商业源码 如何利用华为交换机配置SSH登录
配置思路
采用如下的思路配置用户通过
STelnet
登录系统:
1
配置
SSH
服务器管理网口的
IP
地址。
2
在
SSH
服务器端生成本地密钥对,实现在服务器端和客户端进行安全地数据交互。
3
配置
SSH
服务器端的
VTY
用户界面。
4
配置
SSH
用户,包括认证方式,用户名和密码。
5
在
SSH
服务器端使能
STelnet
服务器功能以及配置用户的服务类型。
数据准备
为完成此配置例,需准备如下的数据:
l SSH
服务器管理网口的
IP
地址。
l SSH
用户的认证方式为
password
,用户名为“
client001
”
,密码为“
huawei
”
。
l client001
的用户级别为
3
。
l SSH
服务器端的
IP
地址为
10137217223
。
操作步骤
步骤
1
配置登录地址
<HUAWEI> system-view
[~HUAWEI] sysname SSH Server
[~HUAWEI] commit
[~SSH Server] interface gigabitethernet 0/0/0
[~SSH Server-GigabitEthernet0/0/0] undo shutdown
[~SSH Server-GigabitEthernet0/0/0] ip address 10137217225 25525500
[~SSH Server-GigabitEthernet0/0/0] commit
[~SSH Server-GigabitEthernet0/0/0] quit
步骤
2
在服务器端生成本地密钥对
[~SSH Server] rsa local-key-pair create
The key name will be: SSH Server_Host
The range of public key size is (512 ~ 2048)
NOTE: If the key modulus is greater than 512,
It will take a few minutes
Input the bits in the modulus [default = 512] :
输入
1000,
注意该值需要大于
768
,
否则用
ssh
登录时会出现下面的错误,
但是指导书中没写
明白。
步骤
3
在服务器端配置
VTY
用户界面
[~SSH Server] user-interface vty 0 4
[~SSH Server-ui-vty0-4] authentication-mode aaa
[~SSH Server-ui-vty0-4] protocol inbound ssh
[~SSH Server-ui-vty0-4] commit
VRP
[~SSH Server-ui-vty0-4] quit
说明
若配置登录协议为
SSH
,则
VRP
设备将自动禁止
Telnet
功能。
步骤
4
在服务器端配置
SSH
用户的用户名和密码
[~SSH Server] aaa
[~SSH Server-aaa] local-user client001 password cipher huawei
[~SSH Server-aaa] local-user client001 level 3
[~SSH Server-aaa] local-user client001 service-type ssh
[~SSH Server-aaa] commit
[~SSH Server-aaa] quit
步骤
5
使能
STelent
功能,并配置用户的服务类型为
STelnet
[~SSH Server] stelnet server enable
[~SSH Server] ssh authentication-type default password
[~SSH Server] commit
TaiShan 200服务器是基于华为鲲鹏920处理器的数据中心服务器,其中,2280均衡型(以下简称TS200-2280,铭牌型号K22R-02)是2U 2路机架服务器。
该服务器面向互联网、分布式存储、云计算、大数据、企业业务等领域,具有高性能计算、大容量存储、低能耗、易管理、易部署等优点。
0条评论