华为交换机配置ssh功能实现stelnet登录

在生产环境中,由于不可能一直使用console线对设备一台一台进行近端维护,所以需要远程登录功能来对数通设备进行管理。telnet可以实现远程,但telnet安全性低,所以一般使用ssh登录,以华为CE交换机为例,路由器防火墙同理,介绍如何实现设备间通过stelnet登录。

先把设备的管理地址配上,最后使用此地址进行登录。

1.首先使能stelnet服务功能和提供服务的端口

stelnet server enable
stelnet ipv6 server enable
ssh server-source all-interface
ssh ipv6 server-source all-interface
#

2.配置连接用户虚拟终端

user-interface vty 0 20
  authentication-mode aaa
  user privilege level 3
  protocol inbound ssh

#

3.配置aaa本地用户

aaa
  local-user XXX password irreversible-cipher XXXX
  local-user XXX level 3 
  local-user XXX service-type ssh

#

4.配置SSH用户

ssh user XXX
ssh user XXX authentication-type password  
ssh user XXX service-type stelnet
#

5.配置SSH Server支持的加密算法,认证算法,密钥交换算法,公钥。建议将服务器支持的算法全选,避免客户端的算法服务器不支持。

ssh server cipher 3des_cbc aes128_cbc aes128_ctr 
ssh server hmac md5 md5_96 sha1 sha1_96 sha2_256 
ssh server key-exchange dh_group14_sha1 dh_group16_sha512  
ssh server publickey  dsa ecc rsa rsa_sha2_256 rsa_sha2_512 

6.配置需要登录的SSH客户端第一次登录功能

(当SSH客户端首次访问SSH服务器,而SSH客户端没有配置SSH服务器端的公钥时,用户可以选择使能SSH客户端首次登录功能继续访问该SSH服务器,并在SSH客户端保存该主机公钥;当SSH客户端下次访问该SSH服务器时,就以保存的主机公钥来认证该SSH服务器)

ssh client first-time enable

#

注意是在客户端配置!

7.登录

  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值