如何利用华为交换机配置SSH登录
好的,这是重写后的:得想个办法让用户能通过STelnet方式登录系统,我们打算按以下步骤来操作:
1 . 先给SSH服务器的管理网口指定个IP地址。
2 . 在SSH服务器上生成一对本地密钥,这样服务器和客户端之间的数据传输才能安全点。
3 . 设置好SSH服务器端的VTY用户界面。
4 . 创建SSH用户,定好认证方式、用户名和密码这些信息。
5 . 在SSH服务器上开启STelnet服务器功能,并且把用户的服务类型给配置好。
为了把上面这些步骤走完,咱们得先准备好这些基础信息:
SSH服务器管理网口的IP地址是多少。
SSH用户的认证方式选password,用户名叫“client001 ”,密码是“huawei”。
这个叫“client001 ”的用户,级别得设为3 SSH服务器自身的IP地址是1 0.1 3 7 .2 1 7 .2 2 3
接下来就是具体的操作步骤了:
第一步:配置登录地址
bash
第二步:在服务器端生成本地密钥对
bash [SSH Server] rsa local-key-pair create The key name will be: SSH Server_Host The range of public key size is (5 1 2 ~ 2 04 8 ). NOTE: If the key modulus is greater than 5 1 2 , It will take a few minutes. Input the bits in the modulus [default = 5 1 2 ] : 输入1 000 注意下,这个值要大于7 6 8 ,否则用ssh登录的时候可能会出点岔子,不过指导书里没细说。
第三步:在服务器端配置VTY用户界面
bash [SSH Server] user-interface vty 0 4 [SSH Server-ui-vty0-4 ] authentication-mode aaa [SSH Server-ui-vty0-4 ] protocol inbound ssh [SSH Server-ui-vty0-4 ] commit VRP 说明一下,如果你把登录协议设成了SSH,那VRP设备就会自动把Telnet功能给干掉。
第四步:在服务器端配置SSH用户的用户名和密码
bash [SSH Server] aaa [SSH Server-aaa] local-user client001 password cipher huawei [SSH Server-aaa] local-user client001 level 3 [SSH Server-aaa] local-user client001 service-type ssh [SSH Server-aaa] commit [SSH Server-aaa] quit
第五步:使能STelnet功能,并配置用户的服务类型为STelnet
bash [SSH Server] stelnet server enable [SSH Server] ssh authentication-type default password [SSH Server] commit
