华为交换机SSH远程登录配置步骤

发布时间:2021-08-03 11:33
 

本文档以华为S5720交换机为例,演示华为交换机SSH远程登录的配置步骤。具体操作如下:

1.在特权模式下,输入aaa进入AAA模式:

2.设置本地用户名和密码,并采用cipher加密:

local-user <用户名> password  <密码>

3.设置用户登录类型为ssh

local-user <用户名> service-type ssh

4.设置用户权限级别为15(最高):

local-user <用户名> privilege level 15

5.quit返回特权模式,然后开启SSH功能:

stelnet ipv4 server enable

6.创建SSH用户:

ssh user <用户名>

7.配置用户采用密码认证:

ssh user <用户名> authentication-type password

备注:缺省情况下,SSH用户的认证方式是空,即不支持任何认证方式。当设置用户采用密码认证时,在服务器端由AAA为每一个合法用户分配一个用于登录时进行身份验证的口令,即在服务器端存在“用户名+口令”的一一对应的关系。当某个用户请求登录时,服务器需要对用户名以及其口令分别进行鉴别,其中任何一项不能验证通过均告验证失败,拒绝该用户的登录请求。对于使用password认证方式的用户,用户的账号信息可以配置在设备或者远程认证服务器(如RADIUS认证服务器)上。

8.指定SSH用户采用Stelnet的服务方式:

ssh user <用户名> service-type stelnet

9.出于交换机本身的网络安全角度考虑,建议改下SSH的远程端口号:

ssh ipv4 server port <端口号>

10.接下来,进入vty 0 4远程虚拟端口(0 4表示可以同时打开5个会话)

user-interface vty 0 4

11.为虚拟用户终端配置AAA身份验证模式:

authentication-mode aaa

配置到这里,已经可以通过SSH协议方式远程到此交换机了,如果需要限制远程登录的IP地址,还可以在vty 0 4远程虚拟端口中,通过应用acl策略的方式做IP地址限制。

本文导读