华为网络设备配置STelnet登录

STelnet 概述

STelnet是Secure Telnet的简称，它通过对用户端的认证及双向数据加密，使网络终端访问提供安全的Telnet服务。

SSH是一个网络安全协议，通过对数据的加密，提供安全原创登录和其他安全服务。SSH数据加密传输，认证机制保障安全，可以替代Telnet，已被广泛使用，是当前重要的网络协议之一。

SSH基于TCP的22端口传输数据，支持密码认证，用户端向服务器发送密码认证请求，将用户名和密码加密后发送给服务器；服务器将该信息解密后得到用户名和密码的明文，与设备上保存的用户名和密码进行比较，并返回认证安全和失败的信息。

SFTP全称SSH File Transfer Protocol，服务器通过对用户端的认证及双向的数据加密，为网络文件传输提供了安全的服务。

SSH模拟实验

路由器R1模拟PC，作为SSH的Client；路由器R2模拟SSH服务器，模拟远程用户端R1通过SSH协议原创登录到路由器R2上进行配置。

实验拓扑

在这里插入图片描述

配置Stelnet登录实验

R1

配置Client客户端
<Huawei>u t m
<Huawei>system-view 
[Huawei]sys R1
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.1.1.1 24
[R1-GigabitEthernet0/0/0]quit
[R1]ssh client first-time enable  /先配置Server在配置客户端
[R1]stelnet 10.1.1.254            /后连接

R2

SSH登录的首要操作是配置并产生本地rsa密钥对（保存后，重启也不会丢失），在vty界面，设置用户登录验证方式为aaa，指定vty类型用户界面只支持ssh协议（默认将telnet关闭），用local-user创建本地用户和密文形式密码admin /admin，本地用户接入类型为ssh，local-user本地用户的优先级为3（管理级，0~15），ssh默认关闭，使能ssh开启，

配置Server
<Huawei>u t m
<Huawei>system-view 
[Huawei]sys R2
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip add 10.1.1.254 24
[R2-GigabitEthernet0/0/0]quit
#
[R2]rsa local-key-pair create 
[R2]display rsa local-key-pair public  /查看本地密钥的公钥信息
#
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa
[R2-ui-vty0-4]protocol inbound ssh
[R2-ui-vty0-4]quit
#
[R2]aaa
[R2-aaa]local-user admin password cipher admin
[R2-aaa]local-user admin service-type ssh
[R2-aaa]local-user admin privilege level 3
[R2-aaa]stelnet server enable
#
[R2]display ssh user-information admin /查看SSH用户配置
[R2]display ssh server  status   /查看服务器全局配置

客户端登录服务器

[R1]stelnet 10.1.1.254

stelnet 10.1.1.254
在这里插入图片描述

配置SFTP Server 与Client

在R2 aaa视图下创建一个admin2/admin2的用户密码，配置本地接入类型ssh，本地优先级为3，指定ftp用户可访问目录（如不配置，默认为空，ftp用户无法登录），ssh user创建新用户admin2,认证方式password（密文认证），使能sftp

[R2]aaa
[R2-aaa]local-user admin2 password cipher admin2
[R2-aaa]local-user admin2 service-type ssh
[R2-aaa]local-user admin2 privilege level 3
[R2-aaa]local-user admin2 ftp-directory flash:
[R2]ssh user admin2 authentication-type password
[R2]sftp server enable