admin 管理员组文章数量: 887007
登录华为路由器:
- 使用控制台线连接到路由器的控制台端口或者通过Telnet或Web界面远程登录到设备。
- 进入系统视图:
输入system-view
(或者简写为sys
)命令进入系统视图模式,这是配置全局参数的地方。 - 生成RSA密钥对:
在华为路由器上配置SSH之前,需要生成RSA密钥对。可以使用rsa local-key-pair create
命令创建密钥对,该命令会自动将密钥对保存在设备上。
或者使用ssh-keygen rsa
命令生成RSA密钥对。 - 配置SSH用户:
创建一个具有SSH访问权限的用户。可以使用aaa命令进行用户身份验证方式的配置。
例如,使用类似以下命令创建一个名为sshadmin的用户,并设置密码和SSH服务类型:
#
aaa
local-user sshadmin password irreversible-cipher yourpassword
local-user sshadmin service-type ssh
local-user sshadmin privilege level 15
如果还需要设置其它权限参考如下
#
local-user sshadmin service-type terminal ssh telnet http
- 启用SSH服务:
在系统视图下,使用命令启用SSH服务。
#
ssh server enable
但在实践中,无论是笔者使用的s7703交换机还是ar6300路由器都是使用stelnet server enable
- 设置SSH认证方式:
定义SSH登录方式,通常包括使用密码认证或公钥认证。例如,使用
确保在aaa中已配置service-type ssh,否则下面命令无法配置
ssh user sshadmin authentication-type password
设置允许密码登录。
或者使用
ssh authentication-type default password
设置默认的认证方式为密码。
- 配置SSH版本和端口(如果需要):
可以定义SSH版本,使用ssh server compatible-ssh1x
命令启用SSHv1兼容性(但请注意,SSHv1已被认为是不安全的)。
默认情况下,华为设备的SSH登陆端口为22,但为了增加安全性,建议将SSH登陆端口更改为其他未使用的端口。 - 配置其他SSH选项(可选):
如有需要,配置SSH服务的域名信息、会话的超时时间、终端类型等参数1。
保存配置:
- 使用save命令保存配置到设备的配置文件中
#
qu
save all
注意:在某些配置中,可能需要使用saverun命令来保存生成的密钥对。
- 测试SSH连接:
从客户端计算机使用SSH客户端软件尝试连接到华为路由器,验证SSH服务是否配置成功。
请注意,进行上述配置时,应确保您有适当的权限,并了解相关配置选项的详细信息和潜在影响。在修改网络设备的配置时,请务必谨慎操作,并在进行任何更改之前备份当前配置。
版权声明:本文标题:华为AR6300S路由器开启SSH远程登录 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1729778257h1351564.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论