由于Telnet协议不安全:将所用信息以明问文形式传输。安全性得不到保障。所以配置ssh登陆,将所有信息以加密方式传输。
拓补说明
如图某司要求网络管理员配置SSH登陆交换机,进行远程管理维护。
配置步骤
1.配置交换机1的接口及IP地址
<Huawei>system-view #进入系统视图
[Huawei]sysname Switch1 #配置系统名称为Switch1
[Switch1]interface Vlanif 1 #进入VLANIF接口1
[Switch1-Vlanif1]ip address 10.10.10.1 255.255.255.0 #配置IP地址为10.10.10.1掩码为255.255.255.0
[Switch1-Vlanif1]quit #退出VLANIF接口
2.配置ssh登陆
【ps:ssh是一种框架,实际我们使用的是ssh框架中的stelnet】
[Switch1]stelnet server enable #开启stelnet功能
[Switch1]user-interface vty 0 4 #配置用户接口vty的0到4端口
[Switch1-ui-vty0-4]authentication-mode aaa #配置验证模式为aaa认证
[Switch1-ui-vty0-4]protocol inbound ssh #配置允许的协议为ssh
[Switch1-ui-vty0-4]quit #退出vty 0 4接口
[Switch1]aaa #进入aaa视图
[Switch1-aaa]local-user admin password simple admin #配置本地用户admin使用简单密码admin
[Switch1-aaa]local-user admin privilege level 15 #配置本地用户admin验证等级为15级
[Switch1-aaa]local-user admin service-type ssh #配置本地用户admin服务类型为ssh
[Switch1-aaa]quit #退出aaa视图
[Switch1]ssh user admin service-type stelnet #配置ssh用户admin的服务类型为stelnet
[Switch1]ssh user admin authentication-type all #配置ssh用户admin验证类型为所有