返回
h3c交换机ssh配置方法

h3c交换机ssh配置方法

ID:13964526

大小:98.50 KB

页数:9页

时间:2018-07-25

h3c交换机ssh配置方法_第1页
h3c交换机ssh配置方法_第2页
h3c交换机ssh配置方法_第3页
h3c交换机ssh配置方法_第4页
h3c交换机ssh配置方法_第5页
资源描述:

《h3c交换机ssh配置方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、h3c交换机SSH配置方法1、生成密钥rsalocal-key-paircreate2、创建SSH用户local-usersshpasswordcipherh3c_^*)!!^%service-typesshlevel3quit3、指定SSH用户认证方式及服务类型sshusersshauthentication-typepasswordsshusersshservice-typestelnet4、在VTY接口下指定用SSH协议登陆user-interfacevty0authentication-modeschemepro

2、tocolinboundsshquit3.配置步骤(1)       配置SSH服务器Switch#生成RSA密钥对,并启动SSH服务器。system-view[Switch]public-keylocalcreatersa[Switch]sshserverenable#配置VLAN接口1的IP地址,客户端将通过该地址连接SSH服务器。[Switch]interfacevlan-interface1[Switch-Vlan-interface1]ipaddress192.168.1.40255.255.2

3、55.0[Switch-Vlan-interface1]quit#设置SSH客户端登录用户界面的认证方式为AAA认证。[Switch]user-interfacevty04[Switch-ui-vty0-4]authentication-modescheme#设置Switch上远程用户登录协议为SSH。[Switch-ui-vty0-4]protocolinboundssh[Switch-ui-vty0-4]quit#创建本地用户client001,并设置用户访问的命令级别为3。[Switch]local-usercli

4、ent001[Switch-luser-client001]passwordsimpleaabbcc[Switch-luser-client001]service-typesshlevel3[Switch-luser-client001]quit#配置SSH用户client001的服务类型为Stelnet,认证方式为password认证。[Switch]sshuserclient001service-typestelnetauthentication-typepassword启动SSH服务器后,必须设置系统支持SSH远程

5、登录协议。配置结果在下次登录请求时生效。表1-3配置SSH客户端登录时的用户界面所支持的协议操作命令说明进入系统视图system-view-进入单一或多个用户界面视图user-interface[type-keyword]number[ending-number]必选配置登录用户界面的认证方式authentication-modescheme[command-authorization]必选配置所在用户界面支持的协议protocolinbound{all

6、ssh

7、telnet}可选缺省情况下,系统支持所有的协议,即支持T

8、elnet和SSH  注意:l     如果在该用户界面上配置支持的协议是SSH,为确保登录成功,务必使用authentication-modescheme命令配置相应的认证方式。l     如果某用户界面已经配置成支持SSH协议,则在此用户界面上配置authentication-modepassword和authentication-modenone将失败。 1.3.3 生成、销毁或导出RSA密钥生成服务器端的RSA密钥是完成SSH登录的必要操作。在使能SSH的情况下,如果没有生成RSA主机密钥对和服务器密钥对,仍然不

9、能通过SSH登录。对于已经生成的RSA密钥对,可以根据指定格式在屏幕上显示RSA主机公钥或导出RSA主机公钥到指定文件,从而为在远端配置RSA主机公钥作准备。表1-4生成主机密钥对和服务器密钥对操作命令说明进入系统视图system-view-生成RSA主机密钥对和服务器密钥对rsalocal-key-paircreate必选  注意:在使能SSH的情况下,如果没有生成RSA主机密钥对和服务器密钥对,仍然不能通过SSH登录。 表1-5销毁主机密钥对和服务器密钥对操作命令说明进入系统视图system-view-销毁RSA主机

10、密钥对和服务器密钥对rsalocal-key-pairdestroy可选 表1-6导出主机公钥操作命令说明根据指定格式在屏幕上显示RSA主机公钥或导出RSA主机公钥到指定文件rsalocal-key-pairexport{ssh1

11、ssh2

12、openssh}[filename]可选该命令可在任意视图下执行  注意:l

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。