周亚军 红宝书 案例 3 SSH远程管理协议
SSH远程管理
- 一、实验要求
- 配置要点
- 实验步骤
- 1、设置IP ,实现设备间通讯
- 2、开启SSH服务 和vty 0 4 设置用户级别
- 3、 验证
- 核心知识 - 开启SSH服务
- ①scheme 用户密码验证模式
- 疑问
- 故障排查思路
- 通用命令累积
一、实验要求
SW1 作为SSH客户端,登录并管理 SSH服务器R1
现实中 是用运行putty 或者secureSRT的计算机作为客户端
配置要点
1、设置IP ,实现设备间通讯 2、开启ssh服务 3、开启vty 0 4 设置用户级别
实验步骤
1、设置IP ,实现设备间通讯
[H3C]sysn R1
[R1]int g0/0
[R1-GigabitEthernet0/0]ip a 10.1.11.1 29
[H3C]SYS SW1
[SW1]int vlan 1
[SW1-Vlan-interface1]ip a 10.1.11.2 29
[SW1-Vlan-interface1]ping 10.1.11.2
Ping 10.1.11.2 (10.1.11.2): 56 data bytes, press CTRL_C to break
56 bytes from 10.1.11.2: icmp_seq=0 ttl=255 time=0.000 ms
56 bytes from 10.1.11.2: icmp_seq=1 ttl=255 time=0.000 ms
2、开启SSH服务 和vty 0 4 设置用户级别
[R1]ssh ser en
[R1]line vty 0 4
[R1-line-vty0-4]authentication-mode scheme
[R1-line-vty0-4]protocol inbound ssh #允许ssh登录
[R1-line-vty0-4]qu[R1]local-user abc cl manage
[R1-luser-manage-abc]password simple 123456789a
[R1-luser-manage-abc]authorization-attribute user-role level-15
[R1-luser-manage-abc]service-type ssh
3、 验证
<SW1>ssh 10.1.11.1
Username: abc
Press CTRL+C to abort.
Connecting to 10.1.11.1 port 22.
The server is not authenticated. Continue? [Y/N]: y
Do you want to save the server public key? [Y/N]:y
abc@10.1.11.1's password:
Enter a character ~ and a dot to abort.******************************************************************************
* Copyright (c) 2004-2021 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************<R1>sys
System View: return to User View with Ctrl+Z.
[R1]dis usersIdx Line Idle Time Pid Type0 CON 0 00:01:38 Nov 13 09:12:43 10958
+ 66 VTY 0 00:00:00 Nov 13 09:17:28 10972 SSHFollowing are more details.
VTY 0 :User name: abcLocation: 10.1.11.2+ : Current operation user.F : Current operation user works in async mode.
[R1]
核心知识 - 开启SSH服务
1、vty 虚拟终端 virtual teletype terminal
2、0 4是指可以有5个用户会话同时连接,0,1,2,3,4
3、authentication-mode三种模式
none 远程维护登陆不需要密码
scheme 用户密码验证模式
password 密码验证
①scheme 用户密码验证模式
[SW1]ssh server enable
[SW1]line vty 0 4
[SW1-line-vty0-4]authentication-mode scheme
[SW1-line-vty0-4]qu[SW1]local-user abc class manage
[SW1-luser-manage-abc]password simple 123456789a #需要10位
[SW1-luser-manage-abc]authorization-attribute user-role level-15 #设置授权访问级别
[SW1-luser-manage-abc]service-type ssh #设置访问服务类型为
疑问
[R1]ssh ser en
[R1]line vty 0 4
[R1-line-vty0-4]authentication-mode scheme
[R1-line-vty0-4]protocol inbound ssh #允许ssh登录
[R1-line-vty0-4]qu
[R1]local-user abc cl manage
[R1-luser-manage-abc]password simple 123456789a
[R1-luser-manage-abc]authorization-attribute user-role level-15#用户登记是否 要放到 line-vty 0 4
[R1-luser-manage-abc]service-type ssh
故障排查思路
通用命令累积
reset sa 恢复设备默认设置
reb 重启
un in en 关闭提示
周亚军 红宝书 案例 3 SSH远程管理协议相关推荐
- 周亚军 红宝书 案例 3 telnet远程管理协议
案例 3 telnet远程管理协议 实验要求 配置要点 实验步骤 1.设置IP ,实现设备间通讯 2.开启telnet服务 和vty 0 4 设置用户级别 3. 验证 核心知识 - 开启telnet服 ...
- 【新书速递】评分卡建模红宝书,夯实智能风控底座
近些年来,智能风控技术在金融风险管理中的应用越来越广泛.智能风控利用金融大数据.机器学习.深度学习.强化学习.时序数据分析.异常检测.社交网络分析.图深度学习.知识图谱.自然语言处理.文本挖掘等智能分 ...
- 市面上仅此一本的 App 安全“红宝书”,终于来了!
2014 年初,移动互联网产业快速发展,App 井喷式爆发,绝大多数使用的是 Android 系统.但是那时候大多数的开发者没有做好 App 的安全防护措施,面对移动互联网黑灰产的攻击,App 基本上 ...
- 这一届科研计算人赶DDL红宝书:学生篇
问:实验室的硬件条件好坏对你的科研有多大影响? 答:啥条件都行,没有影响. 我们坚信以下三点: 1.科学家就是专门负责搞科研的: 2.不依赖别人,你的研究效率和节奏必须掌握在你自己手里: 3.不管是尝 ...
- javascript 高级程序设计_JavaScript 经典「红宝书」,几代前端人的入门选择
人的一生中总要读几本经典书,在这个"经典"泛滥的年代,什么才是权威的代表,我想大概是一本的书的口碑,能积累下上佳口碑的书,往往也是能经得住时间推敲的.比如这本: 相信许多前端开发者 ...
- 《JavaScript高级程序设计(第四版)》红宝书学习笔记(2)(第四章:变量、作用域与内存)
个人对第四版红宝书的学习笔记.不适合小白阅读.这是part2.持续更新,其他章节笔记看我主页. (记 * 的表示是ES6新增的知识点,记 ` 表示包含新知识点) 第四章:变量.作用域与内存 4.1 原 ...
- 《JavaScript高级程序设计(第四版)》红宝书学习笔记(1)
个人对第四版红宝书的学习笔记.不适合小白阅读.这是part1,包含原书第二章(HTML中的Javascript)和第三章(语言基础).持续更新,其他章节笔记看我主页. (记 * 的表示是ES6新增的知 ...
- 红宝书阅读笔记——OPENGL渲染管线
之前读的时候一直觉得红宝书是很艰涩难懂的,不如NEHE的教程简单. 后来才发觉是自己没基础,几番折腾之后也只能用OPENGL做些简单的东西.半年没写,连glBegin都给忘了. 图形学的大作业要求写个 ...
- 《JavaScript高级程序设计》红宝书第二遍阅读(动手实践)
<JavaScript高级程序设计>红宝书第二遍阅读(动手实践) 第1章--什么是JavaScript 第2章--HTML中的JavaScript 第3章--语言基础 第4章--变量.作用 ...
最新文章
- pycharm安装scrapy失败_运行Scrapy程序时出现No module named win32api问题的解决思路和方法...
- 在工作迷惘的寒冬感受亲情的温暖。
- 关于Html中jsp调用Android中方法无效的一点建议
- python atm银行取款系统_Python实现ATM系统
- jug java_架构大型企业Java项目–我的虚拟JUG会话
- OSGi服务测试助手:ServiceRegistrationRule
- vue-cli禁用eslint的方式
- android 统一错误处理,Android 程序错误处理全局处理
- C语言储蓄系统编程,C语言:银行储蓄系统的开发(初级)-Go语言中文社区
- 飘逸的python - 几行代码实现unix管道风格的函数调用
- 安装redis 5.0.5版本 真香警告
- Atitit 命令指令的分类与权限 IMAP协议为例子 目录 1. 指令的作用的权限吧。 全局命令 未认证状态命令 未认证状态命令 选中状态指令	2 1.1. 1.在任何状态下都有效的指令(全局命
- 2017百度之星资格赛题解(1003、1004)
- 合肥工业大学计算机与信息学院导师介绍,合肥工业大学计算机与信息学院硕士生导师:方静副教授...
- 运用京东云代码托管、云编译、云部署等产品进行蓝绿部署简单实践
- perforce(p4)相关问题
- 大概是全网最详细的Electron ipc 讲解(一)——主进程与渲染进程的两情相悦
- 【bzoj4864】[BeiJing 2017 Wc]神秘物质 Splay
- 关于实现联系人中英文名排序的问题
- 市面上较流行的第三方支付平台(不完全统计)
热门文章
- 如何添加在线QQ咨询
- 计算机音乐数字乐谱青芒,4弦吉他数字曲谱_《7月上》4弦吉他琴谱
- python实现自动登录QQ邮箱
- Java与indigo打印教学,关于java:如何将“rājshāhi”打印到Eclipse输出控制台?
- 解决VMware Tools无法安装的问题
- 初级产品经理读书心得 第二部分
- URAL 1833|Hopes of Rowing|最小割
- 计算机二级太原学院考场,考场分布图来了|省直全部考场分布图行程路线
- 使命召唤16计算机内存不足,电脑中运行使命召唤16提示出现一个问题如何解决...
- 莫里森公式(Morison Equation)的实现方法