华为SSH登陆配置

配置思路

采用如下的思路配置用户通过STelnet 登录系统：

1. 配置SSH 服务器管理网口的IP 地址。

2. 在SSH 服务器端生成本地密钥对，实现在服务器端和客户端进行安全地数据交互。

3. 配置SSH 服务器端的VTY 用户界面。

4. 配置SSH 用户，包括认证方式，用户名和密码。

5. 在SSH 服务器端使能STelnet 服务器功能以及配置用户的服务类型。

操作步骤

步骤1 配置登录地址

[HUAWEI] sysname SSH Server

[SSH Server] interface gigabitethernet 0/0/0

[SSH Server-GigabitEthernet0/0/0] undo shutdown

[SSH Server-GigabitEthernet0/0/0] ip address 10.137.217.225255.255.0.0

步骤2 在服务器端生成本地密钥对

[SSH Server] rsa local-key-pair create

The key name will be: SSH Server_Host

The range of public key size is (512  2048).

NOTE: If the key modulus is greater than 512,

It will take a few minutes.

Input the bits in the modulus [default = 512] :1024

步骤3 在服务器端配置VTY 用户界面

[SSH Server] user-interface vty 0 4

[SSH Server-ui-vty0-4] authentication-mode aaa

[SSH Server-ui-vty0-4] protocol inbound ssh

说明

若配置登录协议为SSH，则VRP 设备将自动禁止Telnet功能。

步骤4 在服务器端配置SSH 用户的用户名和密码

[SSH Server] aaa

[SSH Server-aaa] local-user client001 password cipher huawei

[SSH Server-aaa] local-user client001 level 3

[SSH Server-aaa] local-user client001 service-type ssh

步骤5 使能STelent 功能，并配置用户的服务类型为STelnet

[SSH Server] stelnet server enable

[SSH Server] ssh authentication-type default password