【配置思路】1.在本地的SSH服務端生成本地需要的金鑰對,2.SSH服務端配置使用者的賬號、密碼、許可權、3.做通使用者和SSH服務端的通訊。
【裝置型號】華為switch-S5700s
————1:
[SW1] rsa local-key-pair create #建立本地金鑰對
The key name will be: SW1_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Input the bits in the modulus[default = 512]:1024
Generating keys...
.................++++++++++++
......................++++++++++++
..............++++++++
.........++++++++
————2:配置VTY使用者,只能用SSH進入
[sw1]user-interface vty 0 4
[sw1-ui-vty0-4]authentication-mode aaa
[sw1-ui-vty0-4]protocol inbound ssh
—————3:建立SSH使用者及密碼
#aaa
#local-user NAME password cipher 123456
#local-user NAME privilege level 3
#local-user NAME service-type ssh
—————4.配置ssh使用者的認證方式和服務方式
[huawei] ssh user NAME authentication-type password
[huawei] ssh user NAME service-type {sftp | stelnet | all }
[huawei] stelnet server enable #開啟ssh服務
【配置思路】1.在本地的SSH服務端生成本地需要的金鑰對,2.SSH服務端配置使用者的賬號、密碼、許可權、3.做通使用者和SSH服務端的通訊。
【裝置型號】華為switch-S5700s
————1:
[SW1] rsa local-key-pair create #建立本地金鑰對
The key name will be: SW1_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Input the bits in the modulus[default = 512]:1024
Generating keys...
.................++++++++++++
......................++++++++++++
..............++++++++
.........++++++++
————2:配置VTY使用者,只能用SSH進入
[sw1]user-interface vty 0 4
[sw1-ui-vty0-4]authentication-mode aaa
[sw1-ui-vty0-4]protocol inbound ssh
—————3:建立SSH使用者及密碼
#aaa
#local-user NAME password cipher 123456
#local-user NAME privilege level 3
#local-user NAME service-type ssh
—————4.配置ssh使用者的認證方式和服務方式
[huawei] ssh user NAME authentication-type password
[huawei] ssh user NAME service-type {sftp | stelnet | all }
[huawei] stelnet server enable #開啟ssh服務