华为STelnet怎么配置

STelnet是 Secure Telnet的简称。在一个传统不安全的网络环境中，服务器通过对用

户端的认证及双向的数据加密，为网络终端访问提供安全的 Telnet服务。

模拟器没有自带SSH用户端，这里用两台路由器模拟实验。

R1为客户端（client），R2为服务器端（server）。

接口地址如拓扑所示：

R1--G0/0/0--10.1.1.1 24

R2--G0/0/0--10.1.1.2 24

配置好两台设备的接口地址，测试连通性

相比于 Telnet协议，SHH协议支持对报文加密传输，而非明文传送。因此，在跨越互联网的远程登录管理中，SSH协议更为安全。

SSH用户使用 Password方式验证，需要在SSH服务器端生成本地RSA密钥。

命令：

rsa local-key- pair create //生成本地RSA主机密钥对

display rsa local-key- pair public //查看本地密钥对中的公钥部分信息

图中可以看到已经生成了本地RSA主机密钥对。

“ Time of Key pair created”描述公钥生成的时间；

“ Key name”描述公钥的名称；

“ Key type”描述公钥的类型。

R2上配置VTY用户界面，设置用户的验证方式为AAA授权认证方式

指定VTY类型用户界面只支持SSH协议

命令

user-interface vty 0 4 //进入VTY线路

authentication-mode aaa //设置用户认证方式为AAA

protocol inbound ssh //指定VTY类型用户界面只支持SSH协议登录

创建本地用户

例：

aaa //进入AAA视图

local-user user-ssh password cipher huawei123

//创建用户名为user-ssh 并以密文方式显示用户口令，密码：huawei123

local-user user-ssh service-type ssh //配置用户user-ssh的接入类型为ssh

local-user huawei privilege level 3 //设置本地用户优先级，不配也行，其取值范围为0~15，取值越大，代表用户的优先级越高。不同级别的用户登录后，只能使用等于或低于自身级别的命令，默认值为3，代表管理级。

使用 ssh user命令新建SSH用户，用户名为 user-ssh，指定SSH用户的认证方式为Password，即密码认证方式

开启R2的SSH功能

命令：

stelnet server enable

配完后可以查看一下SSH用户的配置信息：

display ssh user-information huawei

SSH服务器全局配置信息：

display ssh server status

此时R2上 STelnet server服务器状态已为启用状态

当SSH用户端第一次登录SSH服务器时，用户端还没有保存SSH服务器的RSA公钥，会对服务器的RSA有效性公钥检查失败，从而导致登录服务器失败。因此当用户端R1首次登录时，需开启SSH用户端首次认证功能，不对SHH服务器的RSA公钥进行有效性检查。

命令：

ssh client first-time enable

R1上使用 stelnet命令连接SSH服务器R2

输入密码后，远程登录R2成功，使用 display ssh server session命令查看SSH服务器端的当前会话连接信息。

在R2上创建一个名为user-sftp的用户密码为huawei123，设定用户类型为SSH

local-useruser-sftppassword cipher huawei123

local-user user-sftp service-type ssh

//配置本地用户的优先级，不同级别的用户登录后，只能使用等于或低于自身级别的命令。取值范围为0~15，取值越大，用户的优先级越高。

指定FTP用户的可访问目录。默认为空，如果不配置，FTP用户将无法登录。

local-user user-sftp ftp-directory flash：

新建SSH用户，用户名为 user-sftp，指定SSH用户的认证方式为Password，即密码认证。

ssh user user-sftp authentication-type password

sftp server enable //开启SFTP服务器功能

检查一下SSH服务器的配置信息。

在R1上使用sftp连接SSH服务器

完成。