一、配置需求及背景

用户希望能够安全的远程登录设备，通过STelnet方式进行安全登录

1、AR1作为SSH服务器配置密码认证

2、AR2设备通过SSH方式登录AR1

二、配置拓扑

三、配置实现

1、R1作为SSH服务器端配置认证方式password如下:

[AR1]rsa local-key-pair create //生成本地密钥对

[AR1]user-interface vty 0 4 //配置虚拟登录

[AR1]authentication-mode aaa //用户认证方式为AAA

[AR1] user privilege level 3//设置登录级别

[AR1]protocol inbound ssh//设置VTY只支持SSH协议登录，默认禁止telnet

[AR1]aaa //进入AAA

[AR1]local-user huawei1 password cipher huawei@123 //创建登录账号密码

[AR1]local-user huawei1 service-type ssh//配置用户服务方式SSH

[AR1]local-user huawei1 privilege level 3//配置用户级别

[AR1]stelnet server enable //开启Stelnet

[AR1]ssh user huawei1 authentication-type password//配置认证方式为password

2、AR2设备作为客户端配置

SSH客户端没有配置SSH服务器端的公钥时首次访问服务器，并在SSH客户端保存该主机公钥；当SSH客户端下次访问该SSH服务器时，就以保存的主机公钥来认证该SSH服务器。

[AR2]ssh client first-time enable //使能SSH客户端首次认证

[AR2]stelnet 10.1.23.3

Please input the username:huawei1 //输入AR1配置的账号huawei

Trying 10.1.23.3 ...

Press CTRL+K to abort

Connected to 10.1.23.3 ...

The server is not authenticated. Continue to access it? (y/n)[n]:y

[AR2]

Save the server's public key? (y/n)[n]:y

The server's public key will be saved with the name 10.1.23.3. Please wait...

Apr 1 2022 19:10:54-08:00 AR2 %%01SSH/4/SAVE_PUBLICKEY(l)[2]:When deciding whet

her to save the server's public key 10.1.23.3, the user chose Y.

[AR2]

Enter password: 输入AR1配置的密码huawei@123

[AR1] //成功登录AR1设备

3、配置RSA方式认证

以上我们实现的SSH是通过配置password认证实现也就是下面这条关键配置

[AR1]ssh user huawei1 authentication-type password//配置认证方式为password

我们更改认证方式为RSA认证实现：

R1更改配置如下：

[AR1] ssh user huawei1 authentication-type rsa //配置更改认证方式为rsa

R2客户端配置如下:

[AR2]rsa local-key-pair create //R2生成客户端的本地密钥对

[AR2]display rsa local-key-pair public//查看R2生成的RSA密钥对的公钥部分

在R2将产生的RSA公钥配置服务器端

[AR1]rsa peer-public-key rsakey001//进入公共密钥视图

[AR1-rsa-public-key]public-key-code begin //输入R2设备产生的公钥

下面输入的公钥就是上面截图的红色框框里面的公钥部分

[AR1-rsa-key-code]3047

[AR1-rsa-key-code]0240

[AR1-rsa-key-code]ACADED0A F83103BB 74BDA3DA 6A8F9F65 AC95BFAE

[AR1-rsa-key-code]05E32485 96A34659 2C9F24E1 6D4E4756 39977CD2

[AR1-rsa-key-code]1784BCAA 2F6B283F 135299AE 1C13CFE9 E0E4DA2C

[AR1-rsa-key-code]3BAE3B5F

[AR1-rsa-key-code]0203

[AR1-rsa-key-code]010001

[AR1-rsa-key-code]public-key-code end //退出公共密钥编辑视图

[AR1-rsa-public-key]peer-public-key end//退出密钥视图回到系统视图

[AR1]ssh user huawei1 assign rsa-key rsakey001//为SSH用户huawei1绑定公钥

[AR2]stelnet 10.1.12.1 //stelnet登录此时是通过rsa方式安全登录设备

[AR1]ssh user huawei1 authentication-type password//再次切换为password认证方式

[AR2]stelnet 10.1.12.1 //stelnet登录此时是通过password方式安全登录设备

以上是通过SSH两种方式Password认证及RSA认证实现安全登录，希望对学网络的小伙伴们有所帮助，欢迎私信学习更多完整系统课程一对一指导答疑,永久学习，学会为止~