华为交换机配置ssh远程登陆 |
您所在的位置:网站首页 › 华为交换机设置vty › 华为交换机配置ssh远程登陆 |
1. 交换机配置IP(用于SSH)[Huawei]vlan 600 //创建管理vlan600
[Huawei]interface Vlanif 600 //创建vlan600接口
[Huawei-Vlanif600]ip address 10.0.0.10 255.255.255.0 //配置vlan接口的ip地址为10.0.0.10/24 2.生成密钥[Huawei]rsa local-key-pair create //生成rsa密钥
The key name will be: Huawei_Host
The range of public key size is (512 ~ 2048). //回车,默认size为512
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 512]:
Generating keys...
....++++++++++++
.....++++++++++++
..++++++++
...................................++++++++ 3.配置VTY[Huawei]user-interface vty 0 4 【说明】 #user-interface vty 0 4参数说明: #user-interface 是指用户界面。 #vty ,全称为Virtual Teletype Terminal,指虚拟终端。不带vty的,就是实实在在的端口。 #0 4 :0是初始值,4是结束值。表示可同时打开5个会话,进入交换机去配置命令,并且使用的配置都是一样的。 [Huawei-ui-vty0-4]authentication-mode aaa [Huawei-ui-vty0-4]protocol inbound ssh【说明】 【命令】 #protocol inbound { all | ssh | telnet } 【视图】 #VTY用户界面视图 【参数】 #all:支持所有的协议,包括Telnet和SSH。 #ssh:支持SSH协议。 #telnet:支持Telnet协议。 【描述】 #protocol inbound命令用来配置用户界面支持的协议。 #缺省情况下,系统对Telnet和SSH协议均支持。 4.创建ssh用户,配置password认证[Huawei]ssh user huawei //创建ssh用户huawei [Huawei]ssh user huawei authentication-type password //配置ssh用户huawei认证方式为password [Huawei]aaa [Huawei-aaa]local-user huawei password cipher huawei //设置本地用户huawei的密码为huawei [Huawei-aaa]local-user huawei privilege level 15 //设置本地用户huawei的权限级别为15(最高权限) [Huawei-aaa]local-user huawei service-type ssh //设置本地用户huawei的服务类型为ssh [Huawei]ssh user huawei service-type stelnet //设置ssh用户huawei的服务类型为stelnet5.开启stelnet功能 [Huawei]stelnet server enable //使能stelnet服务 6.测试 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |