路由器R1模拟PC,作为SSH Client,路由器R2作为SSH Server
由于SSH用户使用password方式验证,需要在SSH服务器端生成本地RSA密钥,因此生成本地RSA密钥对是完成SSH登录配置的首要操作
(1)首先在SSH Server上生成本地RSA主机密钥对
(2)在R2上配置VTY用户界面,设置用户验证方式为aaa授权验证方式
(3)指定VTY用户类型界面只支持SSH,设备将自动禁止Telnet功能
(4)创建本地用户和密码,以密文方式显示口令,用户级别为3级(管理级)并配置本地用户接入类型为SSH
(5)新建SSH用户,指定认证方式为密码认证方式
(6)默认情况下,SSH服务器处于关闭状态,开启R2上的SSH,并查看SSH服务器端的用户信息
接下来查看SSH全局服务器配置信息
可以看到SSH Server服务器为启用状态
(7)SSH用户端第一次登录SSH服务器时,用户端还没有保存SSH服务器的公钥,会导致服务器的有效性公钥检查失败,从而导致登录失败。因此第一次登录时,需开启SSH用户端首次认证功能,不对RSA公钥进行有效性检查。
登录后,系统将自动分配并保存RSA公钥,为下次登录时认证
登录成功,ok。
