华为ssh配置怎么登陆

2017-03-02

网络交换器具有性能价格比高、高度灵活、相对简单、易于实现等特点。所以,以太网技术已成为当今最重要的一种局域网组网技术,网络交换机也就成为了最普及的交换机。下面是小编给大家整理的一些有关华为ssh配置登陆方法,希望对大家有帮助!

华为ssh配置登陆方法

理解下SSH登录的过程:

1、建立目的端口为22的TCP连接

2、协商SSH版本

3、协商密钥和算法

4、会话建立

下面为server端的详细配置步骤:

1、创建本地RSA密钥对

rsa local-key-pair creat //产生RSA本地密钥对

2、配置vty界面支持的登录协议

user-interface vty 0 4

authentication-mode aaa //验证方式为aaa

protocol inbound {ssh|all} //这里选择ssh或ALL都可

Noticifation:

必须配置VTY用户界面的验证方式为AAA,不然protocol inbound ssh配置不成功

3、ssh user xxx //创建SSH用户xxx

4、ssh user xxx authentication-type {all|password|password-rsa|rsa}

//配置用户xxx的认证方式

下面开始按认证方式的不同进行不同的配置操作

4.1、配置认证方式为password

ssh user xxx authentication-type password

//该命令适用于本地认证或HWTACACS认证的用户数量较少的情况下

否则用下面的命令

ssh authentication-type default password

//设置所有用户默认的认证方式为password

4.2、配置认证方式为RSA

ssh user xxx authentication-type rsa

rsa peer-public-key yyy //进入公钥yyy的视图

public-key-code begin //进入公钥编辑视图

输入合法的密钥编码hex-data,编辑公共密钥

public-key-code end //退出公钥编辑视图,这是在hex-data输入合法后,将生成密钥

ssh user xxx assign rsa-key yyy //为SSH用户分配公钥yyy

如果创建的认证方式为password或password-rsa的SSH用户

则需要在AAA视图下创建同名的local-user用户

1、aaa

2、local-user xxx password cipher *******

3、local-user xxx service-type ssh (不要设置成all,否则ssh进去还要用户密码)

此外需要开启一些服务

ssh user xxx service-type {sftp|stelnet|all} //配置SSH用户的服务方式

stelent server enable

sftp server enable

commit //提交配置

更多相关阅读

最新发布的文章