华为交换机配置ssh
华为交换机配置 SSH
SSH 配置前提条件
在配置华为交换机 SSH 之前,需确保满足以下条件:
- 交换机已正确接入网络,并能与其他设备正常通信。
- 拥有对交换机的管理员权限,如具备相应的用户名和密码。
- 规划好用于 SSH 登录的用户名、密码及密钥对(若采用密钥认证方式)。
配置步骤
(一)进入系统视图
通过 console 口或 Telnet 等方式登录到华为交换机后,在命令行界面输入以下命令进入系统视图:
<Huawei> system-view
[Huawei](二)生成 RSA 密钥对(可选,但推荐)
为增强安全性,可生成 RSA 密钥对用于 SSH 认证,执行以下命令:
[Huawei] rsa local-key-pair create
The range of key modulus bit is (512 ~ 2048).
Please input the bits in single integer form (such as 1024): 2048
% Generating 2048 bit RSA keys...[OK]此处选择生成 2048 位的密钥对,可根据实际需求选择合适的位数,生成过程中会提示输入一些信息,按默认或根据需要填写即可。
(三)创建 SSH 用户及设置认证方式
- 本地用户名密码认证方式
- 创建用户:
[Huawei] aaa [Huawei-aaa] local-user admin password irreversible-cipher YourPassword [Huawei-aaa] local-user admin privilege level 15 [Huawei-aaa] local-user admin service-type ssh上述命令创建了一个名为“admin”的用户,设置了密码(“YourPassword”需替换为实际密码),并赋予其最高权限级别(15),同时指定该用户用于 SSH 服务。
- 配置用户登录方式:
[Huawei] user-interface vty 0 4 [Huawei-ui-vty0-4] authentication-mode aaa [Huawei-ui-vty0-4] protocol inbound ssh [Huawei-ui-vty0-4] quit此操作将 VTY(虚拟终端)接口 0 4 的认证模式设置为 AAA,并允许 SSH 协议接入。
- 创建用户:
- 密钥认证方式(需在客户端生成密钥对)
- 在客户端生成密钥对(以常见的 SSH 客户端软件为例,如 PuTTYgen):
- 打开 PuTTYgen 软件,选择密钥类型(如 RSA),设置密钥位数(如 2048),点击“Generate”生成密钥对。
- 将生成的公钥内容***下来,格式如下(示例):
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEArZ...... user@client
- 在华为交换机上导入公钥:
[Huawei] aaa [Huawei-aaa] local-user admin password irreversible-cipher YourPassword [Huawei-aaa] local-user admin privilege level 15 [Huawei-aaa] local-user admin service-type ssh [Huawei-aaa] quit [Huawei] stp global stp mode mstp [Huawei] interface vlanif 1 [Huawei-Vlanif1] ip address 192.168.1.1 255.255.255.0 [Huawei-Vlanif1] quit [Huawei] user-interface vty 0 4 [Huawei-ui-vty0-4] authentication-mode aaa [Huawei-ui-vty0-4] protocol inbound ssh [Huawei-ui-vty0-4] quit替换到上述命令中的相应位置,完成公钥导入,之后,在客户端使用对应的私钥进行 SSH 登录。
- 在客户端生成密钥对(以常见的 SSH 客户端软件为例,如 PuTTYgen):
(四)配置 SSH 版本(可选)
可根据网络安全需求,配置允许的 SSH 版本,若只允许 SSH 版本 2:
[Huawei] ssh version 2配置示例表格
| 配置步骤 | 命令 | 说明 |
|---|---|---|
| 进入系统视图 | <Huawei> system-view |
进入交换机的系统视图模式,后续配置均在此模式下进行 |
| 生成 RSA 密钥对 | [Huawei] rsa local-key-pair create |
生成用于 SSH 加密的 RSA 密钥对,增强安全性 |
| 创建本地用户(用户名密码认证) | [Huawei] aaa[Huawei-aaa] local-user admin password irreversible-cipher YourPassword[Huawei-aaa] local-user admin privilege level 15[Huawei-aaa] local-user admin service-type ssh |
创建名为“admin”的本地用户,设置密码、权限级别及服务类型为 SSH |
| 配置 VTY 接口认证模式(用户名密码认证) | [Huawei] user-interface vty 0 4[Huawei-ui-vty0-4] authentication-mode aaa[Huawei-ui-vty0-4] protocol inbound ssh |
将 VTY 接口 0 4 的认证模式设置为 AAA,并允许 SSH 协议接入 |
| 导入公钥(密钥认证) | [Huawei] aaa[Huawei-aaa] local-user admin password irreversible-cipher YourPassword[Huawei-aaa] local-user admin privilege level 15[Huawei-aaa] local-user admin service-type ssh[Huawei-aaa] quit[Huawei] stp global stp mode mstp[Huawei] interface vlanif 1[Huawei-Vlanif1] ip address 192.168.1.1 255.255.255.0[Huawei-Vlanif1] quit[Huawei] user-interface vty 0 4[Huawei-ui-vty0-4] authentication-mode aaa[Huawei-ui-vty0-4] protocol inbound ssh |
在交换机上导入客户端生成的公钥,用于密钥认证方式的 SSH 登录 |
| 配置 SSH 版本 | [Huawei] ssh version 2 |
设置交换机允许的 SSH 版本为 2,可根据实际需求调整 |
相关问题与解答
问题 1:配置 SSH 后,使用正确的用户名和密码无法登录,可能是什么原因?
解答:可能的原因有以下几种:
- 用户名或密码输入错误,请检查输入的用户名和密码是否与配置时设置的一致,注意区分大小写。
- 用户权限设置不正确,确保为用户赋予了足够的权限级别(如 privilege level 15)以及正确的服务类型(ssh)。
- VTY 接口的认证模式配置错误,应将 VTY 接口的认证模式设置为 AAA,并且允许 SSH 协议接入(protocol inbound ssh)。
- 如果采用了密钥认证方式,可能是公钥没有正确导入到交换机,或者客户端使用了错误的私钥。
问题 2:如何删除已配置的 SSH 用户?
解答:若要删除已配置的 SSH 用户,可按照以下步骤操作:
- 进入系统视图:
<Huawei> system-view - 进入 AAA 视图:
[Huawei] aaa - 删除用户:
[Huawei-aaa] local-user admin delete(此处“admin”为要删除的用户名) - 退出 AAA 视图:
[Huawei-aaa] quit - 若不再需要 SSH 服务,可修改 VTY 接口的协议接入设置,`[Huawei]
版权声明:本文由环云手机汇 - 聚焦全球新机与行业动态!发布,如需转载请注明出处。
冀ICP备2021017634号-5
冀公网安备13062802000102号