華為ssh登錄命令

Ⅰ 華為交換機的SSH配置

ssh對密鑰長度有要求，不足則登錄時會報錯： ssh_rsa_verify: RSA molus too small: 512 < minimum 768 bits

ssh authentication-type default password 可設置所有用戶默認的認證方式為password

剛使用 ssh user root authentication-type password 設置root用戶為password認證，因此進行以下操作

未實踐！

Ⅱ 如何利用華為交換機配置SSH登錄

配置思路

採用如下的思路配置用戶通過

STelnet

登錄系統：

1.

配置

SSH

伺服器管理網口的

IP

地址。

2.

在

SSH

伺服器端生成本地密鑰對，實現在伺服器端和客戶端進行安全地數據交互。

3.

配置

SSH

伺服器端的

VTY

用戶界面。

4.

配置

SSH

用戶，包括認證方式，用戶名和密碼。

5.

在

SSH

伺服器端使能

STelnet

伺服器功能以及配置用戶的服務類型。

數據准備

為完成此配置例，需准備如下的數據：

lSSH

伺服器管理網口的

IP

地址。

lSSH

用戶的認證方式為

password

，用戶名為「

client001

」

，密碼為「

huawei

」

。

lclient001

的用戶級別為

3

。

lSSH

伺服器端的

IP

地址為

10.137.217.223

。

操作步驟

步驟

1

配置登錄地址

<HUAWEI>system-view

[~HUAWEI]sysnameSSHServer

[~HUAWEI]commit

[~SSHServer]interfacegigabitethernet0/0/0

[~SSHServer-GigabitEthernet0/0/0]undoshutdown

[~SSHServer-GigabitEthernet0/0/0]ipaddress10.137.217.225255.255.0.0

[~SSHServer-GigabitEthernet0/0/0]commit

[~SSHServer-GigabitEthernet0/0/0]quit

步驟

2

在伺服器端生成本地密鑰對

[~SSHServer]rsalocal-key-paircreate

Thekeynamewillbe:SSHServer_Host

Therangeofpublickeysizeis(512~2048).

NOTE:Ifthekeymolusisgreaterthan512,

Itwilltakeafewminutes.

Inputthebitsinthemolus[default=512]:

輸入

1000,

注意該值需要大於

768

，

否則用

ssh

登錄時會出現下面的錯誤，

但是指導書中沒寫

明白。

步驟

3

在伺服器端配置

VTY

用戶界面

[~SSHServer]user-interfacevty04

[~SSHServer-ui-vty0-4]authentication-modeaaa

[~SSHServer-ui-vty0-4]protocolinboundssh

[~SSHServer-ui-vty0-4]commit

VRP

[~SSHServer-ui-vty0-4]quit

說明

若配置登錄協議為

SSH

，則

VRP

設備將自動禁止

Telnet

功能。

步驟

4

在伺服器端配置

SSH

用戶的用戶名和密碼

[~SSHServer]aaa

[~SSHServer-aaa]local-

[~SSHServer-aaa]local-userclient001level3

[~SSHServer-aaa]local-userclient001service-typessh

[~SSHServer-aaa]commit

[~SSHServer-aaa]quit

步驟

5

使能

STelent

功能，並配置用戶的服務類型為

STelnet

[~SSHServer]stelnetserverenable

[~SSHServer]sshauthentication-typedefaultpassword

[~SSHServer]commit

Ⅲ 華為核心S7706把Telnet關閉開啟SSH怎麼做求命令講解，謝謝！

SECURECRT登錄進去後
< HUAWEI-2F>敲 sys
進入 system view

關閉Telnet
[HUAWEI-2F]undo telnet server enable
[HUAWEI-2F]quit
< HUAWEI-2F>save
The current configuration will be written to the device.

開啟ssh
[HUAWEI-2F]
[HUAWEI-2F]rsa local-key-pair create
The key name will be: HUAWEI-2F_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key molus is greater than 512,
it will take a few minutes.
Input the bits in the molus[default = 2048]:
Generating keys…
……………….+++++
……………………++
….++++
………..++

[HUAWEI-2F]user-interface vty 0 4
[HUAWEI-2F-ui-vty0-4]authentication-mode aaa
Warning: The level of the user-interface(s) will be the default level of AAA users, please check whether it is correct.

[HUAWEI-2F-ui-vty0-4]protocol inbound ssh
[HUAWEI-2F-ui-vty0-4]qu
[HUAWEI-2F]ssh user admin
Info: Succeeded in adding a new SSH user.
[HUAWEI-2F]ssh user admin authentication-type password
[HUAWEI-2F]
[HUAWEI-2F]
[HUAWEI-2F]
[HUAWEI-2F]aaa

//有密碼可以不用設置
[HUAWEI-2F-aaa]local-user admin password
Please configure the login password (8-128)
It is recommended that the password consist of at least 2 types of characters, including lowercase letters, uppercase letters, numerals and special characters.
Please enter password:
Please confirm password:
Please enter old password:
Error: The new password is the same as the old password.

[HUAWEI-2F-aaa]local-user admin service-type ssh
Info: After changing the rights (including the password, access type, FTP directory, and level) of a local user, the rights of users already online do not change. The change takes effect to users who go online after the change.

[HUAWEI-2F-aaa]qu
[HUAWEI-2F]
[HUAWEI-2F]
[HUAWEI-2F]

[HUAWEI-2F]ssh user admin service-type stelnet

[HUAWEI-2F]stelnet server enable
Info: Succeeded in starting the Stelnet server.
[HUAWEI-2F]quit
< HUAWEI-2F>save