我们可以通过下列两种接口连接并配置交换机路由器等网络设备。
(1)通过console口接计算机,通过超级终端配置。
(2)通过网络接口,计算机通过telnet,ssh协议连接到交换机路由器等网络设备的VTY用户界面。
用户可以通过Console口、Telnet或STelnet等方式(VTY界面)登录设备,使用设备提供的命令行对设备进行管理和配置。同时用户可以从本设备通过Telnet、STelnet方式来登录其他设备.
用户的认证有两种方式:AAA认证和Password认证。
AAA认证:登录时需输入用户名和密码。设备根据配置的AAA用户名和密码验证用户输入的信息是否正确,如果正确,允许登录,否则拒绝登录。
Password认证:也称密码认证,登录时需输入正确的认证密码。如果用户输入的密码与设备配置的认证密码相同,允许登录,否则拒绝登录。
配置VTY用户界面的认证方式(通过STelnet登录)
通过STelnet登录设备需配置用户界面支持的协议是SSH,因此必须设置VTY用户界面认证方式为AAA认证,否则执行命令protocol inbound ssh配置VTY用户界面所支持的协议为SSH将不能成功。
配置SSH用户
SSH用户用于STelnet登录,在配置VTY用户界面的认证方式为AAA基础上,还需要配置SSH用户的认证方式。
SSH用户支持Password、RSA、ECC、Password-RSA、Password-ECC和ALL认证方式。
SSH client端
1.如果ssh用户认证模式为password,则需要创建RSA主机密钥对,否则无需创建密钥对
rsa local-key-pair create
显示RSA主机密钥对的公钥
display rsa local-key-pair public
2.启用SSH首次登录认证功能,忽略对ssh服务器RSA公钥的检查。
ssh client first-time enable
3.登录ssh服务器
stelnet ssh服务器IP
SSH Server端
1.配置VTY用户界面
user-interface vty 0 4
authentication-mode aaa 认证模式为aaa
protocol inbound ssh 允许ssh协议
user privilige level 15 用户界面用户级别为15
2.创建ssh client端的公钥名称
rsa peer-public-key 公钥名称,并以"peer-public-key end"结束
3.使用ssh user命令创建ssh用户
ssh user sshuser authentication-type password/rsa 如果ssh认证模式为password,则需要使用aaa创建对应的用户与密码.
ssh user sshuser service-type stelnet 用户服务类型
ssh user sshuser assign rsa-key 公钥名称 分配对应RSA公钥给ssh用户
4.使用aaa创建用户
aaa
local-user sshuser password simple 123456
5.开启ssh服务器功能
stelnet server enable