在日常交换机运维管理中,已经在逐步放弃使用telnet方式进行登录管理设备,升级为更安全的ssh方式进行管理,下面写一下华为交换机开启ssh登录配置方法:
1、创建用户
[Huawei-Cnitdog]aaa [Huawei-Cnitdog-aaa]local-user cnitdog password cipher xxx #xxx设置为您想要设置的密码。 [Huawei-Cnitdog-aaa]local-user cnitdog privilege level 15 [Huawei-Cnitdog-aaa]local-user cnitdog service-type terminal http ssh #开启cnitdog用户允许使用Console、Web、SSH访问设备的权限。
2、创建SSH user
[Huawei-Cnitdog]ssh user cnitdog authentication-type password #认证模式为密码认证。 [Huawei-Cnitdog]ssh user cnitdog service-type stelnet #服务类型为stelnet,即SSH。
3、创建本地密钥对
[Huawei-Cnitdog]rsa local-key-pair create
4、启用SSH(stelnet)服务
[Huawei-Cnitdog]stelnet server enable
5、配置vty界面支持的登录协议
[Huawei-Cnitdog]user-interface vty 0 4 [Huawei-Cnitdog-ui-vty0-4]authentication-mode aaa #认证方式为AAA验证。 [Huawei-Cnitdog-ui-vty0-4]protocol inbound ssh #允许ssh协议登入。
