大|中|小

SSH是SecureShell（安全外壳）的简称，用户通过一个不能保证安全的网络环境远程登录到路由器时，SSH特性可以提供安全保障和强大的认证功能，以保护路由器不受诸如IP地址欺诈、明文密码截取等等的攻击。

使用SSHClient通过password方式登录路由器

#

sysnameQuidway

#

radiusschemesystem

#

domainsystem

#

local-userhuawei/创建本地帐号“huawei”/

passwordsimplehuawei/设置密码为“huawei”/

service-typessh/设置服务类型为ssh/

level3/设置用户优先级为3/

#

interfaceEthernet1/0/0

ipaddress192.168.1.254255.255.255.0

#

interfaceNULL0

#

sshuserhuaweiauthentication-typepassword/配置SSH用户验证方式为password/

sshuserhuaweiservice-typestelnet/配置SSH用户服务类型为stelnet/

#

user-interfacecon0

user-interfacevty04

authentication-modescheme/设置scheme认证/

#

return

【验证】

1、生成本地RSA主机密钥对和服务器密钥对

[Quidway]rsalocal-key-paircreate

Thekeynamewillbe:Quidway_Host

Therangeofpublickeysizeis(512~2048).

NOTES:Ifthekeymodulusisgreaterthan512,

Itwilltakeafewminutes.

Inputthebitsinthemodulus[default=512]:/主机密钥的缺省位数为512位/

Generatingkeys...

..............++++++++++++

.++++++++++++

....................++++++++

.......++++++++

2、使用SSHclient软件PuTTY，输入“huawei/huawei”可以成功登录系统

【提示】

1、配置并产生本地RSA密钥对（rsalocal-key-paircreate）是成功完成SSH登录的首要操作。此命令只需执行一遍，路由器重新启动后不必再次执行。