华为交换机SSH远程登录配置步骤

本文档以华为S5720交换机为例，演示华为交换机SSH远程登录的配置步骤。具体使用如下：

1.在特权模式下，输入aaa进入AAA模式：

2.设置本地采购者名和密码，并采用cipher编码保护：

local-user <采购者名> password <密码>

3.设置采购者登录类型为ssh：

local-user <采购者名> service-type ssh

4.设置采购者权限级别为15(最高)：

local-user <采购者名> privilege level 15

5.quit返回特权模式，然后开启SSH功能：

stelnet ipv4 server enable

6.创建SSH采购者：

ssh user <采购者名>

7.配置采购者采用密码鉴定：

ssh user <采购者名> authentication-type password

备注：缺省情况下，SSH采购者的鉴定方式是空，即不支持帮助任何鉴定方式。当设置采购者采用密码鉴定时，在主机端由AAA为每一个合法采购者分配一个用于登录时进行身份验证的口令，即在主机端存在“采购者名+口令”的一一对应的关系。当某个采购者请求登录时，主机需要对采购者名以及其口令分别进行鉴别，其中任何一项不能验证通过均告验证不成，拒绝该采购者的登录请求。对于使用password鉴定方式的采购者，采购者的账号信息可以配置在装置或者远程鉴定主机(如RADIUS鉴定主机)上。

8.指定SSH采购者采用Stelnet的帮助方式：

ssh user <采购者名> service-type stelnet

9.出于交换机本身的网络系统平安角度考虑，建议改下SSH的远程数据端口号：

ssh ipv4 server port <数据端口号>

10.接下来，进入vty 0 4远程虚拟数据端口(0 4表示可以同时打开5个会话)：

user-interface vty 0 4

11.为虚拟采购者终端配置AAA身份验证模式：

authentication-mode aaa

配置到这里，已经可以通过SSH约定方式远程到此交换机了，如果需要限制条件远程登录的IP地址，还可以在vty 0

4远程虚拟数据端口中，通过应用环境acl战术的方式做IP地址限制条件。