【一】配置SSH登录
SSH (Secure Shell) 是一种面向网络设备提供安全的远程访问连接的协议。在SSH V1和SSH V2中,客户端与服务器之间的通信是加密的。由于SSH V2版本使用了更强大的安全加密算法,因此推荐配置SSH V2版本 。
Telnet协议存在安全风险,推荐使用STelnet登录设备。登录设备前,需要确保终端PC和设备之间路由可达。
使用system-view命令从用户视图进入系统视图
1、开户stelnet权限
[HUAWEI]stelnet server enable2、创建本地密钥对
[HUAWEI]rsa local-key-pair create3、创建ssh用户名为user
[HUAWEI]ssh user user //创建用户
[HUAWEI]ssh user user authentication-type password //创建用户认证为密码认证
[HUAWEI]ssh user user service-type stelnet //服务类型为ssh4、进入aaa模式下配置用户
[HUAWEI]aaa //进入aaa模式
[HUAWEI-aaa]local-user user password irreversible-cipher user123 //配置用户密码为user123
[HUAWEI-aaa]local-user user privilege level 15 //配置用户权限级别
[HUAWEI-aaa]local-user user service-type ssh //允许用户ssh访问权限5、配置vty界面支持的登录协议
[HUAWEI]user-interface vty 0 4
[HUAWEI-ui-vty0-4]authentication-mode aaa //认证为aaa
[HUAWEI-ui-vty0-4]protocol inbound ssh //登录协议为ssh登入6、quit命令退至用户视图,save命令保存。
【二】限制SSH登录源地址
1、配置acl限制源
acl number 2999
description to-limit-login-ip
rule 1 permit source 10.110.1.0 0.0.0.255
rule 2 permit source 10.120.1.0 0.0.0.255
rule 3 permit source 10.120.18.18 0
rule 4 permit source 10.120.127.1 0
rule 5 deny
2、应用限制
ssh server acl 2999【3】其它配置
1、配置设备名称
sysname WOC-DF08-XC-YW-S5735-E16-38U2、配置时区
clock timezone beijing add 08:00:003、配置ntp时钟源
ntp-service server disable
ntp-service ipv6 server disable
ntp-service unicast-server 20.120.20.35 //根据实际情况更改时钟源