L'authentification AAA est utilisée à titre d'exemple. Définissez le nom d'utilisateur sur admin123 et le mot de passe sur Huawei@123.
# Génère une paire de clés locale sur le serveur.
<HUAWEI> system-view
[HUAWEI] dsa local-key-pair create
Info: The key name will be: HUAWEI_Host_DSA.
Info: The key modulus can be any one of the following : 512, 1024, 2048.
Info: If the key modulus is greater than 512, it may take a few minutes.
Please input the modulus [default=2048]:
Info: Generating keys...
Info: Succeeded in creating the DSA host keys.
# Configurez les interfaces utilisateur VTY sur le périphérique.
[HUAWEI] user-interface vty 0 4
[HUAWEI-ui-vty0-4] authentication-mode aaa
[HUAWEI-ui-vty0-4] protocol inbound ssh
[HUAWEI-ui-vty0-4] quit
AVIS:
Si le protocole pris en charge par les interfaces utilisateur VTY 0 à 4 est modifié de Telnet à SSH, les utilisateurs ne peuvent pas se connecter au périphérique à l'aide de Telnet après la déconnexion. Dans ce cas, configurez les interfaces utilisateur VTY 0 à 4 pour prendre en charge tous les protocoles en premier. Configurez STelnet puis exécutez la commande protocol inbound ssh pour configurer les interfaces utilisateur VTY 0 à 4 afin de prendre en charge SSH.
# Créez un utilisateur SSH nommé admin123 et configurez le mode d'authentification par mot de passe pour l'utilisateur.
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin123 password irreversible-cipher Huawei@123
[HUAWEI-aaa] local-user admin123 service-type ssh
[HUAWEI-aaa] local-user admin123 privilege level 15
[HUAWEI-aaa] quit
[HUAWEI] ssh user admin123 authentication-type password
# Activer le service STelnet.
[HUAWEI] stelnet server enable
# Configurez le type de service STelnet pour l'utilisateur admin123.
[HUAWEI] ssh user admin123 service-type stelnet
# Connectez-vous à l'appareil à l'aide du logiciel tiers (tel que PuTTY). Entrez l'adresse IP du périphérique, sélectionnez SSH, puis entrez le nom d'utilisateur et le mot de passe pour vous connecter au périphérique via STelnet.
Pour vérifier la connexion à STelnet, exécutez les commandes ssh client first-time enable et stelnet 127.0.0.1 dans la vue système pour vous connecter au périphérique. Si la page de connexion est affichée, la configuration aboutit. Si la page de connexion ne s'affiche pas, la configuration échoue.
Informations complémentaires: Guide de fonctionnement commun des commutateurs de la série S