在生产环境中,由于不可能一直使用console线对设备一台一台进行近端维护,所以需要远程登录功能来对数通设备进行管理。telnet可以实现远程,但telnet安全性低,所以一般使用ssh登录,以华为CE交换机为例,路由器防火墙同理,介绍如何实现设备间通过stelnet登录。
先把设备的管理地址配上,最后使用此地址进行登录。
1.首先使能stelnet服务功能和提供服务的端口
stelnet server enable
stelnet ipv6 server enable
ssh server-source all-interface
ssh ipv6 server-source all-interface
#
2.配置连接用户虚拟终端
user-interface vty 0 20
authentication-mode aaa
user privilege level 3
protocol inbound ssh
#
3.配置aaa本地用户
aaa
local-user XXX password irreversible-cipher XXXX
local-user XXX level 3
local-user XXX service-type ssh
#
4.配置SSH用户
ssh user XXX
ssh user XXX authentication-type password
ssh user XXX service-type stelnet
#
5.配置SSH Server支持的加密算法,认证算法,密钥交换算法,公钥。建议将服务器支持的算法全选,避免客户端的算法服务器不支持。
ssh server cipher 3des_cbc aes128_cbc aes128_ctr
ssh server hmac md5 md5_96 sha1 sha1_96 sha2_256
ssh server key-exchange dh_group14_sha1 dh_group16_sha512
ssh server publickey dsa ecc rsa rsa_sha2_256 rsa_sha2_512
6.配置需要登录的SSH客户端第一次登录功能
(当SSH客户端首次访问SSH服务器,而SSH客户端没有配置SSH服务器端的公钥时,用户可以选择使能SSH客户端首次登录功能继续访问该SSH服务器,并在SSH客户端保存该主机公钥;当SSH客户端下次访问该SSH服务器时,就以保存的主机公钥来认证该SSH服务器)
ssh client first-time enable
#
注意是在客户端配置!
7.登录