数据通信 - 建设篇

第二章 华为/华三交换机配置SSH免密登录

  • 数据通信 - 建设篇
  • 系列文章回顾
  • 下章内容
  • 华为/华三交换机配置SSH免密登录
    • 背景介绍
      • 实施步骤
    • 堡垒机Linux后台使用ssh-keygen命令生成RSA密钥对
    • 华为交换机配置SSH免密
    • 新华三交换机配置SSH免密
    • 堡垒机测试交换机免密
  • 参考来源

系列文章回顾

第一章 华为/华三交换机配置自动备份到FTP/SFTP

下章内容

第三章 华为/华三交换机配置NTP时钟同步

华为/华三交换机配置SSH免密登录

背景介绍

为优化建设内网的网管交换机,实现华为交换机和华三交换机的SSH免密登录(密钥+密码的组合),方便IT人员免密登录以及方便堡垒机对交换机免密登录。此例以JumpServer堡垒机运维交换机为例,配置交换机的RSA密钥免密登录。

实施步骤

  1. 在堡垒机Linux后台使用ssh-keygen命令生成RSA密钥对
  2. 上传RSA公钥到交换机,配置交换机的SSH免密配置
  3. 堡垒机测试交换机SSH免密登录

堡垒机Linux后台使用ssh-keygen命令生成RSA密钥对

[root@localhost ~]# cd ~/.ssh# RSA密钥类型, 长度2048位, PEM密钥格式, 指定switch_key名称, 私钥密钥为空, 备注是admin@1.1.1.100
[root@localhost .ssh]# ssh-keygen -t rsa -b 2048 -m pem -f switch_key -N '' -C 'admin@1.1.1.100'# -e导出, PEM密钥格式, 指定switch_key.pub公钥文件, base64解码并输出十六进制的大写文本
[root@localhost .ssh]# ssh-keygen -e -m pem -f switch_key.pub | egrep -v "BEGIN|END" | base64 -d | od -t x1 -An -w4 | tr 'a-f' 'A-F' | tr -d ' ' | fmt -w 48
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
099CB9FA XXXXXXXX XXXXXXXX XXXXXXXX 0A967221
EDDB5320 38D599AF 81217E30 3A7D7714 419835B8
55335AE4 XXXXXXXX XXXXXXXX XXXXXXXX 41F2A24E
AB7C3DBF 51666CB4 F890B5BC 750A8351 57555C8B
78F77A7C XXXXXXXX XXXXXXXX XXXXXXXX D3570618
B9E2CCF3 B2FD264F B1DA3EB1 4B268115 831A1A36
AD8D9361 XXXXXXXX XXXXXXXX XXXXXXXX 6832EACA
FF9749B9 A6078EC4 341118F8 6898FBAD 291B55A3
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXX

华为交换机配置SSH免密

# 实验过的部分交换机型号如下
1. FutureMatrix S1730S-S48P4S-A1
2. HUAWEI S5735S-L48T4S-A1
3. HUAWEI S5720-32P-LI-AC
4. HUAWEI S5720-32P-EI-ACrsa peer-public-key switch_key
public-key-code begin
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
099CB9FA XXXXXXXX XXXXXXXX XXXXXXXX 0A967221
EDDB5320 38D599AF 81217E30 3A7D7714 419835B8
55335AE4 XXXXXXXX XXXXXXXX XXXXXXXX 41F2A24E
AB7C3DBF 51666CB4 F890B5BC 750A8351 57555C8B
78F77A7C XXXXXXXX XXXXXXXX XXXXXXXX D3570618
B9E2CCF3 B2FD264F B1DA3EB1 4B268115 831A1A36
AD8D9361 XXXXXXXX XXXXXXXX XXXXXXXX 6832EACA
FF9749B9 A6078EC4 341118F8 6898FBAD 291B55A3
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXX
public-key-code end
peer-public-key endssh user admin
ssh user admin authen password-rsa
ssh user admin service-type all
ssh user admin ass rsa-key switch_key### 验证华为ssh免密配置
dis cu | inc ssh
dis rsa peer-public-key
dis rsa local-key-pair public

综上步骤完成华为交换机配置SSH免密。

新华三交换机配置SSH免密

# 实验过的部分交换机型号如下
1. H3C S5024PV3-LI-PWR
2. H3C S5024PV3-EI-PWR
3. H3C S5024PV5
4. H3C WX2540H# web访问并上传公钥文件switch_key.pub
public-key local create rsa name hostkey
2048
public-key peer switch_key import sshkey switch_key.pub
ssh user admin service-type all authen password-publickey assign publickey switch_key### 验证新华三ssh免密配置
dis cu | inc ssh
dis public-key peer
dis public-key local rsa public

综上步骤完成新华三交换机配置SSH免密。

堡垒机测试交换机免密

(略)

参考来源

  1. 华为交换机SSH使用RSA公钥免密登录配置
  2. H3C S5130 SSH公匙免密登录配置
  3. SSH远程服务

华为/华三交换机配置SSH免密登录相关推荐

  1. 华为/华三交换机配置自动备份到FTP/SFTP

    数据通信 - 建设篇 第一章 华为/华三交换机配置自动备份到FTP/SFTP 数据通信 - 建设篇 下章内容 华为/华三交换机配置自动备份到FTP/SFTP 背景介绍 注意事项 华为交换机配置自动备份 ...

  2. linux 配置免密码登录,Linux - 配置SSH免密登录 - “ssh-keygen”的基本用法

    1 什么是SSH 引用百度百科的说明: SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定:它是建立在应用层基础上的安全协议. S ...

  3. 如何配置ssh免密登录

    ssh免密登录的创建和验证流程 在linux如何进行免密登录? 在生成环境中,我们可能会面临着只有一台机器有外网IP,而其它机器都是内网IP,如果我们需要频繁的操作内网的其它服务器,显然会非常不方便. ...

  4. 本地mac配置ssh免密登录远程linux服务器

    本地mac配置ssh免密登录远程linux服务器 每次输入密码登录服务器也就罢了,结果scp时每次都要输入密码,分分秒秒阿西吧.哈哈哈,回归正题,配置免密登录后,畅通无阻啊,哈哈哈 检查自己~/.ss ...

  5. Linux环境非root用户配置SSH免密登录(配置原理)

    问题产生背景: 有三台CentOS 7.5机器要部署hadoop分布式环境,机器信息如下 IP 地址 主机名 192.168.119.100 node01 192.168.119.110 node02 ...

  6. 20210829-基于CentOS7/Linux配置ssh免密登录

    #关键字:Linux,CentOS7,ssh 登录,免密登录 目录 一.目标: 二.环境说明: 三.配置步骤: 一.目标: 1. 从一台机器使用 'shh 主机名'命令登录另一台机器时不用输入密码. ...

  7. Git配置SSH 免密登录

    前言:相信大家现在在工作中,都在使用Git吧.众所周知,Git有两种克隆代码的方式: 一种是http,另外一种就是SSH. SSH免密登录,免去了每次登录都输入账号密码的繁琐,但是却需要配置在电脑上. ...

  8. Cisco MDS交换机配置ssh 免密登录

    前两天领导突然说交换机要做ssh免密,找了好多文档都不适用,然后去官网看了下官方手册. 其实主要就两步: (1)在服务器端生成一个公钥/秘钥对: (2)复制拷贝秘钥添加到switch中,最后验证登录. ...

  9. Windows 配置 ssh 免密登录

    生成密钥 Windows 打开 cmd 输入:ssh-keygen.exe 连续回车就 OK 完成后会在用户目录下的**.ssh**目录下生成公钥和私钥 id_rsa:私钥 id_rsa.pub:公钥 ...

最新文章

  1. 如何使用Sublime Text 2重新格式化HTML代码?
  2. 简说创业公司的技术选型,从BearyChat的开发说起
  3. Gossip算法原理
  4. Java 并发时的 互斥锁机制
  5. leetcode 605. Can Place Flowers | 605. 种花问题
  6. html属性wmode代码,html – wmode – 浏览器的渲染行为意味着什么?
  7. 开源监控系统Prometheus介绍
  8. c语言qq聊天刷屏代码大全,QQ聊天刷屏脚本 达人分享技巧
  9. 神鬼传奇客户端解包图片(ui\common)
  10. cisco ASA ios升级或恢复
  11. php输出世界时转北京时,php中把美国时间转为北京时间的自定义函数分享
  12. 波形发生器的工作原理
  13. 每周荐书:架构、Scratch、增长黑客(评论送书)
  14. LumaQQ.NET使用的一些方法
  15. python爬取flash数据_python爬虫: 爬取flash播放页面的信息
  16. 智多星大数据分析云平台实践
  17. php 中array方法,php 中的几个数组方法
  18. 脑电EEG常用的特征
  19. MT6572,JB3,EMMC换nandflash问题!
  20. 移动电源/充电管理设计

热门文章

  1. 关于Network ACLs的理解
  2. UVA10859 放置街灯 Placing Lampposts(树状DP)
  3. php如何打开excel文件,如何使用php获取excel文件数据
  4. java网课|Scanner
  5. Awesome Adb——一份超全超详细的 ADB 用法大全【转】
  6. MySql now函数
  7. 18年华为没有1项原创发明
  8. ldo和dcdc功耗_电路设计中LDO与DC/DC的选择问题(LDO篇)
  9. windbg解决程序CPU占用率高,内存占用时高时低现象
  10. 生活妙招:疏通蹲便器和地漏中的头发堵塞