H3C交換機SSH配置方法
SSH爲建立在應用層和傳輸層基礎上的安全協議。那麼用h3c交換機怎麼配置ssh呢?下面yjbys爲大家介紹最簡單的配置方法,歡迎閱讀!
使用SSH+密碼認證(基本SSH配置方法)
注:在用戶使用SSH登錄交換機時,交換機對所要登錄的用戶使用密碼對其進行身份驗證
生成RSA和DSA密鑰對
[H3C]public-key local create rsa
[H3C]public-key local create dsa
設置用戶接口上的認證模式爲AAA,並讓用戶接口支持SSH協議
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
創建用戶luwenju-juzi,設置認證密碼爲luwenju-!@# 登錄協議爲SSH,能訪問的命令級別爲3
[H3C]local-user luwenju-juzi
[H3C-luser-luwenju-juzi]password cipher luwenju-!@#
[H3C-luser-luwenju-juzi]service-type ssh level 3
指定用戶luwenju-juzi的認證方式爲password
[H3C]ssh user luwenju-juzi authentication-type password
一個基本的SSH配置就結束了,配置完成後即可使用SSH登錄工具進行連接交換機
使用SSH+密鑰、密碼認證(高級SSH配置方法)
注:客戶端在使用SSH工具登錄交換機時,交換機同時使用密鑰和密碼對所要登錄的用戶實行身份驗證
生成RSA和DSA密鑰對
[H3C]public-key local create rsa
[H3C]public-key local create dsa
設置用戶接口上的認證模式爲AAA認證,並在接口上開啓SSH協議,並設置用戶能訪問的命令級別爲3
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
[H3C-ui-vty0-4]user privilege level 3
創建用戶,並指定認證方式爲公鑰認證,用戶名爲luwenju-juzi,密碼爲luwenju-!@#
[H3C]local-user luwenju-juzi
[H3C-luser-luwenju-juzi]password cipher luwenju-!@#
[H3C-luser-luwenju-juzi]service-type ssh level 3
[H3C]ssh user luwenju-juzi authentication-type password-publickey
客戶端生成公鑰和私鑰
用生成公私鑰對,然後放到某個文件夾下,在此,我們生成的.公鑰叫luwenjukey私鑰爲,然後我們把公鑰文件luwenjukey上傳到FTP服務器,然後登錄交換機,將luwenjukey下載到交換機
ftp
[ftp]get luwenjukey
爲用戶生成公鑰,在交換機上把文件luwenjukey中導入客戶端的公鑰,公鑰名爲luwenju-juzikey 注:luwenju-juzikey是爲用戶生成的公鑰
[H3C]public-key peer luwenju-juzikey import sshkey luwenjukey
爲用戶luwenju-juzi指定公鑰luwenju-juzikey
[H3C]ssh user luwenju-juzi assign publickey luwenju-juzikey
然後打開SSH登錄工具,導入私鑰,然後輸入交換機的IP地址登錄即可
相關文章
-
H3C交換機SSH配置教程
H3C交換機SSH怎麼配置呢?下面YJBYS小編爲大家整理了關於H3C交換機SSH配置教程,希望對你有所幫助。 使用SSH+密碼認證(基本SSH配置方法)注:在用戶使用SSH登錄交換機時,交換機對所要登錄的用戶使用密碼對其進行身份驗證 -
H3C交換機配置DHCP的方法
通常,我們會使用一些網絡硬件的功能,來進行一些服務的設置。這裏小編就講解少一下H3C交換機配置DHCP的內容,希望對你有幫助!目前網絡中,很少使用交換機來做DHCP server,一般都是在交換機上配置DHCP中繼來完成內網的'IP地 -
淺談H3C交換機DHCP Server配置
交換機上面配置DHCP內容是司空見慣的了。下面小編主要介紹的是H3C交換機DHCP Server配置的內容,希望對你有幫助! H3C交換機DHCP Server配置1 配置環境參數1. PC1、PC2的網卡均採用動態獲取IP地址的方式2. PC1連接到 -
H3C S3600 Series交換機VLAN配置實例
H3C交換機怎麼劃分多個VLAN,如何給將交換機接口加入VLAN並設置VLAN的接口IP呢,下面由yjbys小編介紹下具體操作吧! 基於端口的vlan配置sys 進入配置模式[H3C]vlan 2 創建vlan2[H3C-vlan2] description caiwu 給vlan 2 -
H3C和CISCO交換機做聚合配置實例教學
端口聚合也叫做以太通道,主要用於交換機之間連接。那麼兩種不同的交換機怎麼做聚合配置呢?下面跟yjbys小編一起來看看H3C和CISCO交換機做聚合配置實例教程,希望對同學們學習交換機有所幫助! 一、網絡環境本網絡是xx -
華爲H3C交換機SNMP配置命令
好大一座宮殿似的建築,金黃色的琉璃瓦在陽光下閃耀着奪目的光芒。宮殿金頂、紅門,這古色古香的格調,使人油然而生莊重之感。從遠處望去,霧氣沼沼,瓦窯四潲,就跟一塊磚摳的一樣。佔地面積之廣,竟有一眼望不到盡頭之感。高達五 -
H3C S5120交換機基本配置簡介
H3C已參與中國通信標準化協會及IETF, SMTA, SPC,PCI-SIG, Wi-Fi, USB, SNIA, VCCI等國際標準組織。下面是小編收集的H3C S5120交換機基本配置簡介,希望大家認真閱讀! 1、配置主機名[H3C]systemname H3C 2、配置c -
H3C交換機配置端口IP sub實例
小白小白看過來主要材料:超輕粘土所需工具:搓泥板 1工具三件套 1製作步驟:第1步:第2步:第3步:第4步:第5步:第6步:第7步:第8步:第9步:小貼士:可以一邊追劇一邊捏,開心就好 -
H3C交換機配置通用方法
1,CONSOLE口接入專用的'CONSOLE線,一端連接交換機的CONSOLE口,另一端連接電腦的串口,打開電腦的超級終端進行連入交換機後(交換機有默認用戶和密碼),出現提示符 2,遠程管理口地址配置system-view[quidway]interface -
H3C交換機常用配置方法
交換機的配置一直以來是非常神祕的,不僅對於一般用戶,對於絕大多數網管人員來說也是如此,同時也是作爲網管水平高低衡量的一個重要而又基本的標誌。以下是關於H3C交換機常用配置方法,希望大家認真閱讀! 華爲H3C配置1.h