ssh(secure shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非加密。打开百度app,查看更多高清图片ssh远程管理ssh远程登录华为路由器ssh是在传统的telnet协议之基础上发展起来的一种安全的远程登录协议,相比于telnet,ssh无论是在认证方式或者数据传输的安全性上,都有很大的提高,而且部分企业出于安全的需求网络设备管理必须通过ssh方式来实现,如何在华为路由器上配置ssh登录?如下:实验环境:ssh远程登录ar1配置命令:1、配置ssh用户[ar1]aaa[ar1-aaa]local-user tom password cipher huawei privilege level 3[ar1-aaa]local-user tom service-type ssh[ar1-aaa]quit[ar1]ssh user tom authentication-type password // 配置用户的认证方式[ar1]stelnet server enable //开启ssh服务2、生成rsa密钥对[ar1]rsa local-key-pair createthe key name will be: host% rsa keys defined for host already ex**t.confirm to replace them? (y/n)[n]:[ar1]rsa local-key-pair createthe key name will be: host% rsa keys defined for host already ex**t.confirm to replace them? (y/n)[n]:ythe range of public key size ** (512 ~ 2048).notes: if the key modulus ** greater than 512,it will take a few minutes.input the bits in the modulus[default = 512]:generating keys............++++++++++++.........++++++++++++....................................++++++++.++++++++3、配置vty(虚拟终端)界面,身份认证方式为aaa认证,允许用户以ssh的方式接入[ar1]user-interface vty 0 4[ar1-ui-vty0-4]authentication-mode aaa[ar1-ui-vty0-4]protocol inbound sshar2客户端配置命令:[sw1]ssh client first-time enable //客户端第一次登录时需要下载公用秘钥对[sw1]stelnet 10.1.11.1测试结果可以正常使用用户名和密码的方式ssh远程登录ar1 20210311