1.ssh的配置模板如下:
rsa local-key-pair create // 创建密钥对(最好重新生成一下)
y
#
aaa
undo local-aaa-user password policy administrator//去掉本地管理员的密码策略功能。缺省情况下,本地管理员的密码策略功能处于未开启状态。
local-user admin password cipher huawei //新建用户
local-user admin privilege level 15 //配置用户的权限级别
local-user admin service-type ssh //配置用户有这个ssh的服务
#
stelnet server enable //打开ssh的服务器
ssh user admin //要调用aaa中配置的用户作为ssh登录账户和密码
ssh user admin authentication-type password //设置ssh账户的密码类型
ssh user admin service-type stelnet //配置用户ssh功能
ssh client first-time enable//使能SSH客户端首次认证 (当SSH客户端首次访问SSH服务器,而SSH客户端没有配置SSH服务器端的公钥时,用户可以选择使能SSH客户端首次认证继续访问该SSH服务器,并在SSH客户端保存该主机公钥;当SSH客户端下次访问该SSH服务器时,就以保存的主机公钥来认证该SSH服务器。)
#
ssh server-source all-interface //配置交换机的所有接口都允许SSH远程接入
#
Y
#
user-interface vty 0 4
authentication-mode aaa /