1.开启telnet服务
stelnet server enable
2.aaa下创建用户
aaa
local-user test001 password irreversible-cipher test@123
local-user test001 service-type terminal ssh
local-user test001 level 15
3.开启用户首次登录设备不检查公钥。
ssh client first-time enable //当STelnet/SFTP客户端第一次登录SSH服务器时,因为此时STelnet/SFTP客户端还没有保存SSH服务器的公钥。那么在STelnet/SFTP客户端第一次登录SSH服务器时,不对SSH服务器的公钥进行有效性检查。登录后,系统将自动分配并保存公钥,为下次登录时认证。
4.vty下配置认证模式为aaa,支持通过SSH协议登录设备
user-interface vty 0 9
authentication-mode aaa
protocol inbound ssh
user privilege level 3
2步骤的 local-user test001 level 15优先于4步骤的user privilege level 3,当2步骤未配置local-user test001 level 15时,则使用4步骤的user privilege level 3
新版本增加的功能。
ssh ipv6 server-source all-interface
ssh server-source all-interface 指定SSH服务器的源接口为设备上所有配置ip的接口 或 ssh server-source -i interface xxxx,指定SSH服务器的源接口为某一个接口。如果同时配置,则会优先选择ssh server-source -i命令指定的接口作为ssh服务器的源接口,如果指定的源接口无法登录成功,则会从其他有效接口中选择接口登录。
配完以上步骤即可使用ssh登录。
是否创建ssh user用户取决于ssh authentication-type default password命令。如果配置了undo ssh authentication-type default password,则需要创建ssh用户。
如果配置了ssh authentication-type default password则无需创建ssh user即可登录。
如果配置了undo ssh authentication-type default password 则需要创建ssh user 才能登录
ssh user test001
ssh user test001 authentication-type password
ssh user test001 service-type stelnet
如果即配置了ssh authentication-type default password又创建了ssh user,则使用ssh user登录,如果此时未配置ssh user test002 authentication-type或ssh user test002 service-type stelnet则无法登录。