电脑天空近日配置了一台华为数通智选S5735S交换机,因为自带的是新版本的系统,与之前的配置略有不同,特将SSH远程登录的过程纪录如下:文章源自电脑天空-https://www.dntk.top/6365.html
[FutureMatrix]sysname dntk文章源自电脑天空-https://www.dntk.top/6365.html
[dntk]stelnet server enable文章源自电脑天空-https://www.dntk.top/6365.html
[dntk]aaa文章源自电脑天空-https://www.dntk.top/6365.html
//进入aaa视图文章源自电脑天空-https://www.dntk.top/6365.html
[dntk-aaa]local-user dntk password cipher www.dntk.top文章源自电脑天空-https://www.dntk.top/6365.html
//创建用户dntk和密码www.dntk.top,使用安全性较低的可逆算法cipher加密,也可使用安全性更高的不可逆算法irreversible-cipher加密。文章源自电脑天空-https://www.dntk.top/6365.html
[dntk-aaa]local-user dntk privilege level 15文章源自电脑天空-https://www.dntk.top/6365.html
//配置用户dntk的权限等级为15级文章源自电脑天空-https://www.dntk.top/6365.html
[dntk-aaa]local-user dntk service-type ssh文章源自电脑天空-https://www.dntk.top/6365.html
//配置用户dntk的服务类型为ssh
[dntk-aaa]quit
//退出aaa视图
[dntk]user-interface vty 0 4
//配置可以同时打开5个远程登录会话的虚拟终端
[dntk-ui-vty0-4]authentication-mode aaa
//配置VTY用户界面认证方式为AAA认证
[dntk-ui-vty0-4]protocol inbound ssh
//配置VTY用户界面支持的协议为SSH
[dntk-ui-vty0-4]quit
//退出VTY用户界面
[dntk]ssh client first-time enable
//当SSH客户端第一次登录SSH服务器时,还没有保存SSH服务器的公钥,该命令设置不对SSH服务器的公钥进行有效性检查。登录后,系统将自动分配并保存公钥,为下次登录时认证。
[dntk]ssh server-source all-interface
//从V200R020C00版本开始,缺省情况下SSH服务器端不接收来自任何接口登录连接的请求,当需要授权客户可以登录服务器时,需要指定SSH服务器端的源接口或源地址。 all-interface指定SSH服务器的源接口为设备上所有配置ip的接口
ssh server-source -iinterface xxxx,指定SSH服务器的源接口为某一个接口
7、保存配置后,即可用SSH客户端登录了,首次登录可能会强制要求修改SSH密码,输入一遍旧密码,再输入两次新密码即可登录,如果还想要之前的密码,正常登录后再次使用local-user dntk password irreversible-cipher www.dntk.top设置密码即可,这里只能使用 irreversible-cipher(不可逆算法)加密,否则无法执行成功。
PS:如果使用SSH方式登录设备很慢,可以使用下面的命令更换为ECDH秘钥交换算法。
ssh server key-exchange ecdh_sha2_nistp256|ecdh_sha2_nistp384|ecdh_sha2_nistp521