华为SSH配置指南

2024年6月2日发(作者：)

华为SSH配置指南

SSH（Secure Shell）是一种网络协议，可以通过加密的方式在网络

上安全地远程登录和传输数据。华为设备支持SSH协议，并提供了SSH配

置功能，以下是华为SSH配置指南。

1.登录设备：

首先，使用用户名和密码登录到华为设备的控制台或终端界面。

2.启用SSH服务：

在设备控制台或终端界面上，输入命令“system-view”进入系统视

图。

然后，输入命令“ssh server enable”启用SSH服务。

3.生成RSA密钥对：

输入命令“rsa local-key-pair create”生成本地RSA密钥对。

系统会提示输入密钥名称，按照要求输入一个名称。

4.配置SSH用户：

输入命令“user-interface vty 0 4”进入虚拟终端视图。

然后，输入命令“authentication-mode aaa”设置SSH用户认证方

式为AAA。

接下来，输入命令“user privilege level 15”设置SSH用户权限

级别为15（最高权限）。

最后，输入命令“protocol inbound ssh”允许SSH协议作为终端协

议。

5.配置SSH访问限制：

输入命令“acl number 2000”创建一个ACL（访问控制列表）。

然后，输入命令“rule 0 permit 0”设置允许通过

SSH访问设备的IP地址范围。

最后，输入命令“user-interface vty 0 4”进入虚拟终端视图。

输入命令“acl 2000 inbound”将ACL应用于SSH虚拟终端。

6.配置SSH版本和加密算法：

输入命令“ssh server version {1 ， 2}”设置SSH协议版本。

然后，输入命令“ssh server cipher {aes128-cbc ， 3des-cbc ，

des-cbc}”设置SSH加密算法。

可以根据具体需求选择合适的版本和算法。

7.设置SSH登录超时时间：

输入命令“user-interface vty 0 4”进入虚拟终端视图。

可以根据需求设置合适的超时时间。

8.保存配置并退出：

输入命令“save”保存配置并退出系统视图。

以上是华为SSH配置的基本步骤，根据实际环境和需求，还可以进行

其他高级配置，如配置SSH登录日志、密钥认证、密钥交换等。

需要注意的是，在配置SSH时，确保设备的操作系统和固件版本是最

新的，并遵循密码复杂性和安全性的最佳实践，以保障网络的安全性。另

外，定期对设备进行安全审计和漏洞扫描也是必要的。

总之，SSH配置对于保障华为设备的远程访问安全至关重要，建议管

理员积极配置和管理SSH服务，并定期更新设备的操作系统和固件版本，

以提升设备的安全性。