AAA是认证（Authentication）、授权（Authorization）和计费（Accounting）的简称，是网络安全中进行访问控制的一种安全管理机制，提供认证、授权和计费三种安全服务。

Telnet 远程登陆 ，明文传输

SSH 远程登陆，密文传输 ssh server-source all-interface

配置console连接密码

一、纯密码（password模式）

1、[R2]user-interface console 0 #进入用户接口

2、[R2-ui-console0]authentication-mode password #认证方式选择password密码认证

3、按回车后提示Please configure the login password (maximum length 16): #直接输入密码

4、验证是否生效，直接退出设备重新登陆即可
#如果需要配置无密码登录,认证方式选择 none
authentication-mode none

二、用户名+密码（aaa认证模式）

1、[R2]user-interface console 0 #进入用户接口

2、[R2-ui-console0]authentication-mode aaa #认证方式选择aaa密码认证

3、[R2-ui-console0]aaa #输入aaa ，进入aaa模式

4、[R2-aaa]local-user ljq password cipher 123456 # 创建用户：ljq 密码：123456 ，其中cipher表示加密密码，这样查看设备配置时不会明文显示密码

配置telnet密码登录

注：vty一般指虚拟终端，理解为telnet需要的虚拟终端线路。Vty 0 4 ，表示同时允许0至4个用户登陆

一、纯密码

1、[R2]user-interface vty 0 4 # 进入接口
2、[R2-ui-vty0-4]authentication-mode password #设置认证模式为密码，按回车后输入密码

3、[R2-ui-vty0-4]user privilege level 15 #设置权限大小，0<1<2 ; 3-15,15最大
4、使用telnet登陆验证是否生效

配置telnet 用户+密码登录

1、[R2]user-interface vty 0 4 # 进入接口
2、[R2-ui-vty0-4]authentication-mode aaa #设置认证模式为aaa

3、[R2-ui-vty0-4]aaa #输入aaa
4、[R2-aaa]local-user ljq password cipher 123456 privilege level 15
#创建用户名：ljq 密码：123456 权限级别15

5、使用telnet登陆验证是否生效

 

配置ssh登录

Stelnet server enable #开启ssh服务

第一部分 ：配置虚拟接口
[R2]user-interface vty 0 4 # 进入接口
[R2-ui-vty0-4]authentication-mode aaa #设置认证模式为aaa
[R2-ui-vty0-4]protocol inbound ssh #指定VTY类型用户只支持SSH协议(设备将自动禁止Telnet功能)，按需选择如需要telnet 在后面输入即可，需要所有方式都能访问也可以输入 all

第二部分：创建远程登录用户
[R2]aaa #进入aaa视图

[R2-aaa]local-user huawei password cipher huawei privilege level 15 #创建用户：huaiwe, 密码huawei,用户级别15
[R2-aaa]local-user huawei service-type ssh #声明此用户只用来进行ssh连接，默认情况是telnet

需要两种连接方式共用一个用户，可以这样输入：local-user huawei service-type ssh telnet

如果需要创建一个用户只能登录telnet ，一个用户只能登录ssh，一个用户登录consolo

可以创建3个用户
local-user 用户名1 service-type telnet #指定用户名1，只能登录telnet
local-user 用户名2 service-type ssh #指定用户名2，只能登录ssh
local-user 用户名3 service-type Terminal #consolo口连接

登陆验证

[R1]stelnet 192.168.1.2 #ssh连接R2

Please input the username:huawei

Trying 192.168.1.2 …

Press CTRL+K to abort

Connected to 192.168.1.2 …

Error: Failed to verify the server’s public key.

Please run the command “ssh client first-time enable”to enable the first-time access function and try again. #第一次登陆会提示你输入**ssh client first-time enable**

[R1]ssh client first-time enable #按照提示输入

#然后重新进行连接

[R1]stelnet 192.168.1.2 Please input the username:huawei
Trying 192.168.1.2 …
Press CTRL+K to abort
Connected to 192.168.1.2 …
The server is not authenticated. Continue to access it? (y/n)[n]:y 直接输入y
[R1]
Save the server’s public key? (y/n)[n]:y #提示是否保存公钥，直接输入y
[R1]
Enter password: #然后输入密码huawei