华为S5700交换机SSH/Telnet/Web登录完整配置流程(V200R005C00SPC500)
一、配置Vlan管理IP地址
system-view # 进入系统视图 sysname Switch # 设置主机名称 interface Vlanif 1 # 进入VLAN 1三层接口 ip address 192.168.1.100 255.255.255.0 # 配置Vlan管理IP地址 undo shutdown # 激活接口 quit 说明:管理IP需与客户端网络可达,端口状态为Up(可通过 display interface brief 确认)。
二、生成RSA密钥对(用于SSH)
rsa local-key-pair create # 开始生成RSA密钥对 Input the bits in the modulus[default = 512]:2048 # 输入2048说明:密钥位数建议2048,增强安全性。
三、开启SSH服务并配置SSH服务器参数
stelnet server enable ssh server compatible-ssh1x enable # 兼容SSH1.x客户端(可选) ssh server timeout 60 # 超时时间(秒) ssh server authentication-retries 3 # 认证重试次数四、配置VTY用户界面(允许SSH和Telnet)
user-interface vty 0 4 # 配置VTY 0~4共5条线路(常用管理线路) authentication-mode aaa # 使用AAA认证(本地用户数据库) protocol inbound all # 关键:同时允许SSH和Telnet协议 user privilege level 3 # 登录后默认权限级别(通常3级为管理级) idle-timeout 10 0 # 空闲超时10分钟 quit⚠️ 注意:此版本不支持 protocol inbound telnet ssh 或 protocol inbound ssh telnet,必须使用 all。
五、创建本地用户(同时授权Telnet/SSH/HTTP)
aaa local-user admin password cipher admin@123456 local-user admin privilege level 15 local-user admin service-type telnet ssh http # 一次性指定三种服务类型 quit说明:务必使用分步命令,不要将密码、权限、服务类型写在一行(设备不支持)。
六、配置SSH用户(绑定本地用户)
ssh user admin # 创建SSH用户tuling(与AAA用户同名) ssh user admin authentication-type password # SSH认证方式为密码认证 ssh user admin service-type stelnet # 服务类型为SSH(stelnet)七、开启Telnet和HTTP服务
telnet server enable http server enable⚠️ 注意:本版本不支持 https server enable 命令,仅支持HTTP(端口80)。
八、保存配置
<Switch>save
九、配置验证命令
| 验证内容 | 命令 |
|---|---|
| 查看用户服务类型 | display local-user username admin |
| 查看SSH用户信息 | display ssh user-information |
| 查看SSH服务状态 | display ssh server status |
| 查看Telnet服务状态 | display telnet server status |
| 查看HTTP服务状态 | display http server status |
| 查看VTY配置 | display current-configuration | include user-interface vty|protocol inbound |
| 测试Telnet登录 | 客户端执行 telnet 192.168.1.100 |
| 测试SSH登录 | 客户端执行 ssh [email protected] |
| 测试Web登录 | 浏览器访问 http://192.168.1.100 |
十、常见问题及解决方法
- Web登录失败(用户名/密码错误)
- 检查
local-user是否包含service-type http(显示Service-type-mask应含H)。 - 确认HTTP服务已开启:
http server enable。 - 使用老IE浏览器访问或者360浏览器兼容模式,如果还是不能访问,在浏览器找到 internet选项->高级->使用TLS这几个选项都勾选上;重启浏览器即可。
- 检查
- Telnet登录失败(连接拒绝/认证失败)
- 确认
telnet server enable已开启。 - 确认
user-interface vty 0 4下配置了protocol inbound all。 - 确认用户服务类型包含
telnet(Service-type-mask 含T)。
- 确认
- SSH登录失败(认证失败/超时)
- 确认
stelnet server enable已开启。 - 确认RSA密钥已生成。
- 确认
ssh user配置正确,且认证类型为password。 - 如果提示
SFTP server was disable,忽略(不影响普通SSH登录)。
- 确认
- 修改用户服务类型时报错 “The normal service type cannot be configured.”
- 此版本限制单个用户不能动态追加服务类型。解决方法: 先删除用户(
undo local-user),再重新创建并一次性指定所有服务类型。
- 此版本限制单个用户不能动态追加服务类型。解决方法: 先删除用户(
- VTY下配置
protocol inbound telnet ssh报错 “Too many parameters”- 此版本不支持组合参数,请直接使用
protocol inbound all。
- 此版本不支持组合参数,请直接使用
附:完整配置脚本(可直接粘贴)
system-view sysname Switch interface Vlanif 1 ip address 192.168.1.100 255.255.255.0 undo shutdown quit rsa local-key-pair create 2048 stelnet server enable ssh server compatible-ssh1x enable ssh server timeout 60 ssh server authentication-retries 3 user-interface vty 0 4 authentication-mode aaa protocol inbound all user privilege level 3 idle-timeout 10 0 quit aaa local-user admin password cipher admin@123456 local-user admin privilege level 15 local-user admin service-type telnet ssh http quit ssh user admin ssh user admin authentication-type password ssh user admin service-type stelnet telnet server enable http server enable return save y此配置已在 Huawei S5700 V200R005C00SPC500 环境验证通过,可实现单一用户 admin同时通过 SSH、Telnet、HTTP 三种方式登录管理交换机。
