华为ensp下远程登录配置

一、简单登录配置：验证方式、密码、权限

user-interface vty 0 4
  authentication-mode password xxx        #配置验证方式
  set authentication password cipher xxx  #配置密码
  user privilege level 0-15               #配置权限
  protocol inbound telnet                 #telnet系统默认开启
#

二、AAA认证登录配置（用户名+密码）

        1、在aaa下配置用户名、密码、权限、服务类型

aaa
  local-user admin password cipher privilege level 0-15
  local-user admin service-type 8021x | bind | ftp | http | ppp | ssh | sslvpn | telnet | terminal | web | x25-pad    #这里要先配置用户有ssh权限，否则无法配置ssh用户验证方式
#

        2、在系统下开启服务，配置服务下用户验证方式

stelnet server enable    #使能ssh server
ssh user admin authentication-type password |  password-rsa | rsa | all    #这里指定ssh用户的验证方式，如果设置为password-rsa或者rsa，则必须先在系统里创建一下rsa
rsa local-key-pair create    #在系统里创建一对rsa key，如果不敲这条命令，系统会提示：Error：Failed to verify the server's public key. Please run the command "ssh client first-time enable"
#

        3、在虚接口下配置验证方式（用户权限这里不需要配了，已经在aaa里配过了）、可接受的协议

user-interface vty 0 4
  authentication-mode aaa    #这里必须改为aaa，否则无法设置ssh登录
  protocol inbound ssh | telnet | all
#

        4、运行、看下状态

stelnet 10.1.1.1        #ssh远程地址
dis ssh server status   #查看ssh状态
#

*注意：

stelnet到对端，需要在本机的用户视图>下敲命令