华为S5700 系列(S、CE、AR 命令几乎 100% 通用,复制即可跑)
一、预计耗时
-
首次操作≈ 5 分钟
-
二次复现≈ 90 秒
二、实操8 步,一步一图都不翻车
1.进系统
system-view2.配管理地址(VLAN 可换)
interfaceVlanif1ipaddress192.168.1.124
3.写默认网关(跨网段必打)
iproute-static0.0.0.00192.168.1.2544.生成 RSA 密钥(SSH 灵魂)
rsalocal-key-paircreate提示长度直接回车=1024 位,够用!
5.开 SSH 服务
stelnet serverenable(老版本用ssh server enable,打错?系统会提示,别怕)
6. 建本地用户(AAA 认证核心)
aaalocal-useradmin password cipher Huawei@123local-useradmin service-type sshlocal-useradmin privilege level3quit
密码别抄我的,上大小写+特殊符号,等保才能过!
7. VTY 接口只认 SSH
user-interface vty04authentication-mode aaaprotocolinbound sshidle-timeout5quit
idle-timeout 5 = 5 分钟无操作自动踢人,防忘退!
8.指定用户认证方式(可选但强烈建议)
ssh user admin authentication-typepassword三、一键验证,爽感拉满
displayssh server status看到“SSH server : Enable”就稳了!
displayssh session-table谁在线、从哪来,一目了然。
四、客户端连接
Windows:打开 PuTTY → IP 填 192.168.1.1 → Port 22 → 选 SSH
Mac / Linux:
sshadmin@192.168.1.1首次提示指纹,输入yes,再输密码,成功!
五、安全加分4 连击
1.关Telnet(别让“后门”裸奔)
undo telnet serverenable2.改默认22 端口(躲扫描)
sshserver port22223.加ACL,只允许运维网段连
4.上公钥认证,彻底告别密码(下期单独讲)
六、翻车FAQ
Q:提示“Connection refused”
A:22 端口被防火墙吃掉,先放行 TCP 22。
Q:能 ping 通却弹不出密码框
A:没执行 stelnet server enable 或 RSA 密钥没生成,回第 4/5 步。
Q:用户被锁
A:连续 3 次输错密码,默认锁定 5 分钟,可
displaylocal-userusername admin查看“Access-limit”状态。
七、一键保存,配置不丢
save“Y”回车,重启也安心。
八、彩蛋|懒人脚本
把1-8 步粘进 txt,改 IP/密码,一次性粘进 CRT,30 秒下发 50 台交换机,谁用谁说香!
SSH 配完,今晚终于能“宅家”值班。
觉得有用就点个“赞”+“在看”,转发给同组小伙伴,别再一起裸奔啦!
发表回复