华为交换机开华为交换机开启SSH
(1)在本地设备服务端生成秘钥对##
[Huawei]rsa local-key-pair create
#一路回车
(2)开启SSH服务
stelnet server enable
(3)配置VTY用户界面的相关参数
user-interface vty 0 4
//进入0到4线路
authentication-mode aaa
//验证模式为aaa
protocol inbound ssh
//允许使用ssh协议
(4)配置SSH用户并配置用户认证方式为ssh
aaa
local-user huawei password cipher huawei
//创建用户和密码,并且密码是密文
local-user huawei privilege level 15
//配置用户权限等级为15级
local-user huawei service-type ssh
//服务类型为ssh
quit
(5)指定SSH用户的认证方式为密码认证
[HUAWEI] ssh user u1 //创建SSH用户。
[HUAWEI] ssh user u1 service-type stelnet //为SSH用户配置服务类型。
[HUAWEI] ssh user u1 authentication-type password //配置SSH用户密码认证。
(6)连接测试
ssh client first-time enable
//客户端第一次登录需要下载公用秘钥对
[SW1] stelnet 192.168.1.2
(7)查看
#disply ssh user-information 用户名 查看SSH用户huawei的信息
#display ssh server status 查看SSH服务的全局配置信息
华为SSH是在传统的Telnet协议之基础上发展起来的一种安全的远程登录协议,相比于Telnet,SSH无论是在认证方式或者数据传输的安全性上,都有很大的提高。
留言评论
暂无留言