HUAWEI 华为交换机 SSH 登录开启与用户账号配置全教程-小航博客

扫码_搜索联合传播样式-标准色版.png
本文介绍如何在华为交换机上开启 SSH 登录，并配置登录用户名和权限，包含命令详解及注意事项。

一、新建本地用户账号

以用户名 csbsgyl 为例：

<HUAWEI> aaa

进入 AAA（Authentication, Authorization, Accounting）模式，用于用户管理和权限控制。

<HUAWEI-aaa> local-user csbsgyl password cipher 123456

创建本地用户 csbsgyl，并设置登录密码为 123456，cipher 表示密码加密存储。

<HUAWEI-aaa> local-user csbsgyl privilege level 15   // S 系列命令
<HUAWEI-aaa> local-user csbsgyl level 3              // CE 系列命令

设置用户权限等级：
S 系列交换机使用 privilege level，15 为最高权限
CE 系列交换机使用 level，3 为管理员权限

<HUAWEI-aaa> local-user csbsgyl service-type telnet terminal ssh

为用户开启登录协议，包括 Telnet、Console（terminal）和 SSH。

<HUAWEI> display current-configuration | include user

查看当前已配置的用户信息，用于确认账号创建成功。

<HUAWEI> stelnet server enable

启用 SSH 服务（华为交换机中 STelnet 即 SSH 功能）。
⚠️ 部分旧型号可能默认启用，或不支持此命令。

<HUAWEI> ssh ipv4 server port 23333

设置 IPv4 SSH 登录端口为 23333（默认 22，可自定义）。

<HUAWEI> ssh ipv6 server port 23333

设置 IPv6 SSH 登录端口为 23333。

<HUAWEI> ssh user csbsgyl

指定 SSH 登录用户为 csbsgyl。

<HUAWEI> ssh user csbsgyl authentication-type password

设置 SSH 登录认证方式为密码认证。

<HUAWEI> ssh user csbsgyl service-type all

指定用户允许通过 SSH 使用所有服务类型。

<HUAWEI> ssh server-source all-interface

设置 SSH 服务器的源接口为所有接口（便于从任意接口访问）。

<HUAWEI> undo ssh ipv6 server-source all-interface

取消 SSH IPv6 源接口设置（如不需要从所有接口访问 IPv6，可执行）。

<HUAWEI> ssh authorization-type default aaa

配置 SSH 授权方式使用 AAA 默认策略，统一管理用户权限。

<HUAWEI> user-interface vty 0 4

进入虚拟终端接口配置，用于远程访问（Telnet/SSH）。

<HUAWEI-ui-vty0-4> authentication-mode aaa

设置 VTY 远程登录认证方式为 AAA（使用已创建的本地用户）。

<HUAWEI-ui-vty0-4> screen-length 0

设置终端显示长度为 0，避免分页，方便查看完整输出。

<HUAWEI-ui-vty0-4> protocol inbound all

允许所有协议远程访问，包括 SSH、Telnet 等。

<HUAWEI> user-interface con 0

进入 Console 接口配置模式。

<HUAWEI-ui-console0> authentication-mode password

设置 Console 登录认证方式为密码认证。

<HUAWEI-ui-console0> set authentication password cipher 123456

设置 Console 登录密码为 123456，cipher 表示加密存储密码。

✅ 总结
本文提供了 华为交换机 SSH 登录完整配置步骤，包括：

按步骤操作即可安全开启 SSH 登录，适合博客发布和运维参考。