h3c交换机配置ssh密码验证登录方式
一、背景:
1、由于PC机串口不支持热插拔,请不要在交换机带电的情况下,将串口插入或者拔出PC机。当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接RJ-45到交换机;在拆下时,先拔出RJ-45端,再拔下DB-9端。
2、恢复出厂设置的交换机
<H3C>reset saved-configuration
3、重启设备
必须重启才能生效
二、VLAN配置
1、删除vlan
系统模式下:undo vlan ID号
2、创建vlan
[H3C]vlan 100
3、把端口添加到vlan里面
[H3C-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/16
4、同理创建vlan200、vlan300
分别把端口添加到valn里
[H3C-vlan200]port GigabitEthernet 1/0/17 to GigabitEthernet 1/0/32
[H3C-vlan300]port GigabitEthernet 1/0/33 to GigabitEthernet 1/0/44
注意:默认所有的端口都在vlan1,此设备剩余口都在vlan1中。
5、给VLAN配置管理地址
[H3C]interface Vlan-interface 100
[H3C-Vlan-interface100]ip address 192.168.5.189 255.255.255.0
三、开启ssh管理
系统配置模式下:
查看ssh状态信息:
[H3C]display ssh server status
如果是SSH server:Disable
那么需要开启ssh服务
[H3C]ssh server enable
四、创建ssh用并赋予权限
注意:建立不同用户,级别也不同,level3是最高权限,0是最低权限
1、在用户使用SSH登录交换机时,交换机对所要登录的用户使用密码对其进行身份验证
生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
注意:
(1)虽然一个客户端只会采用DSA和RSA公共密钥算法中的一种来认证服务器,但是由于不同客户端支持的公共密钥算法不同,为了确保客户端能够成功登录服务器,建议在服务器上生成DSA和RSA两种密钥对。
(2)如果创建后,交换机重启后依然存在。
2、设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
注意:
如果在该用户界面上配置支持的协议是SSH,为确保登录成功,请务必配置登录用户界面的认证方式为authentication-mode scheme(采用AAA认证)。
[H3C-ui-vty0-4]protocol inbound ssh
3、创建用户
系统配置模式下:
[H3C]local-user cdc_admin
4、创建密码
[H3C-luser-cdc_admin]password cipher 密码 //忘记密码,可以通过console端口连接,然后通过该命令来修改密码
5、定义登录协议
[H3C-luser-cdc_admin]service-type ssh
6、创建用户级别
[H3C-luser-cdc_admin]authorization-attribute level 3
7、配置SSH用户client001的服务类型为Stelnet,认证方式为password认证。(此步骤可以不配置)
[H3C]ssh user cdc_admin service-type stelnet authentication-type password
8、备份配置信息
备份配置信息防止重启后丢失
<H3C>save
感谢作者:火头一号
原文链接:http://blog.51cto.com/zhangshuai2010/2054012
h3c交换机配置ssh密码验证登录方式相关推荐
- linux交换机登陆密码,h3c交换机配置ssh密码验证登录方式
一.背景: 1.由于PC机串口不支持热插拔,请不要在交换机带电的情况下,将串口插入或者拔出PC机.当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接RJ-45到交换机:在拆下时,先拔出 ...
- 交换机配置ssh密码验证登录方式
交换机配置ssh密码验证登录方式 一.背景: 1.由于PC机串口不支持热插拔,请不要在交换机带电的情况下,将串口插入或者拔出PC机.当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接R ...
- H3C交换机配置本地和远程登录用户名和密码
进入用户界面视图 [SwitchA]user-interface vty 0 4 设置认证方式为密码验证方式 [SwitchA-ui-vty0-4]authentication-mode passwo ...
- 华为交换机配置SSH——实现远程登录调试
配置说明 企业中交换机很多,并且部署在各个楼层.各个楼宇.甚至异地,做为网络工程师不可能搬着电脑满世界跑着去配置交换机,通过配置SSH远程登录,实现随时随地运维,同时,SSH采用加密方式传输,相对其他 ...
- linux配置ssh密码远程登录,配置ssh 无需密码即可登录远程服务器
在平时工作或者开发自己的项目时,经常需要登录部署了项目代码的服务器来做一些调试,配置等相关的操作,像sftp.rsync之类的工具也是基于ssh通道来工作的.但是经常输密码登录服务器又会让人觉得很烦, ...
- Cisco MDS交换机配置ssh 免密登录
前两天领导突然说交换机要做ssh免密,找了好多文档都不适用,然后去官网看了下官方手册. 其实主要就两步: (1)在服务器端生成一个公钥/秘钥对: (2)复制拷贝秘钥添加到switch中,最后验证登录. ...
- linux ssh登录源地址限制,H3C交换机配置SSH源地址登录限制和SNMP源地址限制的方法...
需求1:对SSH远程管理进行限源,仅允许10.0.1.0/24,210.1.0.0/24段ip进行登录: 需求2:对SNMP管理进行限源,仅允许210.1.0.200-210.1.0.202这3个ip ...
- H3C 交换机配置SSH
一.设备作为 SSH 服务器端设置 # 生成 RSA 密钥对. <H3C>system-view // 进入系统视图 System View: return to User View wi ...
- h3c交换机配置远程管理_H3C交换机配置本地登录和远程登录的用户名和密码教程...
你还在为不知道H3C交换机配置本地登录和远程登录的用户名和密码教程而不知所措么?下面来是学习啦小编为大家收集的H3C交换机配置本地登录和远程登录的用户名和密码教程,欢迎大家阅读: H3C交换机配置本地 ...
最新文章
- PHP 利用AJAX获取网页并输出(原创自Zjmainstay)
- 不吹不黑,赞一下应用运维管理的cassacdra
- python搭建django框架,Python之Web框架Django项目搭建全过程
- redis 启动无输出_深入剖析Redis系列: Redis入门简介与主从搭建
- flink启动yarn-session报错javax/ws/rs/ext/MessageBodyReader
- Android一个漂亮的日历组件源码
- Spring Cloud微服务之Gateway网关(十三)
- 【Elasticsearch】Elasticsearch 6.0中节省空间的改进
- 重温JS基础--引用类型(一)
- 数据结构 以数组的形式存储数据(c语言 干货满满)
- idm下载器怎么下载网页视频?如何用idm自动下载网站文件?
- 推荐几个火狐浏览器插件
- 【SAR图像分辨率】匹配跟踪算法和自聚焦算法提高SAR图像分辨率
- 一文说清长安链ChainMaker同步模块
- vue中Axios的封装和API接口的管理
- 兔子-蓝牙 bluetooth (二) 打开蓝牙
- 微信小程序 获取 手机验证码 短信验证码 后端功能实现解析
- 如何改变图片的大小kb
- Table ‘xxx‘ is already defined for this MetaData instance
- 上岸算法 -北美求职套路全解析