SSH是基於應用層和傳輸層的安全協議。那麽如何用h3c交換機配置ssh呢?下面為大家提供最簡單的配置方法,歡迎閱讀!
使用SSH+密碼驗證(基本SSH配置方法)
註意:當用戶使用SSH登錄到交換機時,交換機會使用密碼對用戶進行身份驗證。
生成RSA和DSA密鑰對
[H3C]公鑰本地創建rsa
[H3C]公鑰本地創建dsa
將用戶界面上的身份驗證模式設置為AAA,並使用戶界面支持SSH協議。
[H3C]用戶界面vty 0 4
[H3C-ui-vt y0-4]認證模式方案
[H3C-ui-vt y0-4]協議入站ssh
創建用戶luwenju-juzi,並將認證密碼設置為luwenju-!@ #登錄協議是SSH,可以訪問的命令級別是3。
[H3C]本地用戶魯文舉-鞠子
密碼密碼魯文舉!@#
[H3C-呂瑟-魯文舉-鞠子]服務型ssh level 3
指定用戶luwenju-juzi的身份驗證方法是密碼。
[H3C]ssh用戶luwenju-juzi認證型密碼
壹個基本的SSH配置已經完成。配置完成後,您可以使用SSH登錄工具來連接交換機。
使用SSH+密鑰和密碼驗證(高級SSH配置方法)
註意:當客戶端使用SSH工具登錄到交換機時,交換機使用密鑰和密碼來驗證要登錄的用戶。
生成RSA和DSA密鑰對
[H3C]公鑰本地創建rsa
[H3C]公鑰本地創建dsa
將用戶界面上的認證模式設置為AAA認證,在界面上打開SSH協議,並將用戶可以訪問的命令級別設置為3。
[H3C]用戶界面vty 0 4
[H3C-ui-vt y0-4]認證模式方案
[H3C-ui-vt y0-4]協議入站ssh
[H3C-ui-vt y0-4]用戶權限級別3
創建用戶並將身份驗證方法指定為公鑰身份驗證。用戶名是luwenju-juzi,密碼是luwenju-!@#
[H3C]本地用戶魯文舉-鞠子
密碼密碼魯文舉!@#
[H3C-呂瑟-魯文舉-鞠子]服務型ssh level 3
[H3C]ssh用戶luwenju-juzi認證類型密碼-publickey
客戶端生成公鑰和私鑰。
使用puttygen.exe生成壹個公鑰-私鑰對,然後把它放在壹個文件夾中。這裏我們生成的公鑰是luwenjukey,私鑰是luwenju.ppk,然後我們把公鑰文件luwenjukey上傳到FTP服務器,登錄交換機,把luwenjukey下載到交換機。
ftp 202.106.0.20
[FTP]接通魯文朱基
為用戶生成壹個公鑰,並將文件luwenjukey導入到交換機上的客戶端公鑰中。公鑰名為luwenju-juzikey。註意:luwenju-juzikey是為用戶生成的公鑰。
[H3C]公鑰對等體luwenju-juzikey導入sshkey luwenjukey
為用戶LuWenju-楊東鑫指定公鑰luwenju-juzikey。
[H3C]ssh用戶luwenju-juzi assign publickey
然後打開SSH登錄工具,導入私鑰luwenju.ppk,然後輸入交換機的IP地址登錄。
;