05_配置交换机SSH服务(数通华为)
1. 网络拓扑:
2. SW1配置:
2.1 配置为Access口,vlan 10:
[SW1]vlan 10
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
2.2 配置虚拟网关:
[SW1]interface Vlanif 10
[SW1-Vlanif10]ip address 192.168.1.254 24
[SW1-Vlanif10]display this
#
interface Vlanif10
ip address 192.168.1.254 255.255.255.0
#
return
3.配置SSH服务
3.1 配置用于SSH登录的用户名(client001)、密码(Huawei123):
[SW1]aaa
[SW1-aaa]local-user client001 password cipher Huawei123
[SW1-aaa]local-user client001 privilege level 3
[SW1-aaa]local-user client001 service-type ssh
3.2 在交换机上生成本地密钥对
[SW1]rsa local-key-pair create(回车)
3.3 激活Stelnet服务
[SW1]telnet server enable
[SW1]ssh authentication-type default password
[SW1]ssh user client001 authentication-type password
[SW1]ssh user client001 service-type all
3.4 配置VTY(虚拟终端)界面,身份认证方式为AAA认证,允许用户以SSH的方式接入
[SW1]user-interface vty 0 4
[SW1-ui-vty0-4]authentication-mode aaa
[SW1-ui-vty0-4] protocol inbound ssh
完成上述配置后,PC即可通过SSH的方式登陆到交换机上。