华为SSH登陆配置
配置思路采用如下的思路配置用户通过STelnet 登录系统:
1. 配置SSH 服务器管理网口的IP 地址。
2. 在SSH 服务器端生成本地密钥对,实现在服务器端和客户端进行安全地数据交互。
3. 配置SSH 服务器端的VTY 用户界面。
4. 配置SSH 用户,包括认证方式,用户名和密码。
5. 在SSH 服务器端使能STelnet 服务器功能以及配置用户的服务类型。
操作步骤
步骤1 配置登录地址
sysname SSH Server
interface gigabitethernet 0/0/0
undo shutdown
ip address 10.137.217.225255.255.0.0
步骤2 在服务器端生成本地密钥对
rsa local-key-pair create
The key name will be: SSH Server_Host
The range of public key size is (5122048).
NOTE: If the key modulus is greater than 512,
It will take a few minutes.
Input the bits in the modulus :1024
步骤3 在服务器端配置VTY 用户界面
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
说明
若配置登录协议为SSH,则VRP 设备将自动禁止Telnet功能。
步骤4 在服务器端配置SSH 用户的用户名和密码
aaa
local-user client001 password cipher huawei
local-user client001 level 3
local-user client001 service-type ssh
步骤5 使能STelent 功能,并配置用户的服务类型为STelnet
stelnet server enable
ssh authentication-type default password
页:
[1]