华为交换机配置ssh远程登录

一、检查设备版本和ssh服务状态

在进行ssh远程登录之前，我们需要确认设备的版本是否支持ssh功能，以及ssh服务是否已经开启。

1.检查设备版本

   display version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.170 (S5720 V200R010C00SPC600)
  

以上输出结果显示设备是华为S5720交换机，版本号是V200R010C00SPC600。如果版本号低于V200R005C00版本，需升级固件。

2.检查ssh服务状态

   display ssh server status
 SSH server is enabled
 SSH authentication method:
    Publickey authentication algorithm:     3des-cbc, aes128-cbc, aes192-cbc, aes256-cbc, hmac-sha1, hmac-sha2-256, hmac-ripemd160, rsa-sha2-256
    Password authentication algorithm:     3des-cbc, aes128-cbc, aes192-cbc, aes256-cbc, hmac-sha1, hmac-sha2-256, hmac-ripemd160, rsa-sha2-256
    Key exchange algorithm:                ecdh-sha2-nistp384, ecdh-sha2-nistp256, dh-group14-sha1, dh-group1-sha1
    Default authentication type:           default publickey password
    Authentication retry number is 3
    The length of the public key (bits) is 1024
  SSH user authentication fails:        0
  SSH user authentication falls back to password authentication: 0
  

以上输出结果显示ssh服务已经开启。如果SSH server is disabled，则需要打开ssh服务。在交换机用户视图下，输入如下命令：

[H3C] ssh server enable

二、生成RSA密钥对

在进行ssh远程登录之前，我们需要生成一对RSA密钥对，将其中的公钥送到目标设备上，以便目标设备验证我们的身份。RSA密钥越长，破解难度越大，一般取2048以上比较安全。

   public-key rsa
%H3C The name of the key pair will be: H3C
%H3C Generating public/private rsa key pair...
%H3C Done.
Enter the public key storage path:flash:/id_rsa.pub
Enter the file name[suggest:id_rsa.pub]:
  

三、配置ssh远程登录

在确认设备版本和ssh服务状态，并且生成RSA密钥对之后，就可以进行ssh远程登录的配置了。

1.开启终端的ssh服务

在交换机用户视图下，输入如下命令：

[H3C] user-interface vty 0 4
[H3C-ui-vty0-4] protocol inbound ssh

2.配置ssh用户信息

在交换机用户视图下，输入如下命令：

[H3C] aaa
[H3C-aaa] local-user admin password irreversible-cipher ******
[H3C-aaa] local-user admin service-type ssh telnet

其中，admin是用户名，******是密码。

3.将本机生成的公钥复制到目标设备上

使用如下命令将本机生成的公钥复制到目标设备上：

[H3C] ssh user admin
Please input the password:
[H3C-admin]user-interface vty 0
[H3C-admin-ui-vty0]authentication-mode aaa
[H3C-admin-ui-vty0]public-key local create rsa

四、测试ssh远程登录

在其他电脑上安装ssh客户端，例如在Windows上使用Putty软件。打开Putty，输入目标交换机的IP地址和ssh端口号，默认是22，然后选择ssh连接方式。点开左边的SSH选项，点击Auth，选择私钥文件，将本机保存的id_rsa文件载入。最后点击Open，输入用户名和密码，即可进行ssh远程登录。