zoukankan      html  css  js  c++  java
  • H3C交换机SSH配置完全攻略

     
    使用SSH+密码认证(基本SSH配置方法)
    注:在用户使用SSH登录交换机时,交换机对所要登录的用户使用密码对其进行身份验证
    生成RSA和DSA密钥对
    [H3C]public-key local create rsa
    [H3C]public-key local create dsa
    设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议
    [H3C]user-interface vty 0 4
    [H3C-ui-vty0-4]authentication-mode scheme
    [H3C-ui-vty0-4]protocol inbound ssh
    创建用户luwenju-juzi,设置认证密码为luwenju-!@# 登录协议为SSH,能访问的命令级别为3
    [H3C]local-user luwenju-juzi
    [H3C-luser-luwenju-juzi]password cipher luwenju-!@#
    [H3C-luser-luwenju-juzi]service-type ssh level 3
    指定用户luwenju-juzi的认证方式为password
    [H3C]ssh user luwenju-juzi authentication-type password
    一个基本的SSH配置就结束了,配置完成后即可使用SSH登录工具进行连接交换机
    使用SSH+密钥、密码认证(高级SSH配置方法)
    注:客户端在使用SSH工具登录交换机时,交换机同时使用密钥和密码对所要登录的用户实行身份验证
    生成RSA和DSA密钥对
    [H3C]public-key local create rsa
    [H3C]public-key local create dsa
    设置用户接口上的认证模式为AAA认证,并在接口上开启SSH协议,并设置用户能访问的命令级别为3
    [H3C]user-interface vty 0 4
    [H3C-ui-vty0-4]authentication-mode scheme
    [H3C-ui-vty0-4]protocol inbound ssh
    [H3C-ui-vty0-4]user privilege level 3
    创建用户,并指定认证方式为公钥认证,用户名为luwenju-juzi,密码为luwenju-!@#
    [H3C]local-user luwenju-juzi
    [H3C-luser-luwenju-juzi]password cipher luwenju-!@#
    [H3C-luser-luwenju-juzi]service-type ssh level 3
    [H3C]ssh user luwenju-juzi authentication-type password-publickey
    客户端生成公钥和私钥
    用puttygen.exe生成公私钥对,然后放到某个文件夹下,在此,我们生成的公钥叫luwenjukey私钥为luwenju.ppk,然后我们把公钥文件luwenjukey上传到FTP服务器,然后登录交换机,将luwenjukey下载到交换机
    <H3C>ftp 202.106.0.20
    [ftp]get luwenjukey
    为用户生成公钥,在交换机上把文件luwenjukey中导入客户端的公钥,公钥名为luwenju-juzikey   注:luwenju-juzikey是为用户生成的公钥
    [H3C]public-key peer luwenju-juzikey import sshkey luwenjukey
    为用户luwenju-juzi指定公钥luwenju-juzikey
    [H3C]ssh user luwenju-juzi assign publickey luwenju-juzikey
    然后打开SSH登录工具,导入私钥luwenju.ppk,然后输入交换机的IP地址登录即可
    使用SSH+密码认证(基本SSH配置方法)
    注:在用户使用SSH登录交换机时,交换机对所要登录的用户使用密码对其进行身份验证
    生成RSA和DSA密钥对
    [H3C]public-key local create rsa
    [H3C]public-key local create dsa
    设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议
    [H3C]user-interface vty 0 4
    [H3C-ui-vty0-4]authentication-mode scheme
    [H3C-ui-vty0-4]protocol inbound ssh
    创建用户luwenju-juzi,设置认证密码为luwenju-!@# 登录协议为SSH,能访问的命令级别为3
    [H3C]local-user luwenju-juzi
    [H3C-luser-luwenju-juzi]password cipher luwenju-!@#
    [H3C-luser-luwenju-juzi]service-type ssh level 3
    指定用户luwenju-juzi的认证方式为password
    [H3C]ssh user luwenju-juzi authentication-type password
    一个基本的SSH配置就结束了,配置完成后即可使用SSH登录工具进行连接交换机
    使用SSH+密钥、密码认证(高级SSH配置方法)
    注:客户端在使用SSH工具登录交换机时,交换机同时使用密钥和密码对所要登录的用户实行身份验证
    生成RSA和DSA密钥对
    [H3C]public-key local create rsa
    [H3C]public-key local create dsa
    设置用户接口上的认证模式为AAA认证,并在接口上开启SSH协议,并设置用户能访问的命令级别为3
    [H3C]user-interface vty 0 4
    [H3C-ui-vty0-4]authentication-mode scheme
    [H3C-ui-vty0-4]protocol inbound ssh
    [H3C-ui-vty0-4]user privilege level 3
    创建用户,并指定认证方式为公钥认证,用户名为luwenju-juzi,密码为luwenju-!@#
    [H3C]local-user luwenju-juzi
    [H3C-luser-luwenju-juzi]password cipher luwenju-!@#
    [H3C-luser-luwenju-juzi]service-type ssh level 3
    [H3C]ssh user luwenju-juzi authentication-type password-publickey
    客户端生成公钥和私钥
    用puttygen.exe生成公私钥对,然后放到某个文件夹下,在此,我们生成的公钥叫luwenjukey私钥为luwenju.ppk,然后我们把公钥文件luwenjukey上传到FTP服务器,然后登录交换机,将luwenjukey下载到交换机
    <H3C>ftp 202.106.0.20
    [ftp]get luwenjukey
    为用户生成公钥,在交换机上把文件luwenjukey中导入客户端的公钥,公钥名为luwenju-juzikey   注:luwenju-juzikey是为用户生成的公钥
    [H3C]public-key peer luwenju-juzikey import sshkey luwenjukey
    为用户luwenju-juzi指定公钥luwenju-juzikey
    [H3C]ssh user luwenju-juzi assign publickey luwenju-juzikey
    然后打开SSH登录工具,导入私钥luwenju.ppk,然后输入交换机的IP地址登录即可
  • 相关阅读:
    python2将str类型与unicode类型字符串写入文件的编码问题
    正则表达式匹配邮箱
    python读取excel表格
    python正则匹配re.search与re.findall的区别
    python使用join提取列表类型中的数字字符串
    判断一个python字符串中是否包含中文字符
    wordstation中虚拟机关机hang住,无法正常关机
    网络中涉及到优先级的主设备会被抢占与非抢占。
    [转]一天一点学习Linux之Inode详解
    [转]理解Linux文件系统之inode(非ext格式)
  • 原文地址:https://www.cnblogs.com/kscnchina/p/2892430.html
Copyright © 2011-2022 走看看