA55B192 B531AC48 B07D21E3
[SSH Server-rsa-key-code] 62E3F2A5 8C04C443 CF51CF51 136B5B9E 812AB1B7 1250EB24
[SSH Server-rsa-key-code] A4AE5083 A1DB18EC E2395C9B B806E8F0 0BE24FB5 16958784
[SSH Server-rsa-key-code] 403B617F 8AAAB1F8 C6DE8C3C F09E4D23 7D1C17BF 4AAF09C4
[SSH Server-rsa-key-code] 74C083AF 17CD3075 3396B322 32C57FF0 B1991971 02F1033B
[SSH Server-rsa-key-code] 81AA6D47 44520F23 685FAF72 04BA4B6E 615EF224 14E64E2A
[SSH Server-rsa-key-code] 331EEB7F 188D9805 96DBFD30 0C947A5A BA879DC4 F848B769
[SSH Server-rsa-key-code] 513C35CD B52B2917 02B77693 F79910EE 5287F252 977F985E
[SSH Server-rsa-key-code] 5F186C94 93F26780 4E7F5F9D 5287350A 0A4F4988 1BF6AB7C
[SSH Server-rsa-key-code] 1B020125
[SSH Server-rsa-key-code] public-key-code end
[SSH Server-rsa-public-key] peer-public-key end
# 在SSH服务器端为SSH用户client002绑定STelnet客户端的RSA公钥。
[SSH Server] ssh user client002 assign rsa-key rsakey001
步骤3 SSH服务器端开启STelnet服务功能
# 开启STelnet服务功能。
S2750&S5700&S6700 系列以太网交换机
典型配置举例1 基础配置
文档版本 07 (2014-07-30) 华为专有和保密信息
版权所有 © 华为技术有限公司
15
[SSH Server] stelnet server enable
步骤4 配置SSH用户client001、client002的服务方式为STelnet
[SSH Server] ssh user client001 service-type stelnet
[SSH Server] ssh user client002 service-type stelnet
步骤5 验证配置结果
l PC1端client001用password认证方式连接SSH服务器。
# 通过putty软件登录设备,输入设备的IP地址,选择协议类型为SSH。
图1-10 通过putty 软件用password 认证方式连接SSH 服务器示意图
# 点击“Open”,出现如下界面,输入用户名和密码,并按Enter键,至此已登录到
SSH服务器。
login as: client001
Sent username "client001"
client001@10.137.217.203
's password:
Info: The max number of VTY users is 8, and the number
of current VTY users on line is 5.
S2750&
欢迎光临 系统集成论坛 (http://bbs.xtjc.com/)
Powered by Discuz! X3.1