华为的 ssh 叫 STelnet
(1)配置STelnet服务器功能及参数
rsa local-key-pair create [1]
stelnet server enable [2]
undo ssh server keepalive disable [3]
[1] 创建密钥对,这个是必须的。可以选用 rsa dsa ecc 等加密算法,这里选择了最常用的rsa。输入命令后,会提升选择密钥长度等,直接回车用默认的就好了。
[2] 启用ssh服务
[3] 这个命令启用服务端与客户端的保活报文发送,避免连接一会就断了。(S6720 没有该命令,暂未使用)
(2)配置用户登录的用户界面
该步骤与telnet配置类似
user-interface vty 0 4
authentication-mode aaa
protocol inbound all
quit
(3) 配置 SSH 用户
telnet配置没有该步骤,但ssh配置有,需要额外为ssh做一次添加用户操作。
ssh user admin111 authentication-type password [1]
ssh user admin111 service-type all [2]
[1] 设置认证模式为密码模式(客户端使用输入密码登录,采用密钥登录的方式安全性更高,但配置麻烦些),如果用户 admin111 该命令也可以直接添加用户
[2] 可选 all、stelnet 等
(4) 配置用户认证密码
该步骤与telnet配置类似
aaa
local-user admin111 password irreversible-cipher 123abc#ED [1]
local-user admin111 service-type ssh [2]
local-user admin111 level 15
quit
commit
[1] 这里最好不要用想要的密码:之后登录可能会提示改密码,且最近10个不能用
[2] 此处只能 ssh、telnet 等,没有 all ,所以一个用户只能有一种登录方式.
配置设备作为客户端登录linux
使得设备能作为ssh客户端登录ssh服务器ssh client first-time enable
需要使用该命令,首次登录认证才会开启
登录其他ssh服务器stelnet _user@_hostIP_
与linux间登录不同,华为设备用的命令名为 stelnet
另外与 xshell 登录linux不同,华为设备登录的首次登录交互过程中需要选择使用的加密算法。测试中选择的R(RSA),通过。