**
配置通过STelnet登录系统
**
AR1(ssh server):
[Huawei]rsa local-key-pair create
#生成本地RSA主机密钥对
#display rsa local-key-pair public 命令查看本地密钥对中的公钥部分
[Huawei]user-interface vty 0 4
#配置VTY用户界面
[Huawei-ui-vty0-4]authentication-mode aaa
#设置用户验证方式为AAA授权
[Huawei-ui-vty0-4]protocol inbound ssh
#指定VTY类型用户界面只支持SSH协议,设备会自动禁止Telnet功能
[Huawei]aaa
#配置AAA
[Huawei-aaa]local-user fff password cipher ffff
#创建本地用户和口令,指定用户名与密码
[Huawei-aaa]local-user fff service-type ssh
#配置本地用户接入类型为SSH
[Huawei-aaa]local-user fff privilege level 10
#配置本地用户的优先级,取值范围为0-15,值越大优先级越高
[Huawei]ssh user fff authentication-type password
#新建ssh用户,指定用户认证方式为密码认证方式
[Huawei]stelnet server enable
#开启ssh功能
#display ssh user-information fff 命令查看ssh用户配置信息,不在命令末尾指定ssh用户
则可以查看ssh服务器所有用户配置信息
#display ssh server status 命令查看ssh服务器全局配置信息
AR2(ssh client):
[Huawei]ssh client first-time enable
#开启ssh用户端首次认证功能,不对ssh服务器的RSA公钥有效性检查
[Huawei]stelnet 10.1.1.1
#连接ssh服务器
#display ssh server session 命令查看ssh服务当前会话连接信息
配置SFTP server 与 client
AR1:
[AR1]aaa
[AR1-aaa]local-user fff2 password cipher ffff
#创建用户与密码
[AR1-aaa]local-user fff2 service-type ssh
#配置本地用户接入类型为ssh
[AR1-aaa]local-user fff2 privilege level 3
#配置本地用户优先级,取值范围为0-15,值越大优先级越高
[AR1-aaa]local-user fff2 ftp-directory flash:
#指定FTP用户可访问目录。默认为空,如果不配置,用户将无法登录
[AR1]ssh user fff2 authentication-type password
#新建ssh用户,指定用户认证方式为密码认证方式
[AR1]sftp server enable
#开启sftp服务器功能
#display ssh server status 命令查看ssh服务器配置信息