概要
如新设备需要配置ssh或telnet远程连接,配置如下
技术细节
1.开启设备ssh服务或者telnet服务,如下
system-view
[D05-S5048-02]ssh server enable
[D05-S5048-02]telnet server enable //如果不需要这不需要开启
2.配置用户及密码
[D05-S5048-02]local-user user / /创建用户user
[D05-S5048-02-luser-manage-user]password simple admin@12345 //设置密admin@12345
[D05-S5048-02-luser-manage-user]service-type ssh //设置用户登陆权限为ssh
[D05-S5048-02-luser-manage-user]authorization-attribute level3 //设置用户级别为3管理级
[D05-S5048-02-luser-manage-user] authorization-attribute user-role network-admin //有的交换机版本设置用户权限是network-admin
[D05-S5048-02-luser-manage-iautos]quit //退出用户配置模式
[D05-S5048-02]save //保存配置
3.配置vty虚拟接口
[D05-S5048-02]user-interface vty 0 4 //进入vty配置
[D05-S5048-02-line-vty4]authentication-mode scheme //设置认证模式
[D05-S5048-02-line-vty4]protocol inbound ssh //设置登陆协议为ssh,如果需要别的协议连接选择all即可
[D05-S5048-02-line-vty4]quit
[D05-S5048-02]save //保存配置
小结
配置ssh的简单介绍和配置,需要数据加密生产秘钥对如下,
[D05-S5048-02] public-key local create rsa //创建rsa密钥
[D05-S5048-02] public-key local create dsa //创建dsa密钥