华为设备配置SSH远程登录

 华为设备配置SSH远程登录_第1张图片

实验需求:

实验要是现在在R1上通过ssh远程登录R2,R1设备上0/0/0接口的地址为12.1.1.1/24,R2设备上接口0/0/0接口的地址为12.1.1.2/24,远程登录用户名为admin密码为admin123

1.配置登录设备R1

system-view                                             //进入系统视图
[Huawei]undo info-center enable                                 //关闭信息中心功能
[Huawei]sysname R1                                              //将设备命名为R1
[R1]interface gigabitethernet  0/0/0                            //进入G0/0/0接口
[R1-GigabitEthernet0/0/0]ip address 12.1.1.1 24                 //配置接口IP地址
[R1-GigabitEthernet0/0/0]quit                                   //退回系统视图
[R1]ssh client first-time enable                                //使能ssh客户端首次认证
[R1]quit                                                        //退回到用户视图
save                                                        //保存配置

2.配置被登录设备R2

system-view                                            //进入系统视图
[Huawei]undo info-center enable                                //关闭信息中心功能
[Huawei]sysname R2                                             //将设备命名为R2
[R2]interface gigabitethernet  0/0/0                           //进入G0/0/0接口
[R2-GigabitEthernet0/0/0]ip address 12.1.12 24                 //配置接口IP地址
[R2-GigabitEthernet0/0/0]quit                                  //退回到系统视图

3.配置ssh

[R2]stelnet server enable                                             //使能stelnet服务
[R2]rsa local-key-pair create                                         //生成服务器密钥对

Input the bits in the modulus[default = 512]:1024               //设置秘钥长度

[R2]aaa                                              //进入aaa试图
[R2-aaa]local-user admin password cipher admin123    //创建用户并配置密码
[R2-aaa]local-user admin privilege level 3           //指定用户级别
[R2-aaa]local-user admin service-type ssh            //指定用户类型为ssh用户
[R2-aaa]quit                                         //退出aaa试图
[R2]user-interface vty 0 4                           //进入vty用户界面(配置用户最大登陆数量)
[R2-ui-vty0-4]authentication-mode aaa                //配置用户认证方式为aaa认证
[R2-ui-vty0-4]protocol inbound ssh                   //配置vty用户支持的协议(默认情况下支持 
                                                       ssh和telnet)
[R2-ui-vty0-4]quit                                   //退出vty视图
[R2]ssh user admin authentication-type all           //配置ssh用户的认证方式
[R2]quit                                             //退出系统视图
save                                             //保存

验证:

华为设备配置SSH远程登录_第2张图片

 初学小白分享学习历程,如有错误欢迎各路大神及时指出!

你可能感兴趣的:(Huawei,网络安全,网络)