华为路由器配置SSH登陆教程

来源:互联网   编辑:朵朵   发布日期:2022-05-04   字体:【  
【文章摘要】理解下SSH登录的过程: 1、建立目的端口为22的TCP连接 2、协商SSH版本 3、协商密钥和算法 4、会话建立 下面为server端的详细配置步骤: 1、创建本地RSA密钥对 rsa local-key-pair creat //产生R

华为路由器配置SSH登陆教程

理解下SSH登录的过程:

  1、建立目的端口为22的TCP连接

  2、协商SSH版本

  3、协商密钥和算法

  4、会话建立

 

下面为server端的详细配置步骤:

1、创建本地RSA密钥对

   rsa local-key-pair creat  //产生RSA本地密钥对

2、配置vty界面支持的登录协议

   user-interface vty 0 4

   authentication-mode aaa    //验证方式为aaa

   protocol inbound {ssh|all} //这里选择ssh或ALL都可

Noticifation:

   必须配置VTY用户界面的验证方式为AAA,不然protocol inbound ssh配置不成功

3、ssh user xxx    //创建SSH用户xxx

4、ssh user xxx authentication-type {all|password|password-rsa|rsa}

   //配置用户xxx的认证方式

下面开始按认证方式的不同进行不同的配置操作

4.1、配置认证方式为password

     ssh user xxx authentication-type password

     //该命令适用于本地认证或HWTACACS认证的用户数量较少的情况下

     否则用下面的命令

     ssh authentication-type default password

     //设置所有用户默认的认证方式为password

4.2、配置认证方式为RSA

     ssh user xxx authentication-type rsa

     rsa peer-public-key yyy //进入公钥yyy的视图

     public-key-code begin //进入公钥编辑视图

     输入合法的密钥编码hex-data,编辑公共密钥

     public-key-code end //退出公钥编辑视图,这是在hex-data输入合法后,将生成密钥

     ssh user xxx assign rsa-key yyy  //为SSH用户分配公钥yyy

 

如果创建的认证方式为password或password-rsa的SSH用户

     则需要在AAA视图下创建同名的local-user用户

     1、aaa

     2、local-user xxx password cipher *******

     3、local-user xxx service-type ssh

此外需要开启一些服务

     ssh user xxx service-type {sftp|stelnet|all} //配置SSH用户的服务方式

     stelent server enable

     sftp server enable

     commit  //提交配置

关键词:华为,配置SSH,登陆,详细步骤,理解下,SSH

转载请保留:https://www.uguu.com/article-30646.html

免责声明:文章仅代表作者个人观点,不代表本站赞同其观点和对其真实性负责,版权归原作者及原出处所有。文章仅供学习交流,并不用于任何商业目的,部分文章来源于网络,如稿件涉及您的版权、名益权等问题,请联系fankui#uguu.com(#换成@),我们将根据著作权人的要求,立即更正或删除有关内容!