华为交换机配置telnet及ssh登录脚本

Telnet 配置命令

<Huawei> system-view  # 进入系统视图
[Huawei] user-interface vty 0 4  # 配置虚拟终端,支持5个并发连接
[Huawei-ui-vty0-4] authentication-mode aaa  # 设置认证方式为AAA
[Huawei-ui-vty0-4] protocol inbound telnet  # 仅允许Telnet协议
[Huawei-ui-vty0-4] set authentication password cipher Password@123  # 设置密码(可选,AAA认证下可省略)
[Huawei-ui-vty0-4] user privilege level 3  # 设置用户权限级别为3(管理级)
[Huawei-ui-vty0-4] quit  # 退出VTY视图

[Huawei] aaa  # 进入AAA视图
[Huawei-aaa] local-user admin password cipher Admin@123  # 创建本地用户admin
[Huawei-aaa] local-user admin service-type telnet  # 允许该用户通过Telnet访问
[Huawei-aaa] local-user admin privilege level 3  # 设置用户权限级别
[Huawei-aaa] quit  # 退出AAA视图

[Huawei] interface Vlanif 1  # 配置管理VLAN接口
[Huawei-Vlanif1] ip address 192.168.1.1 24  # 设置管理IP地址
[Huawei-Vlanif1] quit  # 退出接口视图

[Huawei] telnet server enable  # 启用Telnet服务器
[Huawei] return  # 返回用户视图
<Huawei> save  # 保存配置

SSH 配置命令

<Huawei> system-view  # 进入系统视图
[Huawei] user-interface vty 0 4  # 配置虚拟终端
[Huawei-ui-vty0-4] authentication-mode aaa  # 设置认证方式为AAA
[Huawei-ui-vty0-4] protocol inbound ssh  # 仅允许SSH协议
[Huawei-ui-vty0-4] user privilege level 3  # 设置用户权限级别
[Huawei-ui-vty0-4] quit  # 退出VTY视图

[Huawei] aaa  # 进入AAA视图
[Huawei-aaa] local-user admin password cipher Admin@123  # 创建本地用户
[Huawei-aaa] local-user admin service-type ssh  # 允许该用户通过SSH访问
[Huawei-aaa] local-user admin privilege level 3  # 设置用户权限级别
[Huawei-aaa] quit  # 退出AAA视图

[Huawei] ssh user admin authentication-type password  # 设置SSH用户认证方式
[Huawei] ssh user admin service-type stelnet  # 设置服务类型为stelnet
[Huawei] stelnet server enable  # 启用SSH服务器
[Huawei] public-key local create rsa  # 生成RSA密钥对(需确认密钥长度)

[Huawei] interface Vlanif 1  # 配置管理VLAN接口
[Huawei-Vlanif1] ip address 192.168.1.1 24  # 设置管理IP地址
[Huawei-Vlanif1] quit  # 退出接口视图

[Huawei] return  # 返回用户视图
<Huawei> save  # 保存配置

注意事项

  1. 实际配置时需将示例中的 IP 地址(如 192.168.1.1)和密码(如 Password@123)修改为符合你网络环境的参数。
  2. 建议优先使用 SSH,安全性高于 Telnet。
  3. 部分命令可能因交换机型号或软件版本不同而略有差异。
THE END