返回
20-ssh配置 mypower s4330 v1.0 系列交换机配置手册

20-ssh配置 mypower s4330 v1.0 系列交换机配置手册

ID:14410308

大小:183.50 KB

页数:9页

时间:2018-07-28

20-ssh配置 mypower s4330 v1.0 系列交换机配置手册_第1页
20-ssh配置 mypower s4330 v1.0 系列交换机配置手册_第2页
20-ssh配置 mypower s4330 v1.0 系列交换机配置手册_第3页
20-ssh配置 mypower s4330 v1.0 系列交换机配置手册_第4页
20-ssh配置 mypower s4330 v1.0 系列交换机配置手册_第5页
20-ssh配置 mypower s4330 v1.0 系列交换机配置手册_第6页
20-ssh配置 mypower s4330 v1.0 系列交换机配置手册_第7页
20-ssh配置 mypower s4330 v1.0 系列交换机配置手册_第8页
20-ssh配置 mypower s4330 v1.0 系列交换机配置手册_第9页
资源描述:

《20-ssh配置 mypower s4330 v1.0 系列交换机配置手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、SSH配置版权所有ã2011,迈普通信技术股份有限公司,保留所有权利本手册著作权属迈普通信技术有限公司所有,未经著作权人书面许可,任何单位或个人不得以任何方式摘录、复制或翻译。侵权必究。策划:研究院资料服务处***迈普通信技术有限公司地址:成都市高新区九兴大道16号迈普大厦技术支持热线:400-886-8669传真:(+8628)85148948E-mail:support@mail.maipu.com网址:http://www.maipu.com邮编:610041版本:2011年8月v1.0版版权所有

2、ã2011,迈普通信技术股份有限公司,保留所有权利目录第1章SSH配置11.1SSH简述11.2SSH服务器配置11.3从SSH客户端登录交换机21.3.1使用默认密钥登录交换机举例21.3.2使用下载的密钥登录交换机举例3版权所有ã2011,迈普通信技术股份有限公司,保留所有权利版权所有ã2011,迈普通信技术股份有限公司,保留所有权利9SSH配置1.1SSH简述SSH是英文“SecureShell”的简写形式。用户可以通过标准SSH客户端登陆设备,建立与设备的安全连接。通过SSH连接传输的数据都是经

3、过加密的数据,从而可以确保用户和设备之间传输的口令等敏感数据和管理、配置数据不被第三方窃听和非法获取。SSH可以替代Telnet,提供用户安全地进行管理和配置设备的手段。1.2SSH服务器配置交换机作为SSH服务器,可以接受多个SSH客户的连接。SSH客户可以是本地局域网用户,也可以是广域网的用户。交换机只能配置为SSH服务器,支持的SSH版本是SSH2.0。交换机上的配置SSH服务器的相关命令如下:表1-1SSH服务器配置操作命令行配置模式备注开启SSH功能ssh全局模式必选配置设备缺省密钥。cryp

4、tokeygeneratersa用户模式可选从设备Flash存储器中读取已配置的密钥,并使用该密钥更新当前使用的密钥。cryptokeyrefresh用户模式可选清除已配置的密钥。该命令将清除保存在设备Flash存储器中的密钥文件。cryptokeyzeroizersa用户模式可选使用TFTP{load

5、upload}keyfile{private

6、public}TFTP用户模式可选版权所有ã2011,迈普通信技术股份有限公司,保留所有权利9上传和下载密钥(私钥或公钥)A.B.C.Dfile_name使

7、用FTP上传和下载密钥(私钥或公钥){load

8、upload}keyfile{private

9、public}FTPA.B.C.Dfile_nameUsernamePassword用户模式可选查看SSH功能的状态(包括版本、是否开启、密钥是否可用)showssh任何模式可选查看密钥showkeyfile{public

10、private}任何模式可选1.1从SSH客户端登录交换机要成功的建立SSH安全连接,需要注意下面的几点:(1)客户端和服务器的版本号要匹配。(2)密钥配置正确。(3)服务器上已开启的SSH

11、功能。缺省配置下,交换机内保存了一对密钥。也可以使用下载的密钥,但需要注意以下几点:(1)密钥必须为RSA密钥,公钥和私钥必须匹配。(2)私钥文件中不能包含公钥。私钥文件不能使用口令加密。(3)密钥文件中可以包含注释行和密钥体。注释行中必须包含“:”或空格。密钥体中包含按Base64编码方法编码的密钥,不能包含“:”和空格。1.1.1使用默认密钥登录交换机举例1.组网需求如图1-1所示,PC终端(SSHClient)上运行支持SSH2.0的客户端软件,与交换机(SSHServer)建立本地连接,更大限度

12、地保证数据信息交换的安全。版权所有ã2011,迈普通信技术股份有限公司,保留所有权利9图1-1.SSHServer配置组网图1.配置步骤(1)开启SSH功能Switch(config)#sshConfigSSHstatesuccessfully.(2)确认SSH功能开启,配置的密钥可用。Switch(config)#showsshsshversion:2.0sshstate:onsshkeyfile:available(3)在PC上打开SSH客户端,登录交换机。1.1.1使用下载的密钥登录交换机举例1.

13、组网需求如图1-2所示,PC终端(SSHClient)上运行支持SSH2.0的客户端软件,与交换机(SSHServer)建立本地连接,更大限度地保证数据信息交换的安全。版权所有ã2011,迈普通信技术股份有限公司,保留所有权利9图1-1.SSHServer配置组网图1.配置步骤(1)使用密钥生成文件产生一对RSA的密钥。如图1-3所示,私钥不能包含公钥,不能加密。图1-2.正确私钥格式举例(2)下载密钥Switch#loadkeyfilep

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。