当我们配置华为的SSH的配置的时候,需要除了local-user的配置之外,还要加上ssh user这个命令,为什么有了local-user之后,还需要ssh user呢?
SSH User 和 AAA 的关系
SSH 包含了 stelnet 和 sftp,所以虽然local-user配置了service-type ssh,但是设备还是不知道用户登录的是stelnet还是sftp,所以需要配置ssh user。
SSH 完整登录配置
aaa
local-user root password cipher Root@123
local-user root service-type telnet ssh
local-user root level 3
#
ssh user root
ssh user root authentication-type password
ssh user root service-type stelnet
这样就可以正常登录了
ssh authentication-type default password
如果嫌麻烦,可以直接配置authentication-type default password,这条命令代替的是以下三条命令:
ssh user xxx
ssh user xxx authentication-type password
ssh user xxx service-type all
设备的逻辑顺序是:如果设备找不到ssh user xxx,则去找全局配置ssh authentication-type default password,如果能找到 ssh user xxx,则会根据ssh user的配置进行校验。
V5 和 V8 设备的区别
ssh authentication-type default password命令在大多数V5版本中是需要手动配置的,在少数新版本V5设备和V8版本设备中是默认配置。
因此在V8版本的设备中,只需要在AAA视图下配置SSH用户即可实现SSH(stelnet)登录设备的功能,做成默认配置可防止漏配置ssh user导致的登录失败同时也可简化配置。
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 365433079@qq.com