H3C交换机SSH配置教程
H3C交换机SSH怎么配置呢?下面YJBYS小编为大家整理了关于H3C交换机SSH配置教程,希望对你有所帮助。
使用SSH+密码认证(基本SSH配置方法)
注:在用户使用SSH登录交换机时,交换机对所要登录的用户使用密码对其进行身份验证
生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
创建用户luwenju-juzi,设置认证密码为luwenju-!@# 登录协议为SSH,能访问的命令级别为3
[H3C]local-user luwenju-juzi
[H3C-luser-luwenju-juzi]password cipher luwenju-!@#
[H3C-luser-luwenju-juzi]service-type ssh level 3
指定用户luwenju-juzi的认证方式为password
[H3C]ssh user luwenju-juzi authentication-type password
一个基本的SSH配置就结束了,配置完成后即可使用SSH登录工具进行连接交换机
使用SSH+密钥、密码认证(高级SSH配置方法)
注:客户端在使用SSH工具登录交换机时,交换机同时使用密钥和密码对所要登录的用户实行身份验证
生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
设置用户接口上的`认证模式为AAA认证,并在接口上开启SSH协议,并设置用户能访问的命令级别为3
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
[H3C-ui-vty0-4]user privilege level 3
创建用户,并指定认证方式为公钥认证,用户名为luwenju-juzi,密码为luwenju-!@#
[H3C]local-user luwenju-juzi
[H3C-luser-luwenju-juzi]password cipher luwenju-!@#
[H3C-luser-luwenju-juzi]service-type ssh level 3
[H3C]ssh user luwenju-juzi authentication-type password-publickey
客户端生成公钥和私钥
用生成公私钥对,然后放到某个文件夹下,在此,我们生成的公钥叫luwenjukey私钥为,然后我们把公钥文件luwenjukey上传到FTP服务器,然后登录交换机,将luwenjukey下载到交换机
ftp
[ftp]get luwenjukey
为用户生成公钥,在交换机上把文件luwenjukey中导入客户端的公钥,公钥名为luwenju-juzikey 注:luwenju-juzikey是为用户生成的公钥
[H3C]public-key peer luwenju-juzikey import sshkey luwenjukey
为用户luwenju-juzi指定公钥luwenju-juzikey
[H3C]ssh user luwenju-juzi assign publickey luwenju-juzikey
然后打开SSH登录工具,导入私钥,然后输入交换机的IP地址登录即可
-
H3C用户认证的配置命令大全
H3C用户认证配置命令比较简单,各种型号的交换机用户认证都不同,那么H3C用户认证的配置命令格式是怎么样的呢?下面跟yjbys小编一起来看看吧!1、进入系统视图system-view2、进入要验证的用户接口eg:对console口登录用户验证[H3C]user-interfaceconsole03、设置登录...
-
h3c交换机典型故障归类和排除方法
一台交换机设备无论性能多么好,都会存在潜在的故障问题,就像人一样,无论多么健康,也总会出现有一些小毛病,能够做到防范于未然当然是好事,但是对于这个作为网络重臣的交换机来说,日夜操劳不断,偶尔出现问题也是在所难免的,所以当故障出现了,就要正视故障,及时地解决问题。...
-
H3C网络工程师技术面试常考知识点
H3C网络工程师技术面试内容是什么,常考知识点有哪些?下面yjbys小编一起来学习吧!ospfospf有那几类lsa由谁产生的作用和范围;为什么要划分区域作用是什么;sub区域和nssa区域的区别和作用;ospf协议报文的交互过程;ospf状态机bgpbgp十大选路原则;ibgp和ebgp的路由...
-
关于H3C交换机配置命令大全
H3C交换机从核心骨干到边缘接入,10多个系列上百款产品,全部通过中国信息产业部、TollyGroup、MetroEthernet论坛以及IPv6Ready等权威部门的测]试和认证,下面YJBYS小编为大家整理了关于H3C交换机配置命令大全,希望对你有所帮助。一.用户配置:system-view[H3C]superp...