华为AR2240s路由器，开启ssh登录

使能STelnet服务功能的RouterA的GE1/0/0与用户侧主机HostA相连。要求用户通过STelnet登录设备时输入正确的用户名和密码才能登录成功。

 

1. RouterA生成本地密钥对

    

    system-view

   [Huawei] sysname RouterA

   [RouterA] rsa local-key-pair create

    

2. RouterA的配置

    

   #
   interface GigabitEthernet1/0/0
    ip address 10.137.217.223  255.255.0.0  //连接HostA的接口的IP地址
   #
   aaa
    local-user client001 password irreversible-cipher %@%@6W-mT:ZGe)0B*rMm,@#$LEyI;m_bQibe=46k.,#x$vk0EyLL%@%@  //创建本地用户，用户名为client001、密码为Hello@123。对于“password irreversible-cipher”后面的字段，可以是明文也可以是密文
    local-user client001 service-type ssh       //配置本地用户client001的接入类型为ssh
    local-user client001 privilege level 3      //配置本地用户client001的优先级为3
   #
   stelnet server enable                        //使能stelnet服务
   #
   user-interface vty 0 4
    authentication-mode aaa  //配置VTY类型用户界面的验证方式为AAA
    protocol inbound ssh     //配置VTY类型用户界面只支持SSH协议
   #
   

    

配置注意事项

• HostA登录设备使用的用户名和密码要和RouterA的配置保持一致。
• 若配置VTY类型用户界面只支持SSH协议，设备将自动禁止Telnet功能。