Huawei交换机ssh配置

华为交换机ssh配置

基础配置步骤

生成本地RSA密钥对‌。
在系统视图下执行rsa local-key-pair create命令，默认密钥长度为2048位（范围512-2048），用于加密通信。

‌配置AAA本地用户‌。

进入AAA视图：aaa

创建用户并设置密码：local-user <用户名> password cipher <密码>

指定服务类型和权限：local-user <用户名> service-type ssh 和 local-user <用户名> privilege level 15（最高权限）。‌‌

启用SSH服务。
执行stelnet server enable命令开启STelnet服务。‌‌

‌配置VTY用户界面‌。

进入VTY接口：user-interface vty 0 4

设置认证模式为AAA：authentication-mode aaa

仅允许SSH协议：protocol inbound ssh。‌‌

绑定SSH用户与认证方式。

创建SSH用户：ssh user <用户名>

指定认证类型（如密码认证）：ssh user <用户名> authentication-type password

设置服务类型：ssh user <用户名> service-type stelnet。‌‌

增强安全性与可选配置

‌修改默认端口‌：通过ssh server port <端口号>（如22622）降低扫描风险。‌‌

使用强加密算法：优先选择ECC或RSA_2048以上密钥，避免弱算法（如DES）。‌‌

‌配置访问控制‌：通过ssh server acl <ACL编号>限制允许连接的IP地址。‌‌

‌定期更新密钥：执行rsa local-key-pair destroy后重新生成密钥对，提升安全性。‌‌

验证与测试

查看SSH状态：display ssh server status确认服务已启用。‌‌

检查用户信息：display ssh user-information验证用户配置。‌‌

客户端连接测试：使用SSH工具（如Xshell）输入交换机管理IP、端口22及配置的用户名密码。‌‌