华为交换机重制用户名密码后SSH还可用吗?
重置华为交换机用户名密码后,SSH功能本身不会自动失效,但必须重新完成SSH服务的完整配置才能恢复远程访问能力。这是因为密码重置仅影响本地认证凭据,而SSH依赖于独立启用的服务模块、有效的RSA密钥对、AAA用户授权体系及VTY接口协议绑定等多重机制;官方文档明确指出,清除Console口密码的操作默认不删除配置,但原有SSH密钥与用户策略往往因安全策略被清空或失效,需手动执行密钥再生、STelnet服务开启、SSH用户创建与权限分配等标准流程。实际部署中,IDC机房与企业网络运维规范均要求在密码重置后同步校验SSH连通性,确保远程管理链路持续可用。
一、确认SSH服务状态并启用STelnet
重置密码后,需首先进入系统视图执行display ssh server status命令,核查SSH服务器是否处于运行状态。若显示“SSH Server: Disable”,则必须执行stelnet server enable命令启用STelnet服务——这是华为交换机SSH远程登录的底层支撑模块,未启用时即使配置了用户与密钥也无法建立连接。
二、删除并重新生成RSA密钥对
原有RSA密钥在密码重置过程中可能被系统自动清除或判定为不可信。须执行rsa local-key-pair destroy彻底删除旧密钥,随后执行rsa local-key-pair create生成2048位新密钥对。该步骤不可跳过,否则SSH握手阶段将因缺少有效主机密钥而失败,Xshell等客户端会提示“no matching key exchange method found”或直接断连。
三、重建AAA用户体系与SSH权限绑定
在AAA视图下使用local-user命令创建新SSH用户,明确指定password irreversible-cipher设置强密码,并通过service-type ssh与authorization-attribute level 3赋予管理员权限。特别注意:必须执行ssh user username authentication-type password(或publickey)完成认证方式绑定,否则用户虽存在却无法通过SSH协议登录。
四、配置VTY接口强制使用SSH协议
进入user-interface vty 0 4视图,执行protocol inbound ssh命令,禁用Telnet等不安全协议;同时配置authentication-mode aaa确保VTY登录统一由AAA模块鉴权。此步是保障SSH成为唯一合法远程入口的关键控制点。
五、验证连通性与故障排查要点
配置完成后,在PC端使用Xshell新建连接,协议选SSH,端口设为22,输入交换机管理IP及刚创建的用户名密码。若仍失败,应依次检查防火墙策略是否放行TCP 22端口、交换机是否配置了正确的管理VLAN三层接口IP、以及display ssh user-information是否显示用户状态为active。
综上,重置密码只是运维起点,SSH可用性取决于密钥、服务、用户、协议四重配置的完整闭环。
优惠推荐

- 唯卓仕85mm F1.8 Z/X/FE卡口微单相机中远摄人像定焦自动对焦镜头
优惠前¥2229
¥1729优惠后

- Sony/索尼 Alpha 7R V A7RM5新一代全画幅微单双影像画质旗舰相机
优惠前¥27998
¥22499优惠后


