華為ssh配置怎么登陸
華為ssh配置怎么登陸
網(wǎng)絡(luò)交換器具有性能價(jià)格比高、高度靈活、相對(duì)簡(jiǎn)單、易于實(shí)現(xiàn)等特點(diǎn)。所以,以太網(wǎng)技術(shù)已成為當(dāng)今最重要的一種局域網(wǎng)組網(wǎng)技術(shù),網(wǎng)絡(luò)交換機(jī)也就成為了最普及的交換機(jī)。下面是學(xué)習(xí)啦小編給大家整理的一些有關(guān)華為ssh配置登陸方法,希望對(duì)大家有幫助!
華為ssh配置登陸方法
理解下SSH登錄的過(guò)程:
1、建立目的端口為22的TCP連接
2、協(xié)商SSH版本
3、協(xié)商密鑰和算法
4、會(huì)話建立
下面為server端的詳細(xì)配置步驟:
1、創(chuàng)建本地RSA密鑰對(duì)
rsa local-key-pair creat //產(chǎn)生RSA本地密鑰對(duì)
2、配置vty界面支持的登錄協(xié)議
user-interface vty 0 4
authentication-mode aaa //驗(yàn)證方式為aaa
protocol inbound {ssh|all} //這里選擇ssh或ALL都可
Noticifation:
必須配置VTY用戶界面的驗(yàn)證方式為AAA,不然protocol inbound ssh配置不成功
3、ssh user xxx //創(chuàng)建SSH用戶xxx
4、ssh user xxx authentication-type {all|password|password-rsa|rsa}
//配置用戶xxx的認(rèn)證方式
下面開始按認(rèn)證方式的不同進(jìn)行不同的配置操作
4.1、配置認(rèn)證方式為password
ssh user xxx authentication-type password
//該命令適用于本地認(rèn)證或HWTACACS認(rèn)證的用戶數(shù)量較少的情況下
否則用下面的命令
ssh authentication-type default password
//設(shè)置所有用戶默認(rèn)的認(rèn)證方式為password
4.2、配置認(rèn)證方式為RSA
ssh user xxx authentication-type rsa
rsa peer-public-key yyy //進(jìn)入公鑰yyy的視圖
public-key-code begin //進(jìn)入公鑰編輯視圖
輸入合法的密鑰編碼hex-data,編輯公共密鑰
public-key-code end //退出公鑰編輯視圖,這是在hex-data輸入合法后,將生成密鑰
ssh user xxx assign rsa-key yyy //為SSH用戶分配公鑰yyy
如果創(chuàng)建的認(rèn)證方式為password或password-rsa的SSH用戶
則需要在AAA視圖下創(chuàng)建同名的local-user用戶
1、aaa
2、local-user xxx password cipher *******
3、local-user xxx service-type ssh (不要設(shè)置成all,否則ssh進(jìn)去還要用戶密碼)
此外需要開啟一些服務(wù)
ssh user xxx service-type {sftp|stelnet|all} //配置SSH用戶的服務(wù)方式
stelent server enable
sftp server enable
commit //提交配置
看了“華為ssh配置怎么登陸”的人還看了
1.華為路由器192.168.3.1登錄頁(yè)面打不開怎么辦
6.華為路由器怎么設(shè)置上網(wǎng)權(quán)限
10.華為路由器配置命令大全