0
点赞
收藏
分享

微信扫一扫

华为设备ssh登录配置

1.开启telnet服务

stelnet server enable

2.aaa下创建用户

aaa

     local-user test001 password irreversible-cipher test@123

     local-user test001 service-type terminal ssh

     local-user test001 level 15

3.开启用户首次登录设备不检查公钥。


ssh client first-time enable     //当STelnet/SFTP客户端第一次登录SSH服务器时,因为此时STelnet/SFTP客户端还没有保存SSH服务器的公钥。那么在STelnet/SFTP客户端第一次登录SSH服务器时,不对SSH服务器的公钥进行有效性检查。登录后,系统将自动分配并保存公钥,为下次登录时认证。

4.vty下配置认证模式为aaa,支持通过SSH协议登录设备

user-interface vty 0 9

     authentication-mode aaa

     protocol inbound ssh

     user privilege level 3

2步骤的 local-user test001 level 15优先于4步骤的user privilege level 3,当2步骤未配置local-user test001 level 15时,则使用4步骤的user privilege level 3

新版本增加的功能。

ssh ipv6 server-source all-interface

ssh server-source all-interface 指定SSH服务器的源接口为设备上所有配置ip的接口 或 ssh server-source -i interface xxxx,指定SSH服务器的源接口为某一个接口。如果同时配置,则会优先选择ssh server-source -i命令指定的接口作为ssh服务器的源接口,如果指定的源接口无法登录成功,则会从其他有效接口中选择接口登录。

配完以上步骤即可使用ssh登录。

是否创建ssh user用户取决于ssh authentication-type default password命令。如果配置了undo ssh authentication-type default password,则需要创建ssh用户。

如果配置了ssh authentication-type default password则无需创建ssh user即可登录。

如果配置了undo ssh authentication-type default password 则需要创建ssh user 才能登录

ssh user test001

ssh user test001 authentication-type password

ssh user test001 service-type stelnet

如果即配置了ssh authentication-type default password又创建了ssh user,则使用ssh user登录,如果此时未配置ssh user test002 authentication-type或ssh user test002 service-type stelnet则无法登录。




举报

相关推荐

0 条评论