SSH (Secure Shell) 是一种面向网络设备提供安全的远程访问连接的协议。在SSH V1和SSH V2中,客户端与服务器之间的通信是加密的。由于SSH V2版本使用了更强大的安全加密算法,因此推荐配置SSH V2版本 。
Telnet协议存在安全风险,推荐使用STelnet登录设备。登录设备前,需要确保终端PC和设备之间路由可达。
使用system-view命令从用户视图进入系统视图
1、开户stelnet权限
[HUAWEI]stelnet server enable
2、创建本地密钥对
[HUAWEI]rsa local-key-pair create
3、创建ssh用户名为user
[HUAWEI]ssh user user //创建用户
[HUAWEI]ssh user user authentication-type password //创建用户认证为密码认证
[HUAWEI]ssh user user service-type stelnet //服务类型为ssh
4、进入aaa模式下配置用户
[HUAWEI]aaa //进入aaa模式
[HUAWEI-aaa]local-user user password cipher user123 //配置用户密码为user123
[HUAWEI-aaa]local-user user privilege level 15 //配置用户权限级别
[HUAWEI-aaa]local-user user service-type ssh //允许用户ssh访问权限
5、配置vty界面支持的登录协议
[HUAWEI]user-interface vty 0 4
[HUAWEI-ui-vty0-4]authentication-mode aaa //认证为aaa
[HUAWEI-ui-vty0-4]protocol inbound ssh //登录协议为ssh登入
6、quit命令退至用户视图,save命令保存。