华为交换机ssh思科交换机_华为交换机 ssh 配置(极简版)
華為的 ssh 叫 STelnet
(1)配置STelnet服務器功能及參數
rsa local-key-pair create [1]
stelnet server enable [2]
undo ssh server keepalive disable [3]
[1] 創建密鑰對,這個是必須的。可以選用 rsa dsa ecc 等加密算法,這里選擇了最常用的rsa。輸入命令后,會提升選擇密鑰長度等,直接回車用默認的就好了。
[2] 啟用ssh服務
[3] 這個命令啟用服務端與客戶端的保活報文發送,避免連接一會就斷了。(S6720 沒有該命令,暫未使用)
(2)配置用戶登錄的用戶界面
該步驟與telnet配置類似
user-interface vty 0 4
authentication-mode aaa
protocol inbound all
quit
(3) 配置 SSH 用戶
telnet配置沒有該步驟,但ssh配置有,需要額外為ssh做一次添加用戶操作。
ssh user admin111 authentication-type password [1]
ssh user admin111 service-type all [2]
[1] 設置認證模式為密碼模式(客戶端使用輸入密碼登錄,采用密鑰登錄的方式安全性更高,但配置麻煩些),如果用戶 admin111 該命令也可以直接添加用戶
[2] 可選 all、stelnet 等
(4) 配置用戶認證密碼
該步驟與telnet配置類似
aaa
local-user admin111 password irreversible-cipher 123abc#ED [1]
local-user admin111 service-type ssh [2]
local-user admin111 level 15
quit
commit
[1] 這里最好不要用想要的密碼:之后登錄可能會提示改密碼,且最近10個不能用
[2] 此處只能 ssh、telnet 等,沒有 all ,所以一個用戶只能有一種登錄方式.
配置設備作為客戶端登錄linux
使得設備能作為ssh客戶端登錄ssh服務器ssh client first-time enable
需要使用該命令,首次登錄認證才會開啟
登錄其他ssh服務器stelnet _user@_hostIP_
與linux間登錄不同,華為設備用的命令名為 stelnet
另外與 xshell 登錄linux不同,華為設備登錄的首次登錄交互過程中需要選擇使用的加密算法。測試中選擇的R(RSA),通過。
總結
以上是生活随笔為你收集整理的华为交换机ssh思科交换机_华为交换机 ssh 配置(极简版)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 一笑一尘缘什么意思 一笑一尘缘指的是什么
- 下一篇: 汉朝怎么灭亡的 汉朝是怎么走向灭亡的