SSH_配置
进入系统试图
sys
创建密钥对
public-key local create rsa
public-key local create dsa
public-key local create ecdsa secp256r1
//一般不需要执行这一步,设备初始化会默认生成密钥对。可以通过dis public-key local查看。
开启SSH功能
ssh server enable
进入VTY视图,设置Stelnet客户端登录用户线的认证方式为AAA认证
line vty 0 63
authentication-mode scheme
quit
创建本地用户,username、password自行填入
local-user username class manage
password simple password
service-type ssh
authorization-attribute user-role network-admin
quit
设置服务类型和认证方式,username自行填入
ssh user username service-type stelnet authentication-type password
SSH登入可能遇到的问题
1、SSH服务器更换密钥,客户端需要清除保存的公钥
dis ssh client server-public-key
//查看客户端保存的公钥信息
delete ssh client server-public-key server-ip (Server address)
//删除公钥,下一次连接时候会获取新的密钥