华为交换机配置SSH登录和限制登录源IP

给朋友留得笔记篇一

推荐在交换机上配置SSH安全登录协议和限制登录源，能够有效防止数据通过明文的方式进行传输，从而导致敏感数据泄露。

1.配置SSH功能

1.1.生成本地RSA主机密钥对和服务器密钥对

rsa local-key-pair create

1.2.创建用户名和密码

# 进入aaa模式
aaa
# 配置用户adminuser和设置其密码
local-user adminuser password cipher user-password
# 配置adminuser的服务类型
local-user adminuser service-type ssh
# 配置adminuser的role leve
local-user adminuser privilege level 15

1.3.配置SSH用户登录类型

# 设置adminuser为ssh用户
ssh user adminuser
# 设置adminuser用户为密码认证
ssh user adminuser authentication-type password
# 设置adminuser 连接方式为ssh安全协议
ssh user adminuser service-type stelnet

1.4.交换机开启SSH功能

# 交换机开启ssh服务
stelnet server enable

1.5.设置VTY连接方式

# 设置vty数量为0-4
user-interface vty 0 4
# 设置vty认证为aaa
authentication-mode aaa
# 设置inbound协议为ssh
protocol inbound ssh

2.限制SSH登录源

2.1.配置设备仅允许的IP地址

acl number 2001
 rule 1 permit source 192.168.1.1 0
 rule 2 permit source 192.168.1.2 0

2.2.应用SSH ACL策略

ssh server acl 2001

posted @ 2024-10-28 11:46 二乘八是十六阅读(194) 评论(0) 编辑收藏举报

刷新页面返回顶部

十六的博客

华为交换机配置SSH登录和限制登录源IP

1.配置SSH功能

1.1.生成本地RSA主机密钥对和服务器密钥对

1.2.创建用户名和密码

1.3.配置SSH用户登录类型

1.4.交换机开启SSH功能

1.5.设置VTY连接方式

2.限制SSH登录源

2.1.配置设备仅允许的IP地址

2.2.应用SSH ACL策略

公告