如何利用华为交换机配置SSH登录

如题所述

举报该问题

推荐答案 2016-08-22

配置思路

采用如下的思路配置用户通过

STelnet

登录系统：

配置

SSH

服务器管理网口的

地址。

在

SSH

服务器端生成本地密钥对，实现在服务器端和客户端进行安全地数据交互。

配置

SSH

服务器端的

VTY

用户界面。

配置

SSH

用户，包括认证方式，用户名和密码。

在

SSH

服务器端使能

STelnet

服务器功能以及配置用户的服务类型。

数据准备

为完成此配置例，需准备如下的数据：

l SSH

服务器管理网口的

地址。

l SSH

用户的认证方式为

password

，用户名为“

client001

”

，密码为“

huawei

”

。

l client001

的用户级别为

。

l SSH

服务器端的

地址为

10.137.217.223

。

操作步骤

步骤

配置登录地址

<HUAWEI> system-view

[~HUAWEI] sysname SSH Server

[~HUAWEI] commit

[~SSH Server] interface gigabitethernet 0/0/0

[~SSH Server-GigabitEthernet0/0/0] undo shutdown

[~SSH Server-GigabitEthernet0/0/0] ip address 10.137.217.225 255.255.0.0

[~SSH Server-GigabitEthernet0/0/0] commit

[~SSH Server-GigabitEthernet0/0/0] quit

步骤

在服务器端生成本地密钥对

[~SSH Server] rsa local-key-pair create

The key name will be: SSH Server_Host

The range of public key size is (512 ~ 2048).

NOTE: If the key modulus is greater than 512,

It will take a few minutes.

Input the bits in the modulus [default = 512] :

输入

1000,

注意该值需要大于

768

，

否则用

ssh

登录时会出现下面的错误，

但是指导书中没写

明白。

步骤

在服务器端配置

VTY

用户界面

[~SSH Server] user-interface vty 0 4

[~SSH Server-ui-vty0-4] authentication-mode aaa

[~SSH Server-ui-vty0-4] protocol inbound ssh

[~SSH Server-ui-vty0-4] commit

VRP

[~SSH Server-ui-vty0-4] quit

说明

若配置登录协议为

SSH

，则

VRP

设备将自动禁止

Telnet

功能。

步骤

在服务器端配置

SSH

用户的用户名和密码

[~SSH Server] aaa

[~SSH Server-aaa] local-user client001 password cipher huawei

[~SSH Server-aaa] local-user client001 level 3

[~SSH Server-aaa] local-user client001 service-type ssh

[~SSH Server-aaa] commit

[~SSH Server-aaa] quit

步骤

使能

STelent

功能，并配置用户的服务类型为

STelnet

[~SSH Server] stelnet server enable

[~SSH Server] ssh authentication-type default password

[~SSH Server] commit

温馨提示：答案为网友推荐，仅供参考

当前网址：http://66.wendadaohang.com/zd/Uv2nsUiDpissDpn22n9.html

相似回答

如何利用华为交换机配置SSH登录答：STelnet 登录系统：1.配置 SSH 服务器管理网口的 IP 地址。2.在 SSH 服务器端生成本地密钥对，实现在服务器端和客户端进行安全地数据交互。3.配置 SSH 服务器端的 VTY 用户界面。4.配置 SSH 用户，包括认证方式，用户名和密码。5.在 SSH 服务器端使能 STelnet 服务器功能以及配置用户的服务类型。

华为SSH配置教程答：ssh user huawei service-type stelnet //服务类型为ssh user-interface vty 0 4 //进入0到4线路 authentication-mode aaa //验证模式为aaa protocol inbound ssh //允许使用ssh协议可选：ssh server port 1025 //修改ssh的端口为1025，默认为22 display rsa local-key-pair public ...

华为s5731配置ssh答：华为ssh配置端口为1025。1、第一行sshclientfirst-timeenable。2、第二行stelnetserverenable。3、第三行sshuseradminservice-typestelnet。4、第四行sshuseradminauthentication-typepassword。5、第五行sshserverport1025。

华为ssh配置怎么登陆答：【配置思路】1.在本地的SSH服务端生成本地需要的密钥对，2.SSH服务端配置用户的账号、密码、权限、3.做通用户和SSH服务端的通信。【设备型号】华为switch-S5700s ———1：[SW1] rsa local-key-pair create #创建本地密钥对 The key name will be: SW1_Host The range of public key...

华为交换机的SSH配置答：ssh对密钥长度有要求，不足则登录时会报错： ssh_rsa_verify: RSA modulus too small: 512 < minimum 768 bits ssh authentication-type default password 可设置所有用户默认的认证方式为password 刚使用 ssh user root authentication-type password 设置root用户为password认证，因此进行以下操作未实践！

如何配置华为交换机登录用户名和密码答：1、拿到新的华为交换机使用console线对接连接交换机，设置默认调试频段进行配置。console如下图。2、本次配置需要使用两个交换机进行telent测试验证。3、首先打开交换机，然后设置设备名称及管理ip地址。4、然后设置交换机端口的模式，将连接测试telnet pc的接口配置access，配置交换机的默认路由，即可开启交换...