Stelnet(ssh)登陆华为交换机配置教程.doc

WORD格式 编辑整理 专业知识分享 Stelnet(ssh)登陆华为交换机配置教程 使用STelnet V1协议存在安全风险，建议使用STelnet V2登录设备。 通过STelnet登录设备的缺省值 参数 缺省值 STelnet服务器功能 关闭 SSH服务器端口号 22 SSH服务器密钥对的更新周期 0小时，表示永不更新 SSH连接认证超时时间 60秒 SSH连接的认证重试次数 3 SSH服务器兼容低版本功能 使能 VTY用户界面的认证方式 没有配置认证方式 VTY用户界面所支持的协议 Telnet协议 SSH用户的认证方式 认证方式是空，即不支持任何认证方式 SSH用户的服务方式 服务方式是空，即不支持任何服务方式 SSH服务器为用户分配公钥 没有为用户分配公钥 用户级别 VTY用户界面对应的默认命令访问级别是0 1、生成本地密钥对 ???密钥保存在交换机中单不保存在配置文件中 [Huawei]rsa ? ? key-pair???????? RSA key pair ? local-key-pair?? Local RSA public key pair operations ? peer-public-key? Remote peer RSA public key configuration ? [Huawei]rsa local-key-pair ? ? create?? Create new local public key pairs ? destroy? Destroy the local public key pairs?? #?销毁本地密钥对 ? [Huawei]rsa local-key-pair create The key name will be: Huawei_Host The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, ?????? it will take a few minutes. Input the bits in the modulus[default = 512]:1024? #?密钥对长度越大，密钥对安全性就越好，建议使用最大的密钥对长度 Generating keys... .......++++++ .++++++ ........................++++++++ ..........++++++++ 或 [Huawei]dsa local-key-pair ? ? create?? Create a new local key-pair ? destroy? Destroy the local key-pair ? [Huawei]dsa local-key-pair create Info: The key name will be: Huawei_Host_DSA. Info: The key modulus can be any one of the following : 512, 1024, 2048. Info: If the key modulus is greater than 512, it may take a few minutes. Please input the modulus [default=512]:1024 Info: Generating keys... Info: Succeeded in creating the DSA host keys. ? ----------------------查看密钥对----------------------- [Huawei]display dsa local-key-pair public ? ===================================================== Time of Key pair created: 11:37:32? 2016/3/30 Key name??? : Huawei_Host_DSA Key modulus : 1024 Key type??? : DSA encryption Key ===================================================== Key code: 3082019F ? 028180 ??? A49C5EAF 906C80B1 C474CCB0 D47C6965 22DFCF3C ??? 9602BAD8 FCE8F7E3