亲测有效
注意,当你是telnet登录后,在新增ssh user这个的时后不可以telnet 是的用户,要使用 rsa local-key-pair creat后的新增用户ssh user **** 才可以成功
配置完成后记得保存,使用ssh登录测试,不要着急删除当前telnet用户,确保成功后在删除
理解下SSH登录的过程:
1、建立目的端口为22的TCP连接
2、协商SSH版本
3、协商密钥和算法
4、会话建立
下面为server端的详细配置步骤:
1、 首先开启ssh服务
stelent server enable
2、创建本地RSA密钥对
rsa local-key-pair creat //产生RSA本地密钥对
3、配置vty界面支持的登录协议
user-interface vty 0 4
authentication-mode aaa //验证方式为aaa
protocol inbound {ssh|all} //这里选择ssh或ALL都可最好选择ssh
4、进入aaa模式配置用户和用户权限以及登录方式
aaa
local-user xxk1 password cipher 123456789
local-user xxk1 privilege level 15
local-user xxk1 service-type ssh
5、ssh添加用户
ssh user xxk1 # 有的用户设置个不一定成功直接尝试输入下面这一条
ssh user xxk1 authentication-type password
ssh user xxk1 service-type stelnet
#如果ssh user xxk1 service-type stelnet不一定有,上面第3、(protocol inbound {ssh|all} )最后这条配置成功就好 protocol inbound
需要注意的是:新版本的交换机需要指定一个源地址登录设备,可以指定all或固定的vlanif接口地址(server-source all-interface)或者直接输入这条命令ssh server-source all-interface
原因解释:
正确配置SSH后不能正常登陆的原因是由于华为交换机高版本系统默认情况下禁止从所有接口远程登陆;即默认情况下,交换机中存在着以下命令:
undo ssh server-source all-interface
此条命令的意思为,交换机的所有接口拒绝SSH登陆;
解决方法:
在交换机上输入命令:ssh server-source all-interface
上面的命令表示交换机的所有接口都允许SSH远程接入;也可以指定只允许交换机的特定接口远程接入:ssh server-source -i interface-type interface-number;-i 表示只允许IPV4接入
注意,只允许特定接口接入SSH时,客户端必须要能访问到此接口的IP地址。