还在输密码?OUT 了!今天教你用 SecureCRT 私钥秒登华为交换机,安全 + 效率直接拉满!
一、看完你会get
✅ 华为交换机 SSH 公钥认证(零密码)
✅ SecureCRT 一键登录(双击即进)
✅ 4 条加固命令,让审计 100% 合规
✅ 常见问题“定位表”,报错直接查
二、耗时
首次3 分钟,二次 30 秒,批量运维爽到飞起!
三、准备清单
-
装好SecureCRT(7.x 以上即可)
-
交换机已开SSH(戳我主页看“基础配置”篇)
-
管理员账号登入一次,后面就不用再输密码啦
四、三步实操
① SecureCRT 造钥匙
工具→ Create Public Key → SSH2 RSA 2048 → 生成后:
-
私钥保存:id_rsa.ppk(自己收好)
-
公钥复制:一整行ssh-rsa AAAA…(别换行)
② 交换机放钥匙
system-viewpublic-key peerAdminKeyrsapublic-key-codebeginssh-rsaAAAA… admin@hostpublic-key-codeendpeer-public-keyendssh user admin authentication-type publickeyAdminKey
一行不多,一行不少!
③ SecureCRT 用钥匙
新建会话→ SSH2 → 取消 Password → 只留 PublicKey → 浏览选中 id_rsa.ppk → 保存。
双击→ 直接进 # 命令行,密码是什么?不存在!
四、安全4 连击
|
目的 |
一句命令 |
|---|---|
|
关密码认证 |
undo ssh user admin authentication-type password |
|
关Telnet |
undo telnet server enable |
|
防暴力破解 |
acl 3000→rule permit source 运维网段→vty 下 inbound acl 3000 |
|
超时踢人 |
user-interface vty 0 4 → idle-timeout 5 |
五、翻车急救
-
仍要密码?→ 用户没绑公钥 / 同时还开 password
-
Permission denied?→ 公钥换行 / 名称写错 / 用户级别不足 Level 3
-
找不到私钥?→ 选错格式,SecureCRT 只认 .ppk
六、懒人模板
把②做成脚本,改 IP→粘贴→回车,50 台交换机 1 分钟分发完成,早点下班不香吗?
公钥认证+ SecureCRT,一键登录只是开始,后续配合 Python / Ansible 批量推送,才能真正“躺平”运维!
觉得有用点个“赞”,转给同事一起升级!
发表回复