一、生成密钥对
SSH需要使用密钥来进行安全连接。首先需要在交换机上面生成一个密钥对。
[huawei] rsa local-key-pair create The key modulus size is 1024 bits Generating a key... .........++++++ ........++++++ RSA keys will not be exported/copyable. The key name is: huawei
运行以上命令后,一个RSA密钥对将会被生成。请注意,这个密钥对是不能够被转换或者复制的。在以上命令中,密钥对的名称被定义为"huawei"。
二、配置SSH协议
在生成密钥对之后,第二步是配置SSH协议。
[huawei] ssh user admin authentication-type password [huawei] ssh user admin service-type all [huawei] ssh user admin level 3 [huawei] ssh user admin rsa-key-name huawei [huawei] ssh server authentication-type rsa [huawei] ssh authentication-retries 3 [huawei] user-interface vty 0 4 [huawei-ui-vty0-4] protocol inbound ssh [huawei-ui-vty0-4] quit [huawei] ssh server compatible-ssh1x enable
以上命令的解释:
- 设置SSH用户admin的密码验证类型为password,服务类型为all,级别为3。
- 使用刚刚生成的密钥对进行认证。
- 设置SSH最大验证尝试次数为3次。
- 设置虚拟终端的协议为SSH。
- 启用SSH1.x的兼容性。
三、启用SSH服务
在完成以上两个步骤之后,需要启用SSH服务才能使其生效。
[huawei] stelnet server enable //启用telnet服务,也可以在web界面上完成 [huawei] ssh server enable //启用SSH服务
通过以上操作,您已经成功地在华为交换机上配置SSH服务了。在使用SSH的时候,可以使用刚刚生成的密钥对进行连接。请注意,SSH服务启用之后,如果您还需要使用telnet服务,请确保已经开启了telnet服务。
