开启路由器的SSH功能,配置SSH登陆的用户名和密码为yourname1/yourname123
(1)启动SSH服务并配置用于加密的密钥
[Router]stelnet server enable 打开SSH
[Router]rsa local-key-pair create 在本地设备服务端生成秘钥对
(2)配置用于Telnet登陆的用户名和密码
[Router]aaa 进入AAA
[Router-aaa]local-user ABC password cipher ABC123 设置用户名密码
[Router-aaa]local-user ABC privilege level 15 用户等级
[Router-aaa]local-user ABC service-type ssh aaa服务中开启ssh服务
[Router-aaa]quit
(3)配置SSH认证
[Router]user-interface vty 0 4 进入虚拟终端
[Router-ui-vty0-4]authentication-mode aaa 认证模式AAA
[Router-ui-vty0-4]protocol inbound ssh 配置允许登录接入用户类型的协议ssh
[Router-ui-vty0-4]quit
AR2客户端配置命令:
[SW1]ssh client first-time enable //客户端第一次登录时需要下载公用秘钥对
[SW1]stelnet 10.1.11.1
测试结果可以正常使用用户名和密码的方式SSH远程登录AR1