linux交换机登陆密码,h3c交换机配置ssh密码验证登录方式
一、背景:
1、由于PC机串口不支持热插拔,请不要在交换机带电的情况下,将串口插入或者拔出PC机。当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接RJ-45到交换机;在拆下时,先拔出RJ-45端,再拔下DB-9端。
2、恢复出厂设置的交换机
reset saved-configuration
3、重启设备
必须重启才能生效
二、VLAN配置
1、删除vlan
系统模式下:undo vlan ID号
2、创建vlan
[H3C]vlan 100
3、把端口添加到vlan里面
[H3C-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/16
4、同理创建vlan200、vlan300
分别把端口添加到valn里
[H3C-vlan200]port GigabitEthernet 1/0/17 to GigabitEthernet 1/0/32
[H3C-vlan300]port GigabitEthernet 1/0/33 to GigabitEthernet 1/0/44
注意:默认所有的端口都在vlan1,此设备剩余口都在vlan1中。
5、给VLAN配置管理地址
[H3C]interface Vlan-interface 100
[H3C-Vlan-interface100]ip address 192.168.5.189 255.255.255.0
三、开启ssh管理
系统配置模式下:
查看ssh状态信息:
[H3C]display ssh server status
如果是SSH server:Disable
那么需要开启ssh服务
[H3C]ssh server enable
四、创建ssh用并赋予权限
注意:建立不同用户,级别也不同,level3是最高权限,0是最低权限
1、在用户使用SSH登录交换机时,交换机对所要登录的用户使用密码对其进行身份验证
生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
注意:
(1)虽然一个客户端只会采用DSA和RSA公共密钥算法中的一种来认证服务器,但是由于不同客户端支持的公共密钥算法不同,为了确保客户端能够成功登录服务器,建议在服务器上生成DSA和RSA两种密钥对。
(2)如果创建后,交换机重启后依然存在。
2、设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
注意:
如果在该用户界面上配置支持的协议是SSH,为确保登录成功,请务必配置登录用户界面的认证方式为authentication-mode scheme(采用AAA认证)。
[H3C-ui-vty0-4]protocol inbound ssh
3、创建用户
系统配置模式下:
[H3C]local-user cdc_admin
4、创建密码
[H3C-luser-cdc_admin]password cipher 密码 //忘记密码,可以通过console端口连接,然后通过该命令来修改密码
5、定义登录协议
[H3C-luser-cdc_admin]service-type ssh
6、创建用户级别
[H3C-luser-cdc_admin]authorization-attribute level 3
7、配置SSH用户client001的服务类型为Stelnet,认证方式为password认证。(此步骤可以不配置)
[H3C]ssh user cdc_admin service-type stelnet authentication-type password
8、备份配置信息
备份配置信息防止重启后丢失
save
感谢作者:火头一号
linux交换机登陆密码,h3c交换机配置ssh密码验证登录方式相关推荐
- 交换机配置ssh密码验证登录方式
交换机配置ssh密码验证登录方式 一.背景: 1.由于PC机串口不支持热插拔,请不要在交换机带电的情况下,将串口插入或者拔出PC机.当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接R ...
- linux 配置免密码登录,Linux - 配置SSH免密登录 - “ssh-keygen”的基本用法
1 什么是SSH 引用百度百科的说明: SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定:它是建立在应用层基础上的安全协议. S ...
- 本地mac配置ssh免密登录远程linux服务器
本地mac配置ssh免密登录远程linux服务器 每次输入密码登录服务器也就罢了,结果scp时每次都要输入密码,分分秒秒阿西吧.哈哈哈,回归正题,配置免密登录后,畅通无阻啊,哈哈哈 检查自己~/.ss ...
- H3C路由器配置忘记密码恢复
H3C路由器配置忘记密码恢复 1,中端路由器1.74: ******************************************** * ...
- 华为/华三交换机配置SSH免密登录
数据通信 - 建设篇 第二章 华为/华三交换机配置SSH免密登录 数据通信 - 建设篇 系列文章回顾 下章内容 华为/华三交换机配置SSH免密登录 背景介绍 实施步骤 堡垒机Linux后台使用ssh- ...
- 如何配置ssh免密登录
ssh免密登录的创建和验证流程 在linux如何进行免密登录? 在生成环境中,我们可能会面临着只有一台机器有外网IP,而其它机器都是内网IP,如果我们需要频繁的操作内网的其它服务器,显然会非常不方便. ...
- h3c交换机配置ssh密码验证登录方式
一.背景: 1.由于PC机串口不支持热插拔,请不要在交换机带电的情况下,将串口插入或者拔出PC机.当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接RJ-45到交换机:在拆下时,先拔出 ...
- 华为交换机配置SSH——实现远程登录调试
配置说明 企业中交换机很多,并且部署在各个楼层.各个楼宇.甚至异地,做为网络工程师不可能搬着电脑满世界跑着去配置交换机,通过配置SSH远程登录,实现随时随地运维,同时,SSH采用加密方式传输,相对其他 ...
- Cisco MDS交换机配置ssh 免密登录
前两天领导突然说交换机要做ssh免密,找了好多文档都不适用,然后去官网看了下官方手册. 其实主要就两步: (1)在服务器端生成一个公钥/秘钥对: (2)复制拷贝秘钥添加到switch中,最后验证登录. ...
最新文章
- layer 弹不出来_红米k20pro摄像头弹不出来怎么办?昆明小米手机维修教你解决
- 独家 | 计算学习理论简介(附资源推荐)
- python快速编程入门例题-python编程入门知识练习
- ubuntu12.10 64位编译Android4.1
- Linux系统安装DNS域名解析服务
- hdu 2059(dp)
- ITK:布雷森汉姆线BresenhamLine
- 你能分清多进程与多线程吗?
- CSS 实现背景半透明
- shell 脚本中特殊变量
- 局域网聊天软件的设计思路
- 最短路径顶点算法:最短路径之迪杰斯特拉(Dijkstra)算法Strut2教程-java教程
- 非参数统计的Python实现—— Cox-Staut 趋势存在性检验
- 2018中国旅游统计年鉴
- 摄像头能用计算机里不显示,摄像头没有显示
- mysql支付成功订单数超过10_1.超时未支付订单处理
- 七夕送什么蓝牙耳机?时尚好用的蓝牙耳机推荐
- 高德地图海量点 API 初探
- matlab 直接馈通,s函数直接馈通
- 初中计算机word试题,初中计算机会考word试题WORD15
热门文章
- Chipsec UEFI Shell启动盘的制作与使用,让你可以在所有平台轻松使用Chipsec
- matlab创建随机数(randn和rand和randi)
- Multi-Attention Multi-Class Constraint for Fine-grained Image Recognition
- 【论文阅读笔记】Say As You Wish: Fine-grained Control of Image Caption Generation with Abstract Scene Graphs
- 预装win8重装激活失败
- 蜜雪冰城饮品商城系统
- ReactJS 官方简要教程
- AVS-CABAC算法原理简介2
- 浅谈微信营销 百战百胜 欢迎体验
- [矩阵论] Unit 3. 矩阵的分解 - 知识点整理