华为交换机配置stelnet登陆的实例

作者:邓聪聪

为满足等堡安全要求，对测评对象的交换机做安全登陆的限制

1：开启ssh的服务
stelnet server enable
2：#创建认证用户的用户名和密码
aaa
    local-user test password cipher %$%$Nv;S#g+K.%N9U,)zHPH,]KB9%$%$
    local-user test privilege level 3
    local-user test service-type ssh
3：    为授权用户配置关联项

  ssh authentication-type default password

ssh server timeout 120  #认证超时时间
ssh server authentication-retries 5 #防止非法登陆
4：  #创建配对密钥，默认512，建议使用2048默认的
dsa/rsa local-key-pair create