華為SSH配置 教程(圖文)
SSH:安裝外殼協議(SSH:Secure Shell Protocol)
SSH是一種在不安全網絡上提供安全遠程登陸及其他安全網絡服務的協議.SSH是指Secure shell,SSH協議族由IETF(internet engineering task force)的network working group制定,SSH協議的內容SSH協議是建立在應用層和傳輸層基礎上的安全協議.傳統的網絡服務程序,如FTP,POP和TELNET其本質上都是不安全的;因為它們在網絡上用明文傳送數據,用戶帳號和用戶口令,很容易受到中間人(man-in-the-middle)攻擊方式的攻擊.就是存在另一個人或者一臺機器冒充真正的服務器接收用戶傳給服務器的數據,然后在冒充用戶把數據傳給真正的服務器.SSH是目前比較可靠的遠程登錄會話和其他網絡服務提供安全性的協議.利用SSH協議可以有效防止遠程管理過程中的信息泄露問題.通過SSH,可以把所有傳輸的數據進行加密,也能夠防止DNS欺騙和IP欺騙.SSH,還有一個額外的好處就是傳輸的數據是經過壓縮的,所以加以加快傳輸的速度.SSH有很多功能,它既可以代替TELNET,又可能為FTP,POPPPP提供一個安全的"通道".
rsa local-key-pair create //生成密鑰
aaa
local-user huawei password cipher admin //創建用戶和密碼,并且密碼是密文
local-user huawei privilege level 3 //用戶等級為3
local-user huawei service-type ssh //服務類型為ssh
stelnet server enable //使能(開啟)SSH服務
ssh user huawei authentication-type password //用戶的驗證類型為密碼驗證
ssh user huawei service-type stelnet //服務類型為ssh
user-interface vty 0 4 //進入0到4線路
authentication-mode aaa //驗證模式為aaa
protocol inbound ssh //允許使用ssh協議
可選:
ssh server port 1025 //修改ssh的端口為1025,默認為22
display rsa local-key-pair public
