华为交换机 ssh 配置(极简版)

华为的 ssh 叫 STelnet

(1)配置STelnet服务器功能及参数

rsa local-key-pair create [1]

stelnet server enable [2]

undo ssh server keepalive disable [3]

[1] 创建密钥对,这个是必须的。可以选用 rsa dsa ecc 等加密算法,这里选择了最常用的rsa。输入命令后,会提升选择密钥长度等,直接回车用默认的就好了。

[2] 启用ssh服务

[3] 这个命令启用服务端与客户端的保活报文发送,避免连接一会就断了。(S6720 没有该命令,暂未使用)

(2)配置用户登录的用户界面

该步骤与telnet配置类似

user-interface vty 0 4

authentication-mode aaa

protocol inbound all

quit

(3) 配置 SSH 用户

telnet配置没有该步骤,但ssh配置有,需要额外为ssh做一次添加用户操作。

ssh user admin111 authentication-type password [1]

ssh user admin111 service-type all [2]

[1] 设置认证模式为密码模式(客户端使用输入密码登录,采用密钥登录的方式安全性更高,但配置麻烦些),如果用户 admin111 该命令也可以直接添加用户

[2] 可选 all、stelnet 等

(4) 配置用户认证密码

该步骤与telnet配置类似

aaa

local-user admin111 password irreversible-cipher 123abc#ED [1]

local-user admin111 service-type ssh [2]

local-user admin111 level 15

quit

commit

[1] 这里最好不要用想要的密码:之后登录可能会提示改密码,且最近10个不能用

[2] 此处只能 ssh、telnet 等,没有 all ,所以一个用户只能有一种登录方式.

配置设备作为客户端登录linux

使得设备能作为ssh客户端登录ssh服务器ssh client first-time enable

需要使用该命令,首次登录认证才会开启

登录其他ssh服务器stelnet _user@_hostIP_

与linux间登录不同,华为设备用的命令名为 stelnet

另外与 xshell 登录linux不同,华为设备登录的首次登录交互过程中需要选择使用的加密算法。测试中选择的R(RSA),通过。

转自:https://mbd.baidu.com/newspage/data/landingsuper?context=%7B%22nid%22%3A%22news_9354425365923879715%22%7D&n_type=1&p_from=3

您可能还喜欢...