欢迎来到天天文库
浏览记录
ID:13289079
大小:55.50 KB
页数:5页
时间:2018-07-21
《华为交换机配置ssh登陆方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、华为交换机配置SSH登陆方法网络应用2008-04-0612:15:43阅读1093评论3 字号:大中小 订阅2.1 VRP1.74-01052.1.1 牛刀小试#创建SSH用户,并配置相应的权限 local-userhuaweiservice-typeadministratorsshpasswordsimple3com local-useradmservice-typeoperatorsshpasswordsimpleadm#设置系统所支持的远程登录协议SSH及最大连接数5[0-5可选,并可选择附
2、加acl规则] protocolinboundssh5#产生本地RSA密钥对rsalocal-key-paircreate#配置SSH用户的验证方式为本地密码 sshuseradmauthentication-typepassword sshuserhuaweiauthentication-typepassword2.1.2 一夫当关#创建SSH用户,并配置相应的权限 local-userhuaweiservice-typeadministratorsshpasswordsimple3com
3、local-useradmservice-typeoperatorsshpasswordsimpleadm#设置系统所支持的远程登录协议SSH及最大连接数5[0-5可选,并可选择附加acl规则] protocolinboundssh5#产生本地RSA密钥对,但是dispcurrent-configuration此命令是不显示的。rsalocal-key-paircreate#进入公共密钥视图,配置客户端产生的公钥,p1是名字,可以任意指定,密钥产生见下章#配置的顺序一定不能颠倒,密钥的内容此处仅是举例,看
4、过第三章请再配置 rsapeer-public-keyp1 public-key-codebegin hex308186 hex028180 hex91ADC5A67C8556762958E6E9960559D63F606C865BE1C74CEA313F81 hexBAC7437D297A422C8A0D9C9EAAC8276DE0DC21B9DCA937C2846AFFDF hex987AEFE16204CC630C881FC17848297C
5、82B0B4435EEDA26027A7B744 hex3280B68E84194DCD78D89B9E35EF76C2B382A53880DBBA8060219F04 hexE503416860EEC72A53598B6FFB3A5365 hex0201 hex25 public-key-codeend#配置SSH用户的验证方式为RSA方式,all同时包含了RSA和password方式 sshuseradmauthentication-typersa
6、 sshuserhuaweiauthentication-typeall2.1.3 不要忘记#本地管理员权限用户[使用console口登录],这个不需密码 local-user3comservice-typeadministrator#本地管理员权限用户[使用console口登录],这个需要密码 local-useraservice-typeadministratorpasswordsimplea#既然配置成功了SSH,那就关掉telnet吧[允许telnet用户数为0] protocolinb
7、oundtelnet0#AAA需要打开 aaa-enable2.1.4 选配的参数#设置服务器密钥的更新时间,路由器缺省不对服务器密钥进行更新。sshserverrekey-intervalhours#设置SSH认证超时时间,路由器默认的认证超时时间为60秒。sshservertimeoutseconds#设置SSH验证重试次数,系统默认的验证重试次数为3。sshserverauthentication-retriestimes表1查看SSH相关信息操作 命令查看主机和服务器密钥对的公钥部分 displayr
8、salocal-key-pairpublic显示客户端的RSA公共密钥 displayrsapeer-public-key[brief
9、namekeyname]显示SSH状态信息和会话信息 displaysshserver{status
10、session}显示SSH用户信息 displaysshuser-information[username]打开SSH调试开关 debuggingsshserver
此文档下载收益归作者所有