华为交换机SSH配置一看就懂_华为交换机配置ssh
- 华为
- 2022-04-05
- 1447热度
- 0评论
在日常交换机运维管理中,已经在逐步放弃使用telnet方式进行登录管理设备,升级为更安全的ssh方式进行管理,下面写一下华为交换机开启ssh登录配置方法
交换机配置IP(用于SSH)
vlan 600 //创建管理vlan600
interface Vlanif 600 //创建vlan600接口
ip address 10.0.0.10 255.255.255.0 //配置vlan接口的ip地址为10.0.0.10/24 生成密钥
rsa local-key-pair create //生成rsa密钥
The key name will be: Huawei_Host
The range of public key size is (512 ~ 2048). //回车,默认size为512
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 512]:
Generating keys...
....++++++++++++
.....++++++++++++
..++++++++
...................................++++++++ 启用ssh服务功能
ssh client first-time enable
stelnet server enablessh client first-time enable 这条不配置默认不支持任何服务
创建SSH user
ssh user admin service-type stelnet
ssh user admin authentication-type password创建用户
aaa
local-user admin privilege level 15 password cipher admin
local-user admin service-type ssh配置vty界面支持的登录协议
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
user pri level 15记得save保存配置
华为S5731地方默认情况下拒绝SSH登录
undo ssh server-source all-interface(交换机的所有接口拒绝SSH登陆)
解决方法
server-source all-interface(交换机的所有接口SSH登陆)
ssh server-source -i interface-type interface-number(-i :表示只允许IPV4接入,注意,只允许特定接口接入SSH时)细节
ssh client first-time enable(不配置默认不支持任何服务)
public key local create rsa(老版本)
ssh server-source all-interface (比较高版本,不配置默认接口不支持ssh)**
测试:
使用putty等ssh工具 10.0.0.10
