華爲設備安全登陸SSH配置方法

1. 原理：因爲Telnet缺乏安全的認證方式，並且傳輸過程採用TCP進行明文傳輸，存在很大的安全隱患，單純的提供Telnet服務容易招致主機ip地址欺騙，路由欺騙等。
   1.1 Stelnet 是（Secure telnet）的簡稱，在傳統不安全環境中，服務器經過對用戶端的認證及雙向數據加密，爲網絡終端訪問提供安全的Telnet服務。
   2.1 SSH（Secre shell）是一種網絡安全協議，提供安全的遠程登陸和其餘安全服務。
   3.1 SSH基於TCP協議的22端口傳輸數據，支持password認證。用戶端向服務器發出Password認證請求，將用戶名和密碼加密後發送給服務端，服務端將該信息解密後獲得用戶名和密碼的明文，與設備上保存的用戶名和密碼進行比較，並返回認證或失敗的消息。
   4.1 Sftp是SSH File Transfer protocol 的簡稱，在傳統不安全環境中，服務器經過對用戶端的認證及雙向的數據加密，爲網絡文件傳輸提供了安全的服務。*

2. 實例
   stelnet server enable // 啓動ssh協議
   進入aaa模式
   local-user "用戶" password cipher「密碼「 //建立用戶名以及對應密碼
   local-user "用戶" privilege level 「15 」 //給該客戶端最高權限（1-15級別）
   local-user "用戶" service-type 「ssh 」 //該用戶服務於ssh協議

   進入虛擬接口 user-interface vty 0 4
   authentication-mode aaa //認證模式採用aaa，即調用aaa下的用戶名和密碼
   protocol inbound ssh //該虛擬線纜容許使用ssh鏈接
   配置SSH用戶
   ssh server port "端口號" //根據須要能夠自定義端口號
   ssh user 「用戶名」 authentication-type 「password」 //該用戶使用認證類型屬於密碼認證
   ssh user 「用戶名」service-type 「stelnet」 //該用戶使用服務類型