H3C交換機SSH配置教程
H3C交換機SSH怎麼配置呢?下面YJBYS小編爲大家整理了關於H3C交換機SSH配置教程,希望對你有所幫助。
使用SSH+密碼認證(基本SSH配置方法)
注:在用戶使用SSH登錄交換機時,交換機對所要登錄的用戶使用密碼對其進行身份驗證
生成RSA和DSA密鑰對
[H3C]public-key local create rsa
[H3C]public-key local create dsa
設置用戶接口上的認證模式爲AAA,並讓用戶接口支持SSH協議
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
創建用戶luwenju-juzi,設置認證密碼爲luwenju-!@# 登錄協議爲SSH,能訪問的命令級別爲3
[H3C]local-user luwenju-juzi
[H3C-luser-luwenju-juzi]password cipher luwenju-!@#
[H3C-luser-luwenju-juzi]service-type ssh level 3
指定用戶luwenju-juzi的認證方式爲password
[H3C]ssh user luwenju-juzi authentication-type password
一個基本的SSH配置就結束了,配置完成後即可使用SSH登錄工具進行連接交換機
使用SSH+密鑰、密碼認證(高級SSH配置方法)
注:客戶端在使用SSH工具登錄交換機時,交換機同時使用密鑰和密碼對所要登錄的用戶實行身份驗證
生成RSA和DSA密鑰對
[H3C]public-key local create rsa
[H3C]public-key local create dsa
設置用戶接口上的`認證模式爲AAA認證,並在接口上開啓SSH協議,並設置用戶能訪問的命令級別爲3
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
[H3C-ui-vty0-4]user privilege level 3
創建用戶,並指定認證方式爲公鑰認證,用戶名爲luwenju-juzi,密碼爲luwenju-!@#
[H3C]local-user luwenju-juzi
[H3C-luser-luwenju-juzi]password cipher luwenju-!@#
[H3C-luser-luwenju-juzi]service-type ssh level 3
[H3C]ssh user luwenju-juzi authentication-type password-publickey
客戶端生成公鑰和私鑰
用生成公私鑰對,然後放到某個文件夾下,在此,我們生成的公鑰叫luwenjukey私鑰爲,然後我們把公鑰文件luwenjukey上傳到FTP服務器,然後登錄交換機,將luwenjukey下載到交換機
ftp
[ftp]get luwenjukey
爲用戶生成公鑰,在交換機上把文件luwenjukey中導入客戶端的公鑰,公鑰名爲luwenju-juzikey 注:luwenju-juzikey是爲用戶生成的公鑰
[H3C]public-key peer luwenju-juzikey import sshkey luwenjukey
爲用戶luwenju-juzi指定公鑰luwenju-juzikey
[H3C]ssh user luwenju-juzi assign publickey luwenju-juzikey
然後打開SSH登錄工具,導入私鑰,然後輸入交換機的IP地址登錄即可
相關文章
-
H3C交換機SSH配置方法
SSH爲建立在應用層和傳輸層基礎上的安全協議。那麼用h3c交換機怎麼配置ssh呢?下面yjbys爲大家介紹最簡單的配置方法,歡迎閱讀! 使用SSH+密碼認證(基本SSH配置方法)注:在用戶使用SSH登錄交換機時,交換機對所要登錄的用 -
H3C和CISCO交換機做聚合配置實例教學
端口聚合也叫做以太通道,主要用於交換機之間連接。那麼兩種不同的交換機怎麼做聚合配置呢?下面跟yjbys小編一起來看看H3C和CISCO交換機做聚合配置實例教程,希望對同學們學習交換機有所幫助! 一、網絡環境本網絡是xx -
淺談H3C交換機DHCP Server配置
交換機上面配置DHCP內容是司空見慣的了。下面小編主要介紹的是H3C交換機DHCP Server配置的內容,希望對你有幫助! H3C交換機DHCP Server配置1 配置環境參數1. PC1、PC2的網卡均採用動態獲取IP地址的方式2. PC1連接到 -
H3C S3600 Series交換機VLAN配置實例
H3C交換機怎麼劃分多個VLAN,如何給將交換機接口加入VLAN並設置VLAN的接口IP呢,下面由yjbys小編介紹下具體操作吧! 基於端口的vlan配置sys 進入配置模式[H3C]vlan 2 創建vlan2[H3C-vlan2] description caiwu 給vlan 2 -
華爲H3C交換機SNMP配置命令
華爲交換機作爲橋接設備也能完成不同鏈路層和物理層之間的轉換,但這種轉換過程比較複雜,不適合 ASIC實現,勢必降低交換機的轉發速度。下面是小編整理的關於華爲H3C交換機SNMP配置命令,希望大家認真閱讀!(1) snmp-agent sy -
H3C S5120交換機基本配置簡介
H3C已參與中國通信標準化協會及IETF, SMTA, SPC,PCI-SIG, Wi-Fi, USB, SNIA, VCCI等國際標準組織。下面是小編收集的H3C S5120交換機基本配置簡介,希望大家認真閱讀! 1、配置主機名[H3C]systemname H3C 2、配置c -
H3C交換機配置端口IP sub實例
爲了方便將某些端口的配置與指定端口保持一致,可以使用copy configuration 命令將指定端口的配置拷貝到其他端口。那麼H3C交換機怎麼配置端口IP sub?端口命令是什麼呢?下面跟yjbys小編一起來看看吧! H3C接口獲取IP -
H3C交換機配置靜態路由教程
今天小編分析一下H3C交換機配置靜態路由的具體方法,希望您看完本文後會有不少收穫。 一、組網需求:如下圖所示,在三臺Switch上通過配置靜態路由,使得三臺在不同網段的PC之間可以相互通迅。 二、組網圖:配置靜態路由 -
h3c交換機配置教程「圖文」
其實不同廠家型號的交換機設置都是差不多的,只是不同廠家的交換機設置的命令是不同的!但只要我們知道一種交換機的設置並找一下相關的資料,就很容易設置好不同的交換機!下面YJBYS小編爲大家整理了關於h3c交換機配置教程 -
h3c交換機dhcp配置
在交換機上面配置DHCP內容是司空見慣的了。那麼這裏我們就講解一下H3C交換機DHCP Server配置內容。之後的文章中,我們還對針對其他方面的配置進行介紹,希望大家能夠關注。 H3C交換機DHCP Server配置1 配置環境參數1.