1.基础IP配置,保证网络可达性
2.配置并生成本地RSA密钥对
[AR2]rsa local-key-pair create
3.配置VTY用户界面
#进入VTY视图
[AR2]user-interface vty 0 4
#认证模式为aaa
[AR2-ui-vty0-4]authentication-mode aaa
#VTY类型用户界面只允许SSH协议
[AR2-ui-vty0-4]protocol inbound ssh
4.创建aaa用户
# 新建本地用户sshuser和密码
[AR2-aaa]local-user sshuser password cipher huawei
Info: Add a new user.
# 指定本地用户sshuser的接入类型为ssh
[AR2-aaa]local-user sshuser service-type ssh
5.新建ssh用户并指定认证方式(此用户需与aaa中的保持一致)
[AR2]ssh user sshuser authentication-type password
6.开启ssh服务器功能(默认关闭)
[AR2]stelnet server enable
Info: Succeeded in starting the STELNET server.
7.查询命令
# 查看SSH用户sshuser的配置信息
display ssh user-information sshuser
# 查看SSH服务器全局配置信息
display ssh server status
#查看本地密钥中的公钥部分
display rsa local-key-pair public
8.配置SSH Client
由于SSH用户端还没有SSH服务器的RSA公钥,所以第一次登录时RSA有效性会公钥检测会失败无法登录。需开启SSH用户端首次认证功能,不对SSH服务器的RSA公钥进行检查
[AR1]ssh client first-time enable
9.登录