目录
ssh登录
server ssh配置
[server]stelnet server enable //全局视图下开启ssh
[server]user-interface vty 0 4 //创建登录接口
[server-ui-vty0-4]protocol inbound all //允许所有协议登录
[server-ui-vty0-4]authentication-mode aaa //设置身份认证模式为aaa
[server]aaa //进入aaa视图
[server-aaa]local-user huawei password cipher huawei@123 //增加用户并配置密码
[server-aaa]local-user huawei privilege level 15 //配置用户权限等级
[server-aaa]local-user huawei service-type ssh //配置服务类型为ssh
client允许SSH客户端初次启用
[client]ssh client first-time enable
测试:ssh登录
登陆成功!!
附:
全局模式下添加本地密钥对
[server]rsa local-key-pair create
telnet登录
server telnet配置
[server]telnet server enable //一般默认开启
[server]user-interface vty 0 4
[server-ui-vty0-4]protocol inbound all
[server-ui-vty0-4]authentication-mode aaa
[server-ui-vty0-4]idle-timeout 5 //设置登陆超时为5分钟
[server]aaa
[server-aaa]local-user huawei password cipher huawei@123 privilege level 15
[server-aaa]local-user huawei service-type telnet
测试:telnet登录
登陆成功!!
***用户权限等级***
(此条目摘自https://www.cnblogs.com/dongtianci0801/p/17324240.html——爱吃青椒不爱吃西红柿)
[server-aaa]local-user huawei privilege level ?
INTEGER<0-15> Level value
level 0:
表示参观模式,在远程登录telnet服务器时可以使用的命令有:ping、tracert、telnet、rsh、super、language-mode、display、quit
level 1:
表示监控模式,在远程登录telnet服务器时可以使用的命令有:0级命令、msdptracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging
level 2:
表示系统模式,在远程登录telnet服务器时可以使用的命令有:所有的配置的命令(管理级的命令除外)和level 0 和level 1的命令
level 3-15:
可以执行所有的命令