华为设备安全登陆SSH配置方法

1. 原理：因为Telnet缺乏安全的认证方式，并且传输过程采用TCP进行明文传输，存在很大的安全隐患，单纯的提供Telnet服务容易招致主机ip地址欺骗，路由欺骗等。
   1.1 Stelnet 是（Secure telnet）的简称，在传统不安全环境中，服务器经过对用户端的认证及双向数据加密，为网络终端访问提供安全的Telnet服务。
   2.1 SSH（Secre shell）是一种网络安全协议，提供安全的远程登陆和其余安全服务。
   3.1 SSH基于TCP协议的22端口传输数据，支持password认证。用户端向服务器发出Password认证请求，将用户名和密码加密后发送给服务端，服务端将该信息解密后获得用户名和密码的明文，与设备上保存的用户名和密码进行比较，并返回认证或失败的消息。
   4.1 Sftp是SSH File Transfer protocol 的简称，在传统不安全环境中，服务器经过对用户端的认证及双向的数据加密，为网络文件传输提供了安全的服务。*

2. 实例
   stelnet server enable // 启动ssh协议
   进入aaa模式
   local-user "用户" password cipher“密码“ //建立用户名以及对应密码
   local-user "用户" privilege level “15 ” //给该客户端最高权限（1-15级别）
   local-user "用户" service-type “ssh ” //该用户服务于ssh协议

   进入虚拟接口 user-interface vty 0 4
   authentication-mode aaa //认证模式采用aaa，即调用aaa下的用户名和密码
   protocol inbound ssh //该虚拟线缆容许使用ssh链接
   配置SSH用户
   ssh server port "端口号" //根据须要能够自定义端口号
   ssh user “用户名” authentication-type “password” //该用户使用认证类型属于密码认证
   ssh user “用户名”service-type “stelnet” //该用户使用服务类型