SSH（Secure Shell）是一套協議标準，可以用來實現兩台機器之間的安全登錄以及安全的數據傳送，其保證數據安全的原理是非對稱加密。

SSH遠程登錄華為路由器

SSH是在傳統的Telnet協議之基礎上發展起來的一種安全的遠程登錄協議，相比于Telnet，SSH無論是在認證方式或者數據傳輸的安全性上，都有很大的提高，而且部分企業出于安全的需求網絡設備管理必須通過SSH方式來實現，如何在華為路由器上配置SSH登錄？如下：

實驗環境：

SSH遠程登錄

AR1配置命令：

1、配置ssh用戶

[AR1]aaa

[AR1-aaa]local-user tom password cipher huawei privilege level 3

[AR1-aaa]local-user tom service-type ssh

[AR1-aaa]quit

[AR1]ssh user tom authentication-type password // 配置用戶的認證方式

[AR1]stelnet server enable //開啟ssh服務

2、生成RSA密鑰對

[AR1]rsa local-key-pair create

The key name will be: Host

% RSA keys defined for Host already exist.

Confirm to replace them? (y/n)[n]:

[AR1]rsa local-key-pair create

The key name will be: Host

% RSA keys defined for Host already exist.

Confirm to replace them? (y/n)[n]:y

The range of public key size is (512 ~ 2048).

NOTES: If the key modulus is greater than 512,

It will take a few minutes.

Input the bits in the modulus[default = 512]:

Generating keys...

.........

.........

....................................

.

3、配置VTY（虛拟終端）界面，身份認證方式為AAA認證，允許用戶以SSH的方式接入

[AR1]user-interface vty 0 4

[AR1-ui-vty0-4]authentication-mode aaa

[AR1-ui-vty0-4]protocol inbound ssh

AR2客戶端配置命令：

[SW1]ssh client first-time enable //客戶端第一次登錄時需要下載公用秘鑰對

[SW1]stelnet 10.1.11.1

測試結果可以正常使用用戶名和密碼的方式SSH遠程登錄AR1

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!