命令行
命令行执行后,会创建登录用户appen,密码ui.appen.com.cn
stelnet server enable
aaa
local-user appen password irreversible-cipher ui.appen.com.cn
local-user appen privilege level 15
local-user appen service-type ssh
quit
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
quit
ssh client first-time enable
ssh server-source all-interface
1、修改交换机的名称为dntk
[FutureMatrix]sysname dntk
2、开启stelnet服务
[dntk]stelnet server enable
3、aaa下创建用户
[dntk]aaa
//进入aaa视图
[dntk-aaa]local-user dntk password cipher www.dntk.top
//创建用户dntk和密码www.dntk.top,使用安全性较低的可逆算法cipher加密,也可使用安全性更高的不可逆算法irreversible-cipher加密。
[dntk-aaa]local-user dntk privilege level 15
//配置用户dntk的权限等级为15级
[dntk-aaa]local-user dntk service-type ssh
//配置用户dntk的服务类型为ssh
[dntk-aaa]quit
//退出aaa视图
4、配置VTY用户界面
[dntk]user-interface vty 0 4
//配置可以同时打开5个远程登录会话的虚拟终端
[dntk-ui-vty0-4]authentication-mode aaa
//配置VTY用户界面认证方式为AAA认证
[dntk-ui-vty0-4]protocol inbound ssh
//配置VTY用户界面支持的协议为SSH
[dntk-ui-vty0-4]quit
//退出VTY用户界面
5、开启用户首次登录设备不检查公钥(重要)
[dntk]ssh client first-time enable
//当SSH客户端第一次登录SSH服务器时,还没有保存SSH服务器的公钥,该命令设置不对SSH服务器的公钥进行有效性检查。登录后,系统将自动分配并保存公钥,为下次登录时认证。
6、配置SSH服务器端的源接口(重要)
[dntk]ssh server-source all-interface
//从V200R020C00版本开始,缺省情况下SSH服务器端不接收来自任何接口登录连接的请求,当需要授权客户可以登录服务器时,需要指定SSH服务器端的源接口或源地址。 all-interface指定SSH服务器的源接口为设备上所有配置ip的接口
ssh server-source -iinterface xxxx,指定SSH服务器的源接口为某一个接口
7、保存配置后,即可用SSH客户端登录了,首次登录可能会强制要求修改SSH密码,输入一遍旧密码,再输入两次新密码即可登录,如果还想要之前的密码,正常登录后再次使用local-user dntk password irreversible-cipher www.dntk.top设置密码即可,这里只能使用 irreversible-cipher(不可逆算法)加密,否则无法执行成功。
PS:如果使用SSH方式登录设备很慢,可以使用下面的命令更换为ECDH秘钥交换算法。
ssh server key-exchange ecdh_sha2_nistp256|ecdh_sha2_nistp384|ecdh_sha2_nistp521