华为防⽕墙开通SSH登录命令
1、SSH是密⽂传输协议,⽐Telnet更加安全,所以需要先创建秘钥对,⽤来加密传输内容⽤的
rsa local-key-pair create //创建本地秘钥对
The key name will be: Core-SW_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 2048]:
Generating keys…
…+++++
…++
…
++++
…++
2、创建admin⽤户,设置密码,开启ssh登录权限
aaa //进⼊AAA模式,华为更改⽤户都要进⼊此模式
local-user admin password cipher XXX //新建⽤户admin,并设置密码为XXX
Info: Add a new user.
local-user test privilege level 15 //设置⽤户级别,⼀般设置3,我习惯设置最⾼15
local-user admin service-type ssh telnet http //⽤户登录的访问⽅式,我习惯开启这三种,开多⽅便,开少安全3、如果设备中没有创建ssh user,需要创建,这个和local-user不是⼀个意思,是单独SSH的登录⽤户
dis ssh user-information //查看是否存在ssh⽤户
Info: No SSH user exists.
ssh user admin authentication-type password //创建ssh⽤户admin,设置认证模式为密码认证
cipher命令ssh user admin service-type stelnet //设置admin⽤户的登录服务类型为stelnet,即SSH
4、交换机启⽤SSH服务
ssh server enable //开启SSH服务
Info: Succeeded in starting the Stelnet server.
5、配置vty界⾯⽀持的登录协议
user-interface vty 0 4 //进⼊vty 0 4的界⾯
authentication-mode aaa //设置密码模式为AAA⾥的设置
protocol inbound all //我习惯设置all,⽀持所有
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论