交换机配置ssh密码验证登录方式
交换机配置ssh密码验证登录方式
一、背景:
1、由于PC机串口不支持热插拔,请不要在交换机带电的情况下,将串口插入或者拔出PC机。当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接RJ-45到交换机;在拆下时,先拔出RJ-45端,再拔下DB-9端。
2、恢复出厂设置的交换机
<H3C>reset saved-configuration
3、重启设备
必须重启才能生效
二、VLAN配置
1、删除vlan
系统模式下:undo vlan ID号
2、创建vlan
[H3C]vlan 100
3、把端口添加到vlan里面
[H3C-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/16
4、同理创建vlan200、vlan300
分别把端口添加到valn里
[H3C-vlan200]port GigabitEthernet 1/0/17 to GigabitEthernet 1/0/32
[H3C-vlan300]port GigabitEthernet 1/0/33 to GigabitEthernet 1/0/44
注意:默认所有的端口都在vlan1,此设备剩余口都在vlan1中。
5、给VLAN配置管理地址
[H3C]interface Vlan-interface 100
[H3C-Vlan-interface100]ip address 192.168.5.189 255.255.255.0
三、开启ssh管理
系统配置模式下:
查看ssh状态信息:
[H3C]display ssh server status
如果是SSH server:Disable
那么需要开启ssh服务
[H3C]ssh server enable
四、创建ssh用并赋予权限
注意:建立不同用户,级别也不同,level3是最高权限,0是最低权限
1、在用户使用SSH登录交换机时,交换机对所要登录的用户使用密码对其进行身份验证
生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
注意:
(1)虽然一个客户端只会采用DSA和RSA公共密钥算法中的一种来认证服务器,但是由于不同客户端支持的公共密钥算法不同,为了确保客户端能够成功登录服务器,建议在服务器上生成DSA和RSA两种密钥对。
(2)如果创建后,交换机重启后依然存在。
2、设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
注意:
如果在该用户界面上配置支持的协议是SSH,为确保登录成功,请务必配置登录用户界面的认证方式为authentication-mode scheme(采用AAA认证)。
[H3C-ui-vty0-4]protocol inbound ssh
3、创建用户
系统配置模式下:
[H3C]local-user cdc_admin
4、创建密码
[H3C-luser-cdc_admin]password cipher 密码
5、定义登录协议
[H3C-luser-cdc_admin]service-type ssh
6、创建用户级别
[H3C-luser-cdc_admin]authorization-attribute level 3
7、配置SSH用户client001的服务类型为Stelnet,认证方式为password认证。(此步骤可以不配置)
[H3C]ssh user cdc_admin service-type stelnet authentication-type password
8、备份配置信息
备份配置信息防止重启后丢失
<H3C>save
五、客户端验证登录信息
1、用SCRT正常连接即可
转载于:https://blog.51cto.com/zhangshuai2010/2054012
交换机配置ssh密码验证登录方式相关推荐
- linux交换机登陆密码,h3c交换机配置ssh密码验证登录方式
一.背景: 1.由于PC机串口不支持热插拔,请不要在交换机带电的情况下,将串口插入或者拔出PC机.当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接RJ-45到交换机:在拆下时,先拔出 ...
- h3c交换机配置ssh密码验证登录方式
一.背景: 1.由于PC机串口不支持热插拔,请不要在交换机带电的情况下,将串口插入或者拔出PC机.当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接RJ-45到交换机:在拆下时,先拔出 ...
- 华为交换机配置SSH——实现远程登录调试
配置说明 企业中交换机很多,并且部署在各个楼层.各个楼宇.甚至异地,做为网络工程师不可能搬着电脑满世界跑着去配置交换机,通过配置SSH远程登录,实现随时随地运维,同时,SSH采用加密方式传输,相对其他 ...
- linux配置ssh密码远程登录,配置ssh 无需密码即可登录远程服务器
在平时工作或者开发自己的项目时,经常需要登录部署了项目代码的服务器来做一些调试,配置等相关的操作,像sftp.rsync之类的工具也是基于ssh通道来工作的.但是经常输密码登录服务器又会让人觉得很烦, ...
- Cisco MDS交换机配置ssh 免密登录
前两天领导突然说交换机要做ssh免密,找了好多文档都不适用,然后去官网看了下官方手册. 其实主要就两步: (1)在服务器端生成一个公钥/秘钥对: (2)复制拷贝秘钥添加到switch中,最后验证登录. ...
- linux 配置免密码登录,Linux - 配置SSH免密登录 - “ssh-keygen”的基本用法
1 什么是SSH 引用百度百科的说明: SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定:它是建立在应用层基础上的安全协议. S ...
- 华为交换机配置SSH
华为交换机配置SSH SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务.传统远程登录或文件传输方式,例如Telnet.FTP,使用明文传 ...
- 锐捷交换机配置SSH
锐捷交换机配置ssh 一.组网需求 通过ssh功能可以远程登录管理设备 二.配置步骤 全局开启ssh服务,并且指定ssh版本 Ruijie>enable Ruijie#configure ter ...
- 华为/华三交换机配置SSH免密登录
数据通信 - 建设篇 第二章 华为/华三交换机配置SSH免密登录 数据通信 - 建设篇 系列文章回顾 下章内容 华为/华三交换机配置SSH免密登录 背景介绍 实施步骤 堡垒机Linux后台使用ssh- ...
最新文章
- ASP.NET中绑定枚举类型
- java mac postgresql_Mac上安装配置和简单使用PostgreSQL(仍然很不懂)
- Access2007中如何运行SQL执行SQl语句
- Python学习手册(套装上下册)(原书第5版)
- vue项目-点击添加或者修改按钮浏览器的屏幕变黑,再次点击屏幕之后浏览器恢复正常(火狐浏览器、ChromeCoreLauncher双核浏览器)
- JCO3远程调用SAP接口随笔一(配置连接池)
- 分布式理论、架构设计(自定义RPC)
- 安卓 sqlite数据存入mysql_在Android上简单导出和导入SQLite数据库
- BGP no-export
- android记事本添加图片功能,安卓手机上有什么便签app既可以写日记又可以添加照片?...
- 大四课程设计之基于RFID技术的考勤管理系统(一)项目介绍
- csv格式清洗与转换python123,Python Pandas 清理错误格式数据
- 夺命雷公狗---DEDECMS----14dedecms首页导航条的完成
- python猜数字1001untitled_如何利用Matlab GUI制作猜数字游戏
- html基础:基本标签
- paip. mysql如何临时 暂时 禁用 关闭 触发器
- 数据结构面试常见问题
- 网络安全求职该怎么写简历?
- Linux 中的 owner,group,others
- OPENWRT-LUCI开发总结-LUCI启动流程介绍