华为防火墙配置stelnet - 右手博客 华为防火墙配置stelnet - 右手博客

华为防火墙配置stelnet

配置NGFW作为SSH服务器。
  • 在接口上启用SSH服务。
  • 配置VTY管理员界面。
  • 创建SSH管理员账号,并指定认证方式和服务方式。
  • 生成本地密钥对。
  • 启用Stelnet服务。
  • 配置SSH服务参数。


1在GigabitEthernet 1/0/3接口上启用SSH服务。

<NGFW> system-view 
[NGFW] interface GigabitEthernet 1/0/3 
[NGFW-GigabitEthernet1/0/3] service-manage enable 
[NGFW-GigabitEthernet1/0/3] service-manage ssh permit 
[NGFW] quit

2配置3个验证方式为AAA且支持SSH协议的VTY管理员界面。

[NGFW] user-interface maximum-vty 11 
[NGFW] user-interface vty 0 4 
[NGFW-ui-vty0-4] authentication-mode aaa 
[NGFW-ui-vty0-4] user privilege level 3 
[NGFW-ui-vty0-4] quit 

3创建SSH管理员账号sshadmin,指定认证方式为Password,服务方式为Stelnet。

[NGFW] aaa 
[NGFW-aaa] manager-user sshadmin 
[NGFW-aaa-manager-user-sshadmin] service-type ssh 
[NGFW-aaa-manager-user-sshadmin] access-limit 11 
[NGFW-aaa-manager-user-sshadmin] level 3 
[NGFW-aaa-manager-user-sshadmin] ssh authentication-type password 
[NGFW-aaa-manager-user-sshadmin] password Enter Password: 
Confirm Password:   
[NGFW-aaa-manager-user-sshadmin] ssh service-type stelnet 
[NGFW-aaa-manager-user-sshadmin] quit [NGFW-aaa] quit 
说明:
SSH管理员的级别是由管理员的级别、认证方式或VTY界面级别决定的。为保证管理员能正常登录设备,建议设置的管理员级别和VTY界面级别不小于3级。
4生成本地密钥对。
[NGFW] rsa local-key-pair create The key name will be: NGFW_Host
The range of public key size is (512 ~ 2048).
NOTES: A key shorter than 1024 bits may cause security risks.                  
       The generation of a key longer than 512 bits may take several minutes. 
Input the bits in the modulus[default = 2048]:
Generating keys...
...++++++++  
..++++++++
..................................+++++++++  
............+++++++++        
5启用STelnet服务。
[NGFW] stelnet server enable 
可选:配置SSH服务器参数。
# 配置SSH服务器服务端口号1025,认证超时时间为80秒,认证重试次数为4次,密钥对更新时间为1小时,并启用兼容低版本功能。

[NGFW] ssh server port 1025 
[NGFW] ssh server timeout 80 
[NGFW] ssh server authentication-retries 4 
[NGFW] ssh server rekey-interval 1 
[NGFW] ssh server compatible-ssh1x enable


评论 0

挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论