華為SSH應用第一篇 -節點之間應用SSH

華為SSH應用三篇

-節點之間應用SSH

工具：eNSP

拓撲：

效果：SW1作為SSH的Server端，SW2作為SSH的Client端，SW2使用stelnet可以訪問SW1

實現

一、節點之間互通

SW1關鍵配置

vlan batch 10

interface Vlanif10

 ip address 10.1.100.1 255.255.255.0

interfaceGigabitEthernet0/0/1

 port hybrid tagged vlan 10

SW2關鍵配置

vlan batch 10

interface Vlanif10

 ip address 10.1.100.2 255.255.255.0

interfaceGigabitEthernet0/0/1

 port hybrid tagged vlan 10

雙方網絡互通正常

[sw1]ping -c 110.1.100.2

  PING 10.1.100.2: 56  data bytes, press CTRL_C to break

    Reply from 10.1.100.2: bytes=56 Sequence=1ttl=255 time=50 ms

  --- 10.1.100.2 ping statistics ---

    1 packet(s) transmitted

    1 packet(s) received

    0.00% packet loss

    round-trip min/avg/max = 50/50/50 ms

二、SW2 使用SSH登錄到SW1，SW2作為Client，SW1作為Server端

2.1、SW1作為Server端的配置

#更新密鑰到2048位

rsa local-key-paircreate

#設置VTY參數

user-interfacevty 0 4

 authentication-mode aaa

 protocol inbound ssh

#aaa設置

aaa

 local-user abc password simple huawei

 local-user test password simple test

 local-user test privilege level 3

 local-user test service-type terminal ssh

在AAA里設置了兩個用戶名，它們之間差別在service-type，用戶abc沒有指定service-type登錄類型，而用戶test指定了SSH登錄類型，下面指出原因

#實現SSH登錄功能

stelnet serverenable //啟用SSH登錄功能

undo ssh servercompatible-ssh2x enable     //只允許SSH2.0以上版本

sshauthentication-type default password     //默認使用password認證

ssh user abc                                            //新建一個用戶abc

ssh user abcauthentication-type password   //用戶abc使用password認證

ssh user abc service-typestelnet                 //用戶abc使用SSH登錄類型

用戶abc必須指定一種登錄類型

注意：SSH的password有兩種情況

1、默認使用password，如ssh authentication-type default password，不使用sshuser新增用戶時，系統默認使用AAA認證，它會在aaa下找對應的用戶名和密碼、service-type；

2、新增用戶，如ssh user abc，則必須指定它的service-type，取代了aaa下的相同命令，而密碼則到aaa下查找。

看到一個password命令水都很深了，知道它們的區別了就不會產生垃圾配置了。

關于SSH的優先級：

接入用戶選擇的認證方式為password認證，則用戶優先級為AAA中設置的用戶優先級

2.2、SW2作為Client的配置

stelnetserver enable      //開啟SSH服務

sshclient first-time enable   //只有Client才有必要配置該命令，否則Client第一次登錄時，會因為沒有Server的公鑰而登錄失敗