一、Telnet登录

 开启路由器的Telnet功能，配置Telnet登陆的用户名和密码为yourname/yourname123

1.配置AAA登录

         配置用于Telnet登陆的用户名和密码 （Telnet服务默认开启  telnet server enable -----打开telnet服务）

[Router]aaa    -----进入aaa

[Router-aaa]local-user ABC password cipher ABC123   --创建用户名ABC 密码ABC123

[Router-aaa]local-user ABC privilege level 15   ---设置用户优先级

[Router-aaa]local-user ABC service-type telnet    ---授权用户使用telnet

[Router-aaa]quit

2.配置Telnet认证

[Router]user-interface vty 0 4   -用户指定虚拟用户终端接口

[Router-ui-vty0-4]authentication-mode aaa    ---配置用户终端接口认证方式 aaa验证

（

authentication-mode password -----配置用户终端接口认证方式 密码验证

set authentication password cipher huawei123 -----设置接口验证密码,密码为huawei123

）

[Router-ui-vty0-4]quit

二、 ssh登录

开启路由器的SSH功能，配置SSH登陆的用户名和密码为yourname1/yourname123

（1）启动SSH服务并配置用于加密的密钥

[Router]stelnet server enable    打开SSH

[Router]rsa local-key-pair create     在本地设备服务端生成秘钥对

（2）配置用于Telnet登陆的用户名和密码

[Router]aaa   进入AAA

[Router-aaa]local-user ABC password cipher ABC123  设置用户名密码

[Router-aaa]local-user ABC privilege level 15    用户等级

[Router-aaa]local-user ABC service-type ssh   aaa服务中开启ssh服务

[Router-aaa]quit

（3）配置SSH认证

[Router]user-interface vty 0 4   进入虚拟终端

[Router-ui-vty0-4]authentication-mode aaa   认证模式AAA

[Router-ui-vty0-4]protocol inbound ssh   配置允许登录接入用户类型的协议ssh

[Router-ui-vty0-4]quit

AR2客户端配置命令：

[SW1]ssh client first-time enable //客户端第一次登录时需要下载公用秘钥对

[SW1]stelnet 10.1.11.1

测试结果可以正常使用用户名和密码的方式SSH远程登录AR1

验证，接受密钥后，输入用户名和密码就能登录了