H3C交换机SSH配置
H3C交换机SSH配置
1.使用SSH+密码认证(基本SSH配置方法)**
注:在用户使用SSH登录交换机时,交换机对所要登录的用户使用密码对其进行身份验证
生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
创建用户luwenju-juzi,设置认证密码为luwenju-!@# 登录协议为SSH,能访问的命令级别为3
[H3C]local-user luwenju-juzi
[H3C-luser-luwenju-juzi]password cipher luwenju-!@#
[H3C-luser-luwenju-juzi]service-type ssh level 3
指定用户luwenju-juzi的认证方式为password
[H3C]ssh user luwenju-juzi authentication-type password
一个基本的SSH配置就结束了,配置完成后即可使用SSH登录工具进行连接交换机
2.使用SSH+密钥、密码认证(高级SSH配置方法)
注:客户端在使用SSH工具登录交换机时,交换机同时使用密钥和密码对所要登录的用户实行身份验证
生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
设置用户接口上的认证模式为AAA认证,并在接口上开启SSH协议,并设置用户能访问的命令级别为3
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
[H3C-ui-vty0-4]user privilege level 3
创建用户,并指定认证方式为公钥认证,用户名为luwenju-juzi,密码为luwenju-!@#
[H3C]local-user luwenju-juzi
[H3C-luser-luwenju-juzi]password cipher luwenju-!@#
[H3C-luser-luwenju-juzi]service-type ssh level 3
[H3C]ssh user luwenju-juzi authentication-type password-publickey
客户端生成公钥和私钥
用puttygen.exe生成公私钥对,然后放到某个文件夹下,在此,我们生成的公钥叫luwenjukey私钥为luwenju.ppk,然后我们把公钥文件luwenjukey上传到FTP服务器,然后登录交换机,将luwenjukey下载到交换机
ftp 202.106.0.20
[ftp]get luwenjukey
为用户生成公钥,在交换机上把文件luwenjukey中导入客户端的公钥,公钥名为luwenju-juzikey 注:luwenju-juzikey是为用户生成的公钥
[H3C]public-key peer luwenju-juzikey import sshkey luwenjukey
为用户luwenju-juzi指定公钥luwenju-juzikey
[H3C]ssh user luwenju-juzi assign publickey luwenju-juzikey
然后打开SSH登录工具,导入私钥luwenju.ppk,然后输入交换机的IP地址登录即可
3.使用SSH+密码认证(基本SSH配置方法)
注:在用户使用SSH登录交换机时,交换机对所要登录的用户使用密码对其进行身份验证
生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
创建用户luwenju-juzi,设置认证密码为luwenju-!@# 登录协议为SSH,能访问的命令级别为3
[H3C]local-user luwenju-juzi
[H3C-luser-luwenju-juzi]password cipher luwenju-!@#
[H3C-luser-luwenju-juzi]service-type ssh level 3
指定用户luwenju-juzi的认证方式为password
[H3C]ssh user luwenju-juzi authentication-type password
一个基本的SSH配置就结束了,配置完成后即可使用SSH登录工具进行连接交换机
4.使用SSH+密钥、密码认证(高级SSH配置方法)
注:客户端在使用SSH工具登录交换机时,交换机同时使用密钥和密码对所要登录的用户实行身份验证
生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
设置用户接口上的认证模式为AAA认证,并在接口上开启SSH协议,并设置用户能访问的命令级别为3
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
[H3C-ui-vty0-4]user privilege level 3
创建用户,并指定认证方式为公钥认证,用户名为luwenju-juzi,密码为luwenju-!@#
[H3C]local-user luwenju-juzi
[H3C-luser-luwenju-juzi]password cipher luwenju-!@#
[H3C-luser-luwenju-juzi]service-type ssh level 3
[H3C]ssh user luwenju-juzi authentication-type password-publickey
客户端生成公钥和私钥
用puttygen.exe生成公私钥对,然后放到某个文件夹下,在此,我们生成的公钥叫luwenjukey私钥为luwenju.ppk,然后我们把公钥文件luwenjukey上传到FTP服务器,然后登录交换机,将luwenjukey下载到交换机
ftp 202.106.0.20
[ftp]get luwenjukey
为用户生成公钥,在交换机上把文件luwenjukey中导入客户端的公钥,公钥名为luwenju-juzikey 注:luwenju-juzikey是为用户生成的公钥
[H3C]public-key peer luwenju-juzikey import sshkey luwenjukey
为用户luwenju-juzi指定公钥luwenju-juzikey
[H3C]ssh user luwenju-juzi assign publickey luwenju-juzikey
然后打开SSH登录工具,导入私钥luwenju.ppk,然后输入交换机的IP地址登录即可
H3C交换机SSH配置相关推荐
- H3C交换机SSH配置(20200922)
H3C交换机SSH配置(20200922) H3C SSH配置方案1: (AAA认证+Password认证) H3C SSH配置方案2: (AAA认证+Publickey认证+FTP上传文件) H3C ...
- h3c s5500 ssh v5 配置_H3C交换机SSH配置教程
精品文档 2016 全新精品资料 - 全新公文范文 - 全程指导写作 – 独家原创 1 / 3 H3C 交换机 SSH 配置教程 H3C 交换机 SSH 怎么配置呢 ? 下面学优网为大家整理了关 于 ...
- H3C交换机SSH登录配置
H3C交换机SSH登录配置 你在第一次使用SSH协议连接设备时,都会返回一个对话框:提示是否信任该密钥.那么我们交换机配置SSH协议时,第一步就是创建密钥对: [H3C]display public- ...
- 《Cisco/H3C交换机高级配置与管理技术手册》目录
备受业界关注,备受无数读者殷切期待的,我的2012年新作--<Cisco/H3C交换机高级配置与管理技术手册>,经过一年的艰辛编写,现终于胜利封笔.现应许多热心读者的要求,把本书的原始目录 ...
- H3C 交换机 OpenFlow 配置指南
H3C 交换机 OpenFlow 配置指南 目录 Console 连接交换机 配置 VLAN 创建实例并映射 VLAN 配置控制器1的IP地址并激活实例 验证配置 1. Console 连接交换机 笔 ...
- 华为交换机SSH配置
华为ensp配置物理电脑连接模拟交换机SSH登录 配置虚拟网卡 开始交换机配置 <Huawei>system-view [Huawei]sysname S1 [S1]undo info-c ...
- H3C交换机路由器配置命令大全
H3C交换机配置命令大全 1.system-view 进入系统视图模式 2.sysname 为设备命名 3.display current-configuration 当前配置情况 4. langua ...
- H3C交换机策略路由配置
网络拓扑 SW1配置 <H3C>system-viewSystem View: return to User View with Ctrl+Z.#创建vlan 1-4[H3C]vlan 1 ...
- 华为交换机ssh思科交换机_华为交换机 ssh 配置(极简版)
华为的 ssh 叫 STelnet (1)配置STelnet服务器功能及参数 rsa local-key-pair create [1] stelnet server enable [2] undo ...
- 华三H3C交换机如何配置堆叠irf虚拟化之如何配置检测机制(配置BFD MAD检测)
华三交换机配置IRF后如何配置检测机制(BFD MAD检测) BFD MAD检测方式 现在两交换机已配置IRF,为了防止IRF链路故障导致IRF分裂.使用网络中存在两个配置冲突的IRF,则需要启用MA ...
最新文章
- 【JavaScript】Window对象学习
- 异步加载SAP UI5 OData metadata
- uni-app-微信小程序实现输入卡号 每四个为一组中间为空格(也可以取消空格)
- 两个分布的特征映射_跨语言分布表示学习方法概述
- Python机器学习:逻辑回归005决策边界
- windows 下 git bash 打开特定的文件目录与相关操作
- pillow 保存图像路径_python利用pillow包处理图片
- 图解TCPIP---第六章---传输层TCPUDP
- JAX-RS之Jersey入门
- smart 3D 使用教程 笔记
- kindle导出电子书pc_在PC版Kindle上阅读Mobi电子书
- google谷歌云盘_如何在酒店房间使用Google Chromecast?
- Domain Adaptation
- 又一个奇葩要求,Python是如何将“中文”转“拼音”的?
- 运用python简单的画圆
- rust军用船指令_给Rust实现一个简单的stackful generator(中)上下文切换
- Python pypinyin库,实现文字转拼音
- 湖仓一体电商项目(一):项目背景和架构介绍
- 阿里任务调度SchedulerX2.0和阿里云大数据任务结合
- labview声音信号采集和分离
热门文章
- 自己动手,更换光猫,这次是吉比特H2-3换为华为MA5671。(中国移动光纤宽带)
- 业界通用代码检查工具(针对C语言)
- HDL.Companion.v2.8.R1.for.Windows linux64 编程开发软件
- 耐用的蓝牙耳机推荐,现在比较好的蓝牙耳机点评
- python运行快捷键是什么_Python快捷键
- WIFi6与WIFI5技术路线演进及优势
- springboot毕设项目超市仓库管理系统15g4i(java+VUE+Mybatis+Maven+Mysql)
- Axure原型设计说明
- 汉宁窗+matlab,m汉宁窗hanning汉明窗hamming矩形窗-read.ppt
- 网盘源码php,PHP云盘网盘系统(PHP云盘源码工具)V1.1 免费版