华为Huawei路由器交换机SSH配置

华为设备的SSH登录配置需要5个步骤，示例如下：

一、配置命令

1. 使能SSH功能

stelnet server enable

2. 生成公钥

rsa local-key-pair create
1024

3. 配置AAA用户密码及相应授权

aaa
 local-user xxx password cipher xxx@yyy1234
 local-user xxx privilege level 15      
 local-user  xxx service-type ssh
quit

4. SSH用户认证及服务类型

ssh user  xxx authentication-type password
ssh user  xxx service-type stelnet

5. vty线路设置

user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh 
quit

PS：如果是较新版本设备，例如V200R020C10SPC500及之后的版本，需要在上述第4步骤增加接口配置

ssh server-source all-interface

二、测试

1. stelnet 127.0.0.1，远程SSH登录设备

华为设备SSH登录过程，在配置试图下使用stelnet+IP，登录对端设备。

2. display users命令查看当前登录设备的用户及相关信息

登录成功之后，可以使用dis users命令，查看当前设备上登录的用户，其中CON为console登录的用户，VTY是通过网络远程登录的账号，类型为SSH。

PS: 如果本台设备作为SSH的客户端往外访问，需要使能首次登录

ssh client first-time enable