华为交换机配置SSH

SSH是在传统的Telnet协议之基础上发展起来的一种安全的远程登录协议,相比于Telnet,SSH无论是在认证方式或者数据传输的安全性上,都有很大的提高,而且部分企业出于安全的需求交换机管理必须通过SSH方式来实现,一下即演示如何在华为交换机配置SSH登录;

[Huawei]rsa local-key-pair create

//生成本地密钥对;

[Huawei]user-interface vty 0 4

[Huawei-ui-vty0-4] authentication-mode aaa

[Huawei-ui-vty0-4] protocol inbound ssh

//配置VTY用户界面;

[Huawei] ssh user sshuser authentication-type password

//创建SSH用户,并配置用户的认证方式为Password;

[Huawei]aaa

[Huawei-aaa]local-user sshuser password simple 12345678aA

[Huawei-aaa]local-user sshuser privilege level 3

[Huawei-aaa]local-user sshuser service-type ssh

//配置SSH用户的用户名和密码;

//如果SSH用户的认证方式为password,必须配置同名的local-user用户:

[Huawei]ssh user sshuser service-type stelnet

//指定用户的服务类型为SSH(stelnet);

[Huawei]stelnet server enable

//开启ssh服务;

[Huawei]undo telnet server enabled

//关闭telnet服务;