華為交換機SSH遠程登錄配置步驟

本文檔以華為S5720交換機為例，演示華為交換機SSH遠程登錄的配置步驟。具體操作如下：

1.在特權模式下，輸入aaa進入AAA模式：

2.設置本地用戶名和密碼，并采用cipher加密：

local-user <用戶名> password <密碼>

3.設置用戶登錄類型為ssh：

local-user <用戶名> service-type ssh

4.設置用戶權限級別為15(最高)：

local-user <用戶名> privilege level 15

5.quit返回特權模式，然后開啟SSH功能：

stelnet ipv4 server enable

6.創建SSH用戶：

ssh user <用戶名>

7.配置用戶采用密碼認證：

ssh user <用戶名> authentication-type password

備注：缺省情況下，SSH用戶的認證方式是空，即不支持任何認證方式。當設置用戶采用密碼認證時，在服務器端由AAA為每一個合法用戶分配一個用于登錄時進行身份驗證的口令，即在服務器端存在“用戶名+口令”的一一對應的關系。當某個用戶請求登錄時，服務器需要對用戶名以及其口令分別進行鑒別，其中任何一項不能驗證通過均告驗證失敗，拒絕該用戶的登錄請求。對于使用password認證方式的用戶，用戶的賬號信息可以配置在設備或者遠程認證服務器(如RADIUS認證服務器)上。

8.指定SSH用戶采用Stelnet的服務方式：

ssh user <用戶名> service-type stelnet

9.出于交換機本身的網絡安全角度考慮，建議改下SSH的遠程端口號：

ssh ipv4 server port <端口號>

10.接下來，進入vty 0 4遠程虛擬端口(0 4表示可以同時打開5個會話)：

user-interface vty 0 4

11.為虛擬用戶終端配置AAA身份驗證模式：

authentication-mode aaa

配置到這里，已經可以通過SSH協議方式遠程到此交換機了，如果需要限制遠程登錄的IP地址，還可以在vty 0 4遠程虛擬端口中，通過應用acl策略的方式做IP地址限制。