华为路由器SSH配置完，登录老是失败

Posted 2023-04-07

我在ensp上，配置192.168.1.150这台路由器为ssh登录,
用户名:huawei，密码:huawei123,我通过互联的路由器登录出现了输入用户名密码的界面，
但是输入完密码后，就一直没反应了，进不去，我确认密码没输错，请高手们看看我出错在哪里了
#
aaa
authentication-scheme default
local-user huawei password cipher huawei123
local-user huawei privilege level 3
local-user huawei service-type ssh
#
interface Ethernet0/0/0
ip address 192.168.1.150 255.255.255.0
#
stelnet server enable
ssh user huawei
ssh user huawei authentication-type password
ssh user huawei service-type stelnet
#
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
#

一般情况下路由器的使用者在设置路由器的时候都会修改路由器的登陆账号、密码，经过一段长时间后，账号、密码丢失或遗忘，造成了路由器登陆不了的情况。一般路由器机身上都有一个重置键，进行重置后，可根据路由器机身上的初始账号、密码进行登陆。 参考技术A 下发密钥了么?

华为设备安全登录SSH配置方法

1. 原理：由于Telnet缺少安全的认证方式，而且传输过程采用TCP进行明文传输，存在很大的安全隐患，单纯的提供Telnet服务容易招致主机ip地址欺骗，路由欺骗等。
   1.1 Stelnet 是（Secure telnet）的简称，在传统不安全环境中，服务器通过对用户端的认证及双向数据加密，为网络终端访问提供安全的Telnet服务。
   2.1 SSH（Secre shell）是一种网络安全协议，提供安全的远程登录和其他安全服务。
   3.1 SSH基于TCP协议的22端口传输数据，支持password认证。用户端向服务器发出Password认证请求，将用户名和密码加密后发送给服务端，服务端将该信息解密后得到用户名和密码的明文，与设备上保存的用户名和密码进行比较，并返回认证或失败的消息。
   4.1 Sftp是SSH File Transfer protocol 的简称，在传统不安全环境中，服务器通过对用户端的认证及双向的数据加密，为网络文件传输提供了安全的服务。*

2. 实例
   stelnet server enable // 启动ssh协议
   进入aaa模式
   local-user "用户" password cipher“密码“ //创建用户名以及对应密码
   local-user "用户" privilege level “15 ” //给该客户端最高权限（1-15级别）
   local-user "用户" service-type “ssh ” //该用户服务于ssh协议

   进入虚拟接口 user-interface vty 0 4
   authentication-mode aaa //认证模式采用aaa，即调用aaa下的用户名和密码
   protocol inbound ssh //该虚拟线缆允许使用ssh连接
   配置SSH用户
   ssh server port "端口号" //根据需要可以自定义端口号
   ssh user “用户名” authentication-type “password” //该用户使用认证类型属于密码认证
   ssh user “用户名”service-type “stelnet” //该用户使用服务类型