AR系列路由器使用SSH用户验证方式为password登录路由器的典型配置
大 | 中 | 小
SSH是Secure Shell(安全外壳)的简称,用户通过一个不能保证安全的网络环境远程登录到路由器时,SSH特性可以提供安全保障和强大的认证功能,以保护路由器不受诸如IP地址欺诈、明文密码截取等等的攻击。
使用SSH Client通过password方式登录路由器
#
sysname Quidway
#
radius scheme system
#
domain system
#
local-user huawei /创建本地帐号“huawei”/
password simple huawei /设置密码为“huawei”/
service-type ssh /设置服务类型为ssh/
level 3 /设置用户优先级为3/
#
interface Ethernet1/0/0
ip address 192.168.1.254 255.255.255.0
#
interface NULL0
#
ssh user huawei authentication-type password /配置SSH用户验证方式为password/
ssh user huawei service-type stelnet /配置SSH用户服务类型为stelnet/
#
user-interface con 0
user-interface vty 0 4
authentication-mode scheme /设置scheme认证/
#
return
【验证】
1、生成本地RSA主机密钥对和服务器密钥对
[Quidway]rsa local-key-pair create
The key name will be: Quidway_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Input the bits in the modulus[default = 512]: /主机密钥的缺省位数为512位/
Generating keys...
..............++++++++++++
.++++++++++++
....................++++++++
.......++++++++
2、使用SSH client软件PuTTY,输入“huawei/huawei”可以成功登录系统
【提示】
1、配置并产生本地RSA密钥对(rsa local-key-pair create)是成功完成SSH登录的首要操作。此命令只需执行一遍,路由器重新启动后不必再次执行。
相关推荐
-
AR系列路由器使用SSH用户验证方式为password登录路由器的典型配置
大 | 中 | 小 SSH是Secure Shell(安全外壳)的简称,用户通过一个不能保证安全的网络环境远程登录到路由器时,SSH特性可以提供安全保障和强大的认证功能,以保护路由器不受诸如IP地址欺诈.明文密码截取等等的攻击. 使用SSH Client通过password方式登录路由器 # sysname Quidway # radius scheme system # domain system # local-user huawei /创建本地帐号"huawe
-
Linux编译安装vsftpd服务器(本地用户验证方式)
Linux vsftpd编译安装和配置允许本地用户登录FTP 1.下载vsftpd源码 wget https://security.appspot.com/downloads/vsftpd-2.3.4.tar.gz 2.编译vsftpd源码 64位的系统编译之前先要执行cp /lib64/libcap.so.1 /lib/libcap.so.1命令: 复制代码 代码如下: tar xzvf vsftpd-2.3.4.tar.gz cd vsftpd-2.3.4 make make install
-
详解ASP.NET七大身份验证方式以及解决方案
在B/S系统开发中,经常需要使用"身份验证".因为web应用程序非常特殊,和传统的C/S程序不同,默认情况下(不采用任何身份验证方式和权限控制手段),当你的程序在互联网/局域网上公开后,任何人都能够访问你的web应用程序的资源,这样很难保障应用程序安全性.通俗点来说:对于大多数的内部系统.业务支撑平台等而言,用户必须登录,否则无法访问和操作任何页面.而对于互联网(网站)而言,又有些差异,因为通常网站的大部分页面和信息都是对外公开的,只有涉及到注册用户个人信息的操作,或者网站的后台管理等
-
WebService的用户控制方式与加密算法分类的整理
WebService的用户控制方式与加密算法分类的整理 我们的系统中,所有的WebSerivce都由权限控制的.记录在此备用! 一.示例ws @Service @Transactional @WebService(endpointInterface = "com.mycompany.sms.ws.SmsService", targetNamespace = "http://www.mycompany.cn/sms", serviceName = "Serv
-
SQL server 2008 更改登录验证方式的方法
前言:之前在敲学生的时候也遇到过这个问题,但是当时没有能及时总结,导致这次遇到问题还要重新去查,所以今天就做个总结,方便自己也帮助他人! 如果在安装过程中选择"Windows 身份验证模式",则 sa 登录名将被禁用.如果稍后将身份验证模式更改为"SQL Server 和 Windows 身份验证模式",则 sa 登录名仍处于禁用状态.若要启用 sa 登录帐户,请使用 ALTER LOGIN 语句. 安全说明: sa 帐户是一个广为人知的 SQL Server 帐户
-
Mongodb常用的身份验证方式
1. 介绍 不管数据库是在多安全的环境或者本地环境,给数据库建立一个安全的环境是很有必要的. Mongodb提供了一系列的 安全功能 ,这里介绍一种很常用的身份验证方式. 2. 开启验证 默认情况下,只要在启动数据库的时候没有加上 --auth 选项,就是没有身份验证功能的,所有客户端都可以进行所有权限的操作. 如果加上过后,我们就可以通过安全的身份验证连接数据库.如果要在数据库中进行身份验证,可以通过 db.auth(username, password) ,如果验证成功则返回1,反之. 3.
-
Tomcat容器管理安全的验证方式汇总
当访问服务器中受保护的资源时,容器管理的验证方法可以控制确认用户身份的方式.Tomcat支持四种容器管理的安全防护,它们是: 1.BASIC(基本验证):通过HTTP验证,需要提供base64编码文本的用户口令 2.DIGEST(摘要验证):通过HTTP验证,需要提供摘要编码字符串的用户口令 3.FORM(表单验证):在网页的表单上要求提供密码 4.CLIENT-CERT(客户端证书验证):以客户端证书来确认用户的身份 基本验证 当web.xml文件中的auth-method元素设置为BASIC
-
asp.net身份验证方式介绍
windows身份验证: IIS根据应用程序的设置执行身份验证.要使用这种验证方式,在IIS中必须禁用匿名访问. Forms验证:用Cookie来保存用户凭证,并将 未经身份验证的用户重定向到自定义的登录页. Passport验证:通过Microsoft的集中身份验证服务执行的,他为成员站点提供单独登录 和核心配置文件服务. 一. 配置windows身份验证 1)配置IIS设置 of Dern)" alt="asp.net身份验证方式(ref:DreamSpace of Dern)&q
-
在yii中新增一个用户验证的方法详解
1.为什么要新增一个用户验证:因为我要将网站后台和前台做在同一个yii的应用中.但是前台也包含有会员的管理中心.而这两个用户验证是完全不同的,所以需要两个不同登陆页面,要将用户信息保存在不同的cookie或session中.所以需要在一个应用中增加一个用户验证2.yii的用户验证:在自定义用户验证前,我们首先要弄清楚yii的验证和授权方式.为了验证一个用户,我们需要定义一个有验证逻辑的验证类.在yii中这个类需要实现IUserIdentity接口,不同的类就可以实现不同的验证方 法.网站登陆一般
-
最原始的jQuery注册验证方式
这里介绍的第一个是最原始的表单验证方式,即没有使用即时验证,需要点击提交按钮才进行验证,也没有使用正则表达式或者AJAX验证,也或者是JQuery的验证,不过这么多验证方式接着第一个后面都会写出来的,即时验证,正则验证. 最原始的注册验证方式,需要通过点击提交按钮才验证,具体内容如下 先上图: 具体代码 <html> <head> <meta http-equiv="Content-Type" content="text/html; charse