华为设备安全登录方法 配置SSH

原理：由于Telnet缺少安全的认证方式，而且传输过程采用TCP进行明文传输，存在很大的安全隐患，单纯的提供Telnet服务容易招致主机ip地址欺骗，路由欺骗等。
1.1 Stelnet 是（Secure telnet）的简称，在传统不安全环境中，服务器通过对用户端的认证及双向数据加密，为网络终端访问提供安全的Telnet服务。
2.1 SSH（Secre shell）是一种网络安全协议，提供安全的远程登录和其他安全服务。
3.1 SSH基于TCP协议的22端口传输数据，支持password认证。用户端向服务器发出Password认证请求，将用户名和密码加密后发送给服务端，服务端将该信息解密后得到用户名和密码的明文，与设备上保存的用户名和密码进行比较，并返回认证或失败的消息。
4.1 Sftp是SSH File Transfer protocol 的简称，在传统不安全环境中，服务器通过对用户端的认证及双向的数据加密，为网络文件传输提供了安全的服务。*

实例
stelnet server enable // 启动ssh协议
进入aaa模式
local-user "用户" password cipher“密码“ //创建用户名以及对应密码
local-user "用户" privilege level “15 ” //给该客户端最高权限（1-15级别）
local-user "用户" service-type “ssh ” //该用户服务于ssh协议

进入虚拟接口 user-interface vty 0 4
authentication-mode aaa //认证模式采用aaa，即调用aaa下的用户名和密码
protocol inbound ssh //该虚拟线缆允许使用ssh连接
配置SSH用户
ssh server port "端口号" //根据需要可以自定义端口号
ssh user “用户名” authentication-type “password” //该用户使用认证类型属于密码认证
ssh user “用户名”service-type “stelnet” //该用户使用服务类型