华为设备的SSH登录配置需要5个步骤,示例如下:
一、配置命令
- 使能SSH功能
bash
stelnet server enable- 生成公钥
bash
rsa local-key-pair create
1024- 配置AAA用户密码及相应授权
bash
aaa
local-user xxx password cipher xxx@yyy1234
local-user xxx privilege level 15
local-user xxx service-type ssh
quit- SSH用户认证及服务类型
bash
ssh user xxx authentication-type password
ssh user xxx service-type stelnet- vty线路设置
bash
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
quitPS:如果是较新版本设备,例如V200R020C10SPC500及之后的版本,需要在上述第4步骤增加接口配置
bash
ssh server-source all-interface二、测试
1. stelnet 127.0.0.1,远程SSH登录设备
华为设备SSH登录过程,在配置试图下使用stelnet+IP,登录对端设备。
2. display users命令查看当前登录设备的用户及相关信息
登录成功之后,可以使用dis users命令,查看当前设备上登录的用户,其中CON为console登录的用户,VTY是通过网络远程登录的账号,类型为SSH。
PS: 如果本台设备作为SSH的客户端往外访问,需要使能首次登录
bash
ssh client first-time enable