1. 交换机配置IP(用于SSH)
[Huawei]vlan 600 //创建管理vlan600
[Huawei]interface Vlanif 600 //创建vlan600接口
[Huawei-Vlanif600]ip address 10.0.0.10 255.255.255.0 //配置vlan接口的ip地址为10.0.0.10/242.生成密钥
[Huawei]rsa local-key-pair create //生成rsa密钥
The key name will be: Huawei_Host
The range of public key size is (512 ~ 2048). //回车,默认size为512
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 512]:
Generating keys...
....++++++++++++
.....++++++++++++
..++++++++
...................................++++++++3.配置VTY
[Huawei]user-interface vty 0 4【说明】
#user-interface vty 0 4参数说明:
#user-interface 是指用户界面。
#vty ,全称为Virtual Teletype Terminal,指虚拟终端。不带vty的,就是实实在在的端口。
#0 4 :0是初始值,4是结束值。表示可同时打开5个会话,进入交换机去配置命令,并且使用的配置都是一样的。
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]protocol inbound ssh【说明】
【命令】
#protocol inbound { all | ssh | telnet }
【视图】
#VTY用户界面视图
【参数】
#all:支持所有的协议,包括Telnet和SSH。
#ssh:支持SSH协议。
#telnet:支持Telnet协议。
【描述】
#protocol inbound命令用来配置用户界面支持的协议。
#缺省情况下,系统对Telnet和SSH协议均支持。
4.创建ssh用户,配置password认证
[Huawei]ssh user huawei //创建ssh用户huawei
[Huawei]ssh user huawei authentication-type password //配置ssh用户huawei认证方式为password
[Huawei]aaa
[Huawei-aaa]local-user huawei password cipher huawei //设置本地用户huawei的密码为huawei
[Huawei-aaa]local-user huawei privilege level 15 //设置本地用户huawei的权限级别为15(最高权限)
[Huawei-aaa]local-user huawei service-type ssh //设置本地用户huawei的服务类型为ssh
[Huawei]ssh user huawei service-type stelnet //设置ssh用户huawei的服务类型为stelnet5.开启stelnet功能
[Huawei]stelnet server enable //使能stelnet服务6.测试
0