华为SSH配置实例

admin

华为SSH配置实例

<zurkj2f>system-view

先配置主机地址

[zurkj2f]interface LoopBack 0  //创建环回口作为host地址

[zurkj2f-LoopBack0]ip address100.100.100.100 32  

[zurkj2f-LoopBack0]quit

配置vty用户界面

[zurkj2f]user-interface vty 0 4  //进入虚拟VTY祖图

[zurkj2f-ui-vty0-4]authentication-mode aaa  //配置身份认证为AAA

[zurkj2f-ui-vty0-4]protocol inbound all  //配置用户所在界面支持的协议（默认开启）

[zurkj2f-ui-vty0-4]quit

配置AAA用户（计划用户）

[zurkj2]aaa //进入AAA视图

[zurkj2f-aaa]local-user zurkj passwordcipher admin1234  //创建计划用户配置密码

[zurkj2f-aaa]local-user zurkj service-typessh telnet ftp terminal http  //配置用户支持服务类型

[zurkj2f-aaa]local-user zurkj privilegelevel 15  //配置用户权限

[zurkj2f-aaa]local-user zurkj ftp-directoryflash:  //配置用户支持FTP的路径

[zurkj2f-aaa]local-user zurkj idle-timeout20  //配置闲置连接超限时间

[zurkj2f-aaa]quit   

创建RSA密钥对

[zurkj2f]rsa local-key-pair create  

创建SSH用户及认证类型

[zurkj2f]ssh user zurkj authentication-typepassword  

开启服务

[zurkj2f]stelnet server enable  //开启stelnet服务

[zurkj2f]sftp server enable  //开启sftp服务

网络设置连接注意

[zurkj2f]ssh client first-time enable  //如是网络设备访问需要配置SSH第一次访问功能开启

物理机连接演示