华为交换机S5700设置ssh telent远程登录

#查看现有的服务是否开启
display ssh server status
display telnet server status
display http server
display ftp-server

1. 配置VTY用户界面的支持协议类型、认证方式和用户级别
[HUAWEI] user-interface vty 0 4
[HUAWEI-ui-vty0-4] authentication-mode aaa //配置VTY用户界面认证方式为AAA认证
[HUAWEI-ui-vty0-4] protocol inbound ssh //配置VTY用户界面支持的协议为SSH，默认情况下即SSH
[HUAWEI-ui-vty0-4] protocol inbound all //全支持，包括SSH和TELNET
[HUAWEI-ui-vty0-4] user privilege level 15 //配置VTY用户界面的级别为15
[HUAWEI-ui-vty0-4] quit

2. 开启STelnet服务和改端口号, ssh账号
[HUAWEI] ssh server-source -i Vlanif 10 //假设客户端使用IP地址10.10.10.20连接服务器，该地址对应的接口为Vlanif 10。该命令仅在V200R020C00及之后版本使用。
[HUAWEI] stelnet server enable //使能设备的STelnet服务器功能
[HUAWEI] ssh server port 54321 // ssh 端口默认 22
[HUAWEI] ssh user admin
[HUAWEI] ssh user admin authentication-type password
[HUAWEI] ssh user admin service-type stelnet

3.配置SSH用户认证方式
配置SSH用户认证方式为Password
使用Password认证方式时，需要在AAA视图下配置与SSH用户同名的本地用户。
[HUAWEI] ssh user admin authentication-type password //配置SSH用户认证方式为password
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin password irreversible-cipher abcd@111 //创建与SSH用户同名的本地用户和对应的登录密码
[HUAWEI-aaa] local-user admin privilege level 15 //配置本地用户级别为15
[HUAWEI-aaa] local-user admin service-type ssh //配置本地用户的服务方式为SSH
[HUAWEI-aaa] quit 

4.创建web登录管理账号
[Quidway] http server enable ///系统视图下开启http服务
[Quidway ]http secure-server enable ///系统视图下开启http安全服务 即https
[Quidway] aaa //系统视图下进入aaa模式
[Quidway-aaa] local-user admin privilege level 15 ///配置 http 登录名权限
[Quidway-aaa] local-user admin service-type http /// 开启 http 登录服务
[Quidway-aaa] quit /// 退出aaa模式

5.限制IP管理HTTP和SSH
只允许192.168.1.2可以通过HTTP/SSH访问交换机，其他IP不能访问
[Quidway] acl 2001
[Quidway-acl-basic-2001] rule 1 permit source 192.168.1.2 0
[Quidway-acl-basic-2001] quit
[Quidway] ssh server acl 2001
[Quidway] http acl 2001

 参考：
https://www.cnblogs.com/gzxbkk/p/7803488.html?ivk_sa=1024320u