内容发布更新时间 : 2024/6/18 21:03:41星期一 下面是文章的全部内容请认真阅读。

华为交换机配置SSH登录

首先说一下配置的基本步骤 1、虚拟终端VTY设置 2、SSH用户设置 3、SSH服务器设置

下面具体说一下

1、 虚拟终端VTY设置

[huawei]user-interface vty 4

[huawei-ui-vty4]authentication-mode aaa #用户认证方式为AAA

[huawei-ui-vty4]protocol inbound ssh

#设置VTY只支持SSH协议，自动禁止telnet功能。Inbound后面一共有三个参数 all允许所有协议， ssh只允许ssh协议 ，telnet 只允许telnet协议 可根据情况自己选择。

2、 SSH用户设置

[huawei]ssh usersshuser authentication-type password #创建SSH用户并配置SSH用户的认证方式为password。

当用户使用Password认证方式时，需要在AAA视图下配置与SSH用户同名的本地用户。 [huawei]aaa

#进入AAA配置模式

[Huawei-aaa] local-user sshuser password simple 12345 privilege level 15 #创建本的用户sshuser 并设置密码方式为simple 密码为12345 等级为15。 #password 的参数有simple和cipher 一个是明文，一个是密文 [Huawei-aaa]local-user sshuser service-type ssh #配置本地用户的服务方式为ssh。

[huawei]ssh user sshuser service-type stelnet #配置SSH用户的服务方式为stelnet。

3、 SSH服务器设置

[Huawei]stelnet server enable #使能stelnet服务

[Huawei]rsa local-key-pair create #生成本地RSA或DSA密钥对

到这里SSH登录的配置就已经完成了，上面的配置是最基本最简单的配置，有兴趣的同学可以去华为官网找相关资料仔细研究。

检查配置结果

l 执行display ssh user-information [ username ]命令，在SSH服务器端查看SSH用户信息。如果不指定SSH用户，则可以查看SSH服务器端所有的SSH用户信息。

l 执行display ssh server status命令，查看SSH服务器的全局配置信息。