华为交换机开启SSH连接

搞网络的都知道，telnet不安全，容易被抓包，偷取密码，目前管理网络设备，大家都用ssh。

针对华为交换机，开启SSH主要有以下步骤：

第一步：设置主机名与域名(最好设置一下，好规划化管理)

<Huawei> system-view
[Huawei] sysname Switch001
[Huawei] dns domain liuguohua.com

第二步：设置默认vlan1的IP地址，以便ssh可以连接

interface Vlanif 1
ip address 192.168.1.1 255.255.255.0
quit

第三步：配置用户信息

[Huawei]aaa
[Huawei-aaa]local-user huawei password cipher Liuguohua.Com
[Huawei-aaa]local-user huawei service-type ssh
[Huawei-aaa]local-user huawei privilege level 15
[Huawei-aaa]quit

第四步：开启SSH服务，并配置VTY

[Huawei]stelnet server enable
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]protocol inbound ssh
[Huawei-ui-vty0-4]quit

第五步：创建公钥（推荐 2048 位）

[Huawei]rsa local-key-pair create
The range of public key size is (512 ~ 2048).

第六步：SSH与用户绑定

[Huawei]ssh user huawei authentication-type password 
[Huawei]ssh user huawei service-type stelnet

关于SSH版本：
版本主要有1.3，1.5，2.0。
交换机做SSH服务器时，默认同时支持SSH1.x和SSH 2，登陆设备后会显示SSH 1.99，其实就是v1 v2的兼容模式。
[HUAWEI] ssh server compatible-ssh1x enable （默认开启）
如果客户端的协议版本号低于1.3或高于2.0，则版本协商失败，断开连接。
如果客户端的协议版本为大于等于1.3并且小于1.99，如果系统配置为兼容SSH1.X方式，则进入SSH1.5 SERVER模块，后续进行SSH1.x协议流程，否则版本协商失败，断开与客户端的连接。
如客户端协议版本为1.99或2.0，则进入SSH2.0 SERVER模块，后续进行SSH2.0协议流程。
也可以强制指定V2版本

ssh server compatible-ssh1x disable
ssh server version 2