H3C交换机配置SSH
一般连接交换机可以使用telnet协议,虽然Telnet较为简单实用也很方便,并不怎么安全。原因在于Telnet是一个明文传送协议,它将用户的所有内容,包括用户名和密码都明文在互联网上传送,具有一定的安全隐患,因此许多服务器都会选择禁用Telnet服务。 SSH (安全外壳协议)为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH通过非对称加密完成用户登录。
下面是具体的配置过程,因为目前h3c交换机有v5版本和v7版本,其配置步骤不一样,故下面会分开进行配置。
一、V5版本交换机SSH配置
1、生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
备注: 1)RSA 和 DSA 认证协议的基础是一对专门生成的密钥,都是非对称加密。 2)执行public-key local create命令后,生成的密钥对将保存在设备中,设备重启后不会丢失。 3)生成RSA密钥对时会提示用户输入密钥模数的长度,建议密钥模数的长度大于或等于768比特,以提高安全性保证。 4)生成DSA密钥对时会提示用户输入密钥模数的长度,建议密钥模数的长度大于或等于768比特,以提高安全性保证。 注意:虽然一个客户端只会采用DSA和RSA公共密钥算法中的一种来认证服务器,但是由于不同客户端支持的公共密钥算法不同,为了确保客户端能够成功登录服务器,建议在服务器上生成DSA和RSA两种密钥对。
2、开启ssh服务
设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议
[H3C]ssh server enable
[H3C]user-interface vty 0 15
[H3C-ui-vty0-15]authentication-mode scheme
[H3C-ui-vty0-15] protocol inbound ssh
注意:如果在该用户界面上配置支持的协议是SSH,为确保登录成功,请务必配置登录用户界面的认证方式为authentication-mode scheme(采用AAA认证)。
3、创建用户 创建用户admin,设置认证密码admin, 登录协议为SSH,能访问的命令级别为level 3。
[H3C]local-user admin
[H3C-luser-admin]password simple admin
备注:若忘记密码,可以通过console端口连接,然后通过该命令来修改密码
4、定义登录协议
[H3C-luser-admin]service-type ssh
5、创建用户级别
[H3C-luser-admin]authorization-attribute level 3
[H3C-luser-admin]quit
[H3C]save //保存退出
二、V7版本交换机SSH配置
1、生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
说明:可以通过命令显示生成的RSA密钥对的公钥部分(dis public-key local rsa public)
2、开启ssh服务 并设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议
[H3C]ssh server enable
[H3C]user-interface vty 0 63
[H3C-ui-vty0-15]authentication-mode scheme
[H3C-ui-vty0-15] protocol inbound ssh
注意:如果在该用户界面上配置支持的协议是SSH,为确保登录成功,请务必配置登录用户界面的认 证方式为authentication-mode scheme(采用AAA认证)。
3、创建用户
创建用户admin,设置认证密码admin,登录协议为SSH,能访问的命令级别为network-admin。
[H3C]local-user admin
[H3C-luser-admin]password simple admin
注意:如果忘记密码,可以通过console端口连接,然后通过该命令来修改密码
4、定义登录协议
[H3C-luser-admin]service-type ssh
5、创建用户级别
[H3C-luser-admin]authorization-attribute user-role network-admin
[H3C-luser-admin]quit
[H3C]save //保存退出
H3C交换机配置SSH相关推荐
- linux交换机登陆密码,h3c交换机配置ssh密码验证登录方式
一.背景: 1.由于PC机串口不支持热插拔,请不要在交换机带电的情况下,将串口插入或者拔出PC机.当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接RJ-45到交换机:在拆下时,先拔出 ...
- h3c交换机配置ssh密码验证登录方式
一.背景: 1.由于PC机串口不支持热插拔,请不要在交换机带电的情况下,将串口插入或者拔出PC机.当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接RJ-45到交换机:在拆下时,先拔出 ...
- H3C 交换机配置SSH
一.设备作为 SSH 服务器端设置 # 生成 RSA 密钥对. <H3C>system-view // 进入系统视图 System View: return to User View wi ...
- linux ssh登录源地址限制,H3C交换机配置SSH源地址登录限制和SNMP源地址限制的方法...
需求1:对SSH远程管理进行限源,仅允许10.0.1.0/24,210.1.0.0/24段ip进行登录: 需求2:对SNMP管理进行限源,仅允许210.1.0.200-210.1.0.202这3个ip ...
- H3C交换机配置远程管理配置
H3C交换机配置远程管理配置 一.WEB方式 『WEB方式远程管理交换机配置流程』 首先必备条件要保证PC可以与SwitchB通信,比如PC可以ping通SwitchB. 如果想通过WEB方式管理交换 ...
- 《H3C交换机配置与管理完全手册》(第二版)前言和目录
史上最具人气.最受好评的网络设备图书领域"四大金刚"的全新升级版本再现江湖了,他们分别是:<Cisco交换机配置与管理完全手册>(第二版).<H3C交换机配置与管 ...
- 交换机配置ssh密码验证登录方式
交换机配置ssh密码验证登录方式 一.背景: 1.由于PC机串口不支持热插拔,请不要在交换机带电的情况下,将串口插入或者拔出PC机.当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接R ...
- h3c交换机配置远程管理_H3C交换机配置远程管理配置
H3C交换机配置远程管理配置 一.WEB方式 『WEB方式远程管理交换机配置流程』 首先必备条件要保证PC可以与SwitchB通信,比如PC可以ping通SwitchB. 如果想通过WEB方式管理交换 ...
- 《Cisco/H3C交换机配置与管理完全手册(第2版)》终稿封面和目录
无数网友一直殷切期待和关注的<Cisco/H3C交换机配置与管理完全手册>(第2版)一书即将于本月底正式上市了.到时对于真实读者,写书评后可以参加全额返款的抽奖活动,加入我的微博(本博客首 ...
- Cisco/H3C交换机配置与管理完全手册(第2版)卓越网正式到货
希望在卓越网上购买我的,新书<Cisco/H3C交换机配置与管理完全手册>(第二版)的朋友注意了,目前该书已在卓越网上到货,可以正式购买并立即发货了:http://www.amazon.c ...
最新文章
- tensorflow问题
- 聊聊IO多路复用之select、poll、epoll详解
- python形参实参
- 敏捷开发方法XP的12个最佳实践
- 性能测试之JMeter主页面布局
- 线程之成员变量的线程共享
- SQL Server 中 EXEC 与 SP_EXECUTESQL 的区别 及动态查询中的标识符函数QUOTENAME
- php define函数
- 后台数据联调的接口工具 postman和apizza 集成数据
- JAVA——二维数组打印
- 三菱a系列motion软体_三菱各类伺服电机标准参数一览表
- phpst安装memcache扩展_超简单的wordpress网站安装教程(基于phpstudy PHP环境)
- linux swp文件重启,Linux下.swp文件的恢复方法
- Python学习第一天
- 计算机硕士论文导师评语,硕士论文指导教师评语
- 2022.10.27
- 蓝牙配对-扫描-连接-状态查询
- 电气simulink常用模块_FANUC 各IO模块保险丝位置
- Win11玩游戏延迟高的解决办法
- linux 安卓签名,Android中的签名验证(1)