华为配置Console与VTY登录
两种管理方式
- 本地管理,使用Console线路,同时仅允许一个登录
- 远程管理,使用VTY线路,同时允许多个多用登录
配置本地管理
1.Password模式
user-interface console 0 进console线路
authentication-mode password 选认证模式
XXXXXX 设密码
quit
Password模式使用共有的一个用户名和密码
2.AAA认证模式
user-interface console 0 进console线路
authentication-mode aaa 选aaa认证模式
quit
aaa 进aaa模式
local-user XXX password cipher XXX 设用户名与密码(如多个用户,重复这一步)
local-user XXX privilege level 0 设该账号权限0-15级,2级权限开始有配置权限,1级为监控级权限
配置远程管理
1.配接口IP
interface GigabitEthernet 0/0/0
ip address 12.1.1.1 24
display this
quit
display ip interface brief 查接口IP与状态
ping 12.X.X.X
2.配置SSH (密文协议)
stelnet server enable 开SSH
rsa local-key-pair create 创建密钥
y
1024 密钥长度
aaa
local-user XXX password cipher XXX
local-user XXX privilege level 2
local-user XXX service-type ssh
q
user-interface vty 0 4 进VTY线路设允许登录用户数量
authentication-mode aaa 定义认证模式
protocol inbound ssh 允许在VTY线路中使用SSH远程登录(默认VTY线路只允许Telnet登录)
q
ssh user XXX authentication-type all 定义SSH的用户认证模式为所有认证模式都可以
q
3.配Telnet(明文协议,不安全,一般不用)
user-interface vty 0 4 开启vty线路0-4允许5个用户登录(也可开启16-20)
authentication-mode aaa aaa认证模式
q
aaa
local-user XXX password cipher XXX 设账号密码
local-user XXX privilege level 2 给账号2级权限
local-user XXX service-type telnet 设登录协议
q
4.远程登录
路由初次使用SSH协议登录其它设备时需执行 ssh client first-time enable
stelnet 12.1.1.X
xxx 用户名
y 接收密钥
y 接收密钥
xxx 密码
更新时间 「2023-01-11 16:04:49」 添加「配置 console 密码 模式 本地管理 远程管理 接口IP ssh」标签,已有 469 位阅读。