H3C交换机SSH配置教程
H3C交换机SSH怎么配置呢?下面YJBYS小编为大家整理了关于H3C交换机SSH配置教程,希望对你有所帮助。
使用SSH+密码认证(基本SSH配置方法)
注:在用户使用SSH登录交换机时,交换机对所要登录的用户使用密码对其进行身份验证
生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
创建用户luwenju-juzi,设置认证密码为luwenju-!@# 登录协议为SSH,能访问的命令级别为3
[H3C]local-user luwenju-juzi
[H3C-luser-luwenju-juzi]password cipher luwenju-!@#
[H3C-luser-luwenju-juzi]service-type ssh level 3
指定用户luwenju-juzi的认证方式为password
[H3C]ssh user luwenju-juzi authentication-type password
一个基本的SSH配置就结束了,配置完成后即可使用SSH登录工具进行连接交换机
使用SSH+密钥、密码认证(高级SSH配置方法)
注:客户端在使用SSH工具登录交换机时,交换机同时使用密钥和密码对所要登录的用户实行身份验证
生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
设置用户接口上的`认证模式为AAA认证,并在接口上开启SSH协议,并设置用户能访问的命令级别为3
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
[H3C-ui-vty0-4]user privilege level 3
创建用户,并指定认证方式为公钥认证,用户名为luwenju-juzi,密码为luwenju-!@#
[H3C]local-user luwenju-juzi
[H3C-luser-luwenju-juzi]password cipher luwenju-!@#
[H3C-luser-luwenju-juzi]service-type ssh level 3
[H3C]ssh user luwenju-juzi authentication-type password-publickey
客户端生成公钥和私钥
用生成公私钥对,然后放到某个文件夹下,在此,我们生成的公钥叫luwenjukey私钥为,然后我们把公钥文件luwenjukey上传到FTP服务器,然后登录交换机,将luwenjukey下载到交换机
ftp
[ftp]get luwenjukey
为用户生成公钥,在交换机上把文件luwenjukey中导入客户端的公钥,公钥名为luwenju-juzikey 注:luwenju-juzikey是为用户生成的公钥
[H3C]public-key peer luwenju-juzikey import sshkey luwenjukey
为用户luwenju-juzi指定公钥luwenju-juzikey
[H3C]ssh user luwenju-juzi assign publickey luwenju-juzikey
然后打开SSH登录工具,导入私钥,然后输入交换机的IP地址登录即可
-
H3C交换机基本配置命令明细
H3C每年将销售额的15%以上用于研发投入,在中国的北京、杭州和深圳设有研发机构,在北京和杭州设有可靠性试验室以及产品鉴定测试中心。下面是小编收集的H3C交换机基本配置命令明细,希望大家认真阅读!1:配置登录用户,口令等//用户直行模式提示符,用户视图system-view/...
-
H3C机配置三层交换机的具体步骤
H3C配置三层交换机一共有4个步骤,分别是划分VLAN,并描述;给VLAN划网关;给VLAN指定端口;配置路由协议;,下面我们一起来看看吧!language-modechinese//切换到中文模式system-view//进入系统视图[H3C]displaycurrent-configuration//显示当前配置三层交换机//以下开...
-
H3C认证优势
1、国际化网络技术认证2、依托处于网络技术前沿的H3C网络技术和产品,为全球客户提供专业、权威的网络技术认证突出网络技术的应用3、H3C认证级别以技术应用的不同场合来划分。客户通过相应级别的学习和认证,不仅可以掌握专业的网络技术,更具备相应规模网络的设计...
-
H3C三层交换机配置命令
H3C认证培训体系充分考虑客户不同层次的需求,致力于为全球客户提供全面、专业、权威的网络技术认证培训。下面是小编整理的关于H3C三层交换机互连设置,欢迎大家参考![Quidway]discur;显示当前配置[Quidway]displaycurrent-configuration;显示当前配置[Quidway]di...