1.配置交换机的基本信息:
确保交换机的 IP 地址已配置,并且 SSH 功能已启用。
2.创建本地用户: 你可以通过创建本地用户并设置密码来允许 SSH 访问。
local-user [username] password irreversible-cipher [password]
local-user [username] privilege level [level]
local-user [username] service-type ssh[username]是你要创建的用户名。[password]是用户的密码。[level]是用户的权限等级,通常可以设置为 15(最高权限)。
3.配置 VTY 线路:
进入 VTY 线路配置模式,并启用 SSH 和用户认证。
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh4.设置 SSH 服务器参数:
配置 SSH 版本和加密算法。
ssh server compatible-ssh1x
ssh server enable5.生成 SSH 密钥对(如果还没有生成的话):
rsa local-key-pair create这将生成 SSH 密钥对,以便 SSH 可以正常工作。
6.设置 VTY 线路的用户和密码:
确保 VTY 线路配置中设置了对 SSH 用户的认证。
user-interface vty 0 4
authentication-mode aaa
示例
假设你要创建一个名为 admin 的用户,密码为 admin123,并配置 SSH 访问,你可以按照以下命令进行操作:
system-view
local-user admin password irreversible-cipher admin123
local-user admin privilege level 15
local-user admin service-type ssh
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
ssh server enable
rsa local-key-pair create
save