华为交换机配置SSH登陆方法 HYPERLINK"http://xtfhvk518.blog.163.com/blog/"\l"m=0&t=1&c=fks_084075087095081074082074087067087083088064084"\o"网络应用"网络应用2008-04-0612:15:43阅读1093评论3字号：大中小订阅 2.1VRP1.74-0105 2.1.1牛刀小试 #创建SSH用户，并配置相应的权限 local-userhuaweiservice-typeadministratorsshpasswordsimple3com local-useradmservice-typeoperatorsshpasswordsimpleadm #设置系统所支持的远程登录协议SSH及最大连接数5[0-5可选，并可选择附加acl规则] protocolinboundssh5 #产生本地RSA密钥对 rsalocal-key-paircreate #配置SSH用户的验证方式为本地密码 sshuseradmauthentication-typepassword sshuserhuaweiauthentication-typepassword 2.1.2一夫当关 #创建SSH用户，并配置相应的权限 local-userhuaweiservice-typeadministratorsshpasswordsimple3com local-useradmservice-typeoperatorsshpasswordsimpleadm #设置系统所支持的远程登录协议SSH及最大连接数5[0-5可选，并可选择附加acl规则] protocolinboundssh5 #产生本地RSA密钥对，但是dispcurrent-configuration此命令是不显示的。 rsalocal-key-paircreate #进入公共密钥视图，配置客户端产生的公钥，p1是名字，可以任意指定，密钥产生见下章 #配置的顺序一定不能颠倒，密钥的内容此处仅是举例，看过第三章请再配置 rsapeer-public-keyp1 public-key-codebegin hex308186 hex028180 hex91ADC5A67C8556762958E6E9960559D63F606C865BE1C74CEA313F81 hexBAC7437D297A422C8A0D9C9EAAC8276DE0DC21B9DCA937C2846AFFDF hex987AEFE16204CC630C881FC17848297C82B0B4435EEDA26027A7B744 hex3280B68E84194DCD78D89B9E35EF76C2B382A53880DBBA8060219F04 hexE503416860EEC72A53598B6FFB3A5365 hex0201 hex25 public-key-codeend #配置SSH用户的验证方式为RSA方式，all同时包含了RSA和password方式 sshuseradmauthentication-typersa sshuserhuaweiauthentication-typeall 2.1.3不要忘记 #本地管理员权限用户[使用console口登录]，这个不需密码 local-user3comservice-typeadministrator #本地管理员权限用户[使用console口登录]，这个需要密码 local-useraservice-typeadministratorpasswordsimplea #既然配置成功了SSH，那就关掉telnet吧[允许telnet用户数为0] protocolinboundtelnet0 #AAA需要打开 aaa-enable 2.1.4选配的参数 #设置服务器密钥的更新时间，路由器缺省不对服务器密钥进行更新。 sshserverrekey-intervalhours #设置SSH认证超时时间，路由器默认的认证超时时间为60秒。 sshservertimeoutseconds #设置SSH验证重试次数，系统默认的验证重试次数为3。 sshserverauthentication-retriestimes 表1查看SSH相关信息 操作命令 查看主机和服务器密钥对的公钥部分displayrsalocal-key-pairpublic 显示客户端的RSA公共密钥displayrsapeer-public-key[brief|namekeyname] 显示SSH状态信息和会话信息displaysshserver{status|session} 显示SSH用户信息disp