华为路由器交换机配置登录

Telnet 远程登陆配置：

AAA认证配置：



[Huawei]telnet server enable---------开启telnet功能



[Huawei]aaa------------配置aaa认证



[Huawei-aaa]local-user huawei password cipher Huawei------创建用户名和密码



[Huawei-aaa]local-user huawei service-type telnet—设置服务类型为telnet



[Huawei-aaa]local-user huawei privilege level 3-----设置用户级别为3



[Huawei-aaa]local-user huawei idle-timeout 10----设置超时时间



[Huawei]user-interface vty 0 4---------进入虚拟端口



[Huawei-ui-vty0-4]authentication-mode aaa--------认证方式为aaa认证

[Huawei-ui-vty0-4]protocol inbound telnet------接入协议为telnet

Password认证配置：



[Huawei]telnet server enable---------开启telnet功能



[Huawei]user-interface vty 0 4---------进入虚拟端口



[Huawei-ui-vty0-4]authentication-mode password huawei ------认证模式为password



[Huawei-ui-vty0-4]user privilege level 3---配置级别为3



[Huawei-ui-vty0-4]set authentication password cipher  huawei---配置密码







SSH说明：



Telnet在传输用户名和密码基于明文传输，存在安全隐患，所以出现了基于加密的传输控制协议SSH，SSH的原理与Telnet基本一致，SSH使用TCP传输，服务器端口为22端口。最大的区别在于SSH传输过程为加密传输。



① 传输过程：



使用命令[Huawei]rsa local-key-pair create生成本地密钥对（公钥和私钥）



当有用户连接过来时，发送公钥给用户，用户使用公钥将用户名和密码加密



用户将加密的用户名和密码发送给服务器，服务器使用私钥将数据解密



② SSH配置：



注：SSH默认只支持AAA认证



[Huawei]stelnet server  enable----开启ssh服务



[Huawei]rsa local-key-pair create------生成密钥对



[Huawei]ssh user huawei authentication-type password---配置ssh登录用户huawei为密码认证



[Huawei]user-interface vty 0 4-----------进入虚拟端口



[Huawei-ui-vty0-4]authentication-mode aaa------配置认证方式为aaa



[Huawei-ui-vty0-4]protocol inbound ssh-------接入协议为ssh



[Huawei-ui-vty0-4]user privilege level 3—配置权限为level3



[Huawei-ui-vty0-4]idle-timeout 10------配置超出时间



注：由于路由设备的默认安全配置，当自己数据库中不存在验证公钥，为不合法公钥，默认会拒绝认证，所有在首次登陆时客户端需要使用命令：ssh clent fist-time enable命令。





Console登录密码配置：



[Huawei]user-interface consloe 0  进入Console用户为0



[Huawei-ui-console0]authentication-mode password 设置密码（回车）



Please configure the login password (maximum length 16):admin  提示输入密码



[r2-ui-console0]set authentication password cipher admin 和上面的命令差不多





配置登录信息（登录提示语）



设置登录前提示  header login information "欢迎你登录S5735"



[HUAWEI] header shell information &欢迎你登录S5735&      # 在起始字符“&”后直接输入标题信息，再以“&”作为结束字符，按回车键执行完毕



设置登录前提示  header login information %欢迎你登录S5735%



设置登录成功后提示  header shell information "欢迎你登录S5735"