Huawei
Como configurar Geração de Chave SSH no Huawei NE8000: Passo a Passo
A Geração de Chave SSH no Huawei NE8000 é uma funcionalidade essencial para estabelecer conexões seguras entre administradores e o dispositivo. Configurar uma chave SSH garante autenticidade e privacidade durante o gerenciamento remoto, protegendo contra acessos não autorizados.
Passo a Passo para Configurar Geração de Chave SSH no Huawei NE8000
1. Acesse o dispositivo
- Conecte-se ao Huawei NE8000 via CLI ou interface web usando Telnet ou conexão local.
- Autentique-se com suas credenciais administrativas.
2. Entre no modo de configuração global
VRP (Huawei)
system-view3. Ative o servidor SSH
ssh server enable4. Configure a chave de autenticação SSH
- Gere uma chave RSA para autenticação: rsa local-key-pair create (Especifique o comprimento da chave, geralmente 2048 bits para maior segurança.)
- Verifique a chave gerada:
VRP (Huawei)
display rsa local-key-pair public
5. Configure o usuário SSH
- Crie um usuário para acesso SSH: aaa local-user admin password cipher Admin@123 local-user admin service-type ssh quit
- Associe o usuário ao nível de autorização apropriado: aaa local-user admin privilege level 15
6. Configure o protocolo e porta SSH
- Defina a versão do SSH: ssh server protocol 2
- Configure a porta do servidor SSH (opcional): ssh server port 2222
7. Configure o tempo limite e as tentativas de login (opcional)
- Ajuste o tempo limite da sessão SSH: ssh server session-timeout 300
- Limite o número de tentativas de login: ssh server authentication-retries 3
8. Verifique e teste a configuração SSH
- Verifique o status do servidor SSH:
VRP (Huawei)
display ssh server status - Teste o acesso SSH a partir de um cliente: ssh [email protected] -p 2222
9. Salve as configurações
VRP (Huawei)
save