华为交换机作为企业网络的核心设备,其配置管理至关重要,SSH(Secure Shell)配置是保障设备远程管理安全性的关键环节,本文将详细介绍华为交换机的基础配置命令及SSH的具体配置步骤,帮助用户快速掌握操作要点。
基础配置命令
在配置SSH之前,需确保交换机的基础参数已正确设置,主要包括设备名称、管理IP地址及用户权限等,以下为常用命令:
system-view # 进入系统视图 sysname Switch_A # 设置设备名称 vlan 1 # 创建VLAN 1(默认管理VLAN) interface vlanif 1 # 进入VLAN接口视图 ip address 192.168.1.1 24 # 配置管理IP地址 user-interface vty 0 4 # 进入VTY用户界面视图 authentication-mode password # 设置认证模式为密码 set authentication password cipher Admin@123 # 设置登录密码 user privilege level 15 # 设置用户权限为最高级别 quit # 返回上一级视图
SSH服务配置
SSH配置需生成RSA密钥对、设置SSH服务参数及用户认证方式,具体步骤如下:
生成RSA密钥对
rsa local-key-modulus 2048 # 生成2048位RSA密钥对
说明:密钥长度推荐使用2048位或更高,以增强安全性。
启用SSH服务
stelnet server enable # 启用SSH服务器功能 ssh server port 2222 # 设置SSH服务端口(默认22) ssh server timeout 60 # 设置SSH会话超时时间(单位:秒) ssh server retry-times 3 # 设置SSH连接重试次数
配置AAA认证
aaa # 进入AAA视图 local-user admin password cipher Admin@123 # 创建本地用户并设置密码 local-user admin privilege level 15 # 设置用户权限 local-user admin service-type ssh # 设置服务类型为SSH quit
设置VTY界面参数
user-interface vty 0 4 protocol inbound ssh # 允许SSH协议登录 authentication-mode aaa # 使用AAA认证 quit
SSH客户端验证
配置完成后,可通过SSH客户端工具(如PuTTY、Xshell)登录交换机进行验证,登录命令示例:
ssh admin@192.168.1.1 -p 2222
输入预设密码后,若成功登录则表示配置正确。
配置参数对照表
| 配置项 | 命令示例 | 说明 |
|---|---|---|
| 设备名称 | sysname Switch_A | 全局唯一标识 |
| 管理IP地址 | ip address 192.168.1.1 24 | 需与客户端处于同一网段 |
| RSA密钥长度 | rsa local-key-modulus 2048 | 推荐2048位以上 |
| SSH服务端口 | ssh server port 2222 | 默认22,可自定义 |
| 用户认证方式 | authentication-mode aaa | 关联AAA用户认证 |
注意事项
- 安全性:避免使用弱密码,建议包含大小写字母、数字及特殊字符。
- 权限控制:根据实际需求分配用户权限,避免全部使用最高级别。
- 日志记录:开启日志功能记录SSH登录行为,便于审计排查。
FAQs
Q1: 忘记SSH登录密码如何处理?
A1: 通过Console口登录交换机,进入系统视图后执行aaa命令,重置本地用户密码。
local-user admin password cipher NewPass@123
保存配置后重新登录即可。
Q2: SSH连接超时如何排查?
A2: 检查以下三点:
- 确认SSH服务已启用(
display ssh server status查看状态); - 检查防火墙是否放行SSH端口;
- 验证客户端IP是否在交换机允许的访问列表范围内(若配置了ACL)。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/288325.html
