华为,H3C和锐捷:一起学习如何配置SSH登录
華為
1.在服務(wù)器端生成本地密鑰對。
system-view
sysname SSH Server
dsa local-key-pair create
2.在服務(wù)器端創(chuàng)建SSH用戶。
#配置VTY用戶界面。
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
quit
#創(chuàng)建SSH用戶client001,認(rèn)證方式為password。
aaa
local-user client001 password irreversible-cipher Test@123
local-user client001 privilege level 3
local-user client001 service-type ssh
quit
ssh user client001
ssh user client001 authentication-type password
#創(chuàng)建SSH用戶client002,認(rèn)證方式為dsa。
ssh user client002
ssh user client002 authentication-type dsa
#在stelnet客戶端client002生成客戶端的本地密鑰對。
system-view
sysname client 002
dsa local-key-pair create
#查看客戶端上生成的DSA密鑰對的公鑰部分。
display dsa local-key-pair public
#將客戶端上產(chǎn)生的DSA公鑰配置到服務(wù)器端(上面display命令顯示信息中黑體部分即為客戶端產(chǎn)生的DSA公鑰,將其拷貝粘貼至服務(wù)器端)。
dsa peer-public-key dsakey001 encoding-type der
public-key-code begin
30820109
02820100
CA97BCDE 697CEDE9 D9AB9475 9E004D15 C8B95116
87B79B0C 5698C582 69A9F4D0 45ED0E53 AF2EDEC1
A09DF4BE 459E34B6 6697B85D 2191A00E 92F3A5E7
0203
010001
public-key-code end
peer-pubilc-key end
#在SSH服務(wù)器端為SSH用戶client002綁定stelent客戶端的dsa公鑰。
ssh user client002 assign dsa-key dsakey001
3.SSH服務(wù)器端開啟stelent服務(wù)功能。
#開啟stelent服務(wù)功能。
ssh server-source -I vlanif 5 //假設(shè)客戶端使用IP地址10.1.1.1連接服務(wù)器,該地址對應(yīng)的接口為vlanif 5。
stelnet server enable
4.配置SSH用戶client001、client002的服務(wù)方式為stelnet。
ssh user client001 service-type stelnet
ssh user client002 service-type stelnet
5.Stelnet客戶端連接SSH服務(wù)器。
#第一次登錄,需要使能SSH客戶端首次認(rèn)證功能,使能客戶端client001首次認(rèn)證功能。
system-view
sysname client001
ssh client first-time enable
#使能客戶端client002首次認(rèn)證功能。
ssh client first-time enable
#stelnet客戶端client001用password認(rèn)證方式連接SSH服務(wù)器,輸入配置的用戶名和密碼。
stelnet 10.1.1.1
#stelnet客戶端client002用dsa認(rèn)證方式連接SSH服務(wù)器。
stelnet 10.1.1.1 user-identity-key dsa
6.驗(yàn)證配置結(jié)果。
display ssh server status #查看SSH狀態(tài)信息。
display ssh user-information #查看SSH用戶信息。
H3C
1.配置Stelnet服務(wù)器。
#生成RSA密鑰對。
system-view
public-key local create rsa
#生成DSA密鑰對。
public-key local create dsa
#生成ECDSA密鑰對。
public-key local create ecdsa secp256r1
#開啟stelent服務(wù)器功能。
ssh server enable
#配置vlan接口2的IP地址,客戶端將通過該地址連接stelent服務(wù)器。
interface vlan-interface 2
ip address 192.168.1.40 255.255.255.0
quit
#設(shè)置stelnet客戶端登錄用戶線的認(rèn)證方式為AAA認(rèn)證。
line vty 0 63
authentication-mode scheme
quit
#創(chuàng)建設(shè)備管理類本地用戶client001,并設(shè)置密碼為明文h3c@123,服務(wù)器類型為SSH,用戶角色為network-admin。
local-user client001 class manage
password simple h3c@123
service-type ssh
authorization-attribute user-role network-admin
quit
#配置SSH用戶client001的服務(wù)器類型為stelent,認(rèn)證方式為password認(rèn)證。
ssh user client001 service-type stelnet authentication-type password
2.stelnet客戶端建立與stelnet服務(wù)器的連接。
#配置vlan接口2的IP地址。
system-view
interface vlan-interface 2
ip address 192.168.1.56 255.255.255.0
quit
#建立到服務(wù)器192.168.1.40的SSH連接。
ssh2 192.168.1.40
銳捷
1.開啟交換機(jī)的SSH服務(wù)功能。
configure terminal
enable service ssh-server
2.生成加密密鑰。
crypto key generate dsa
3.配置交換機(jī)的管理IP地址。
inerface vlan 1
ip address 192.168.1.1 255.255.255.0
4.SSH登錄時使用用戶名及密碼登錄交換機(jī)。
line vty 04
login local
exit
username admin password ruijie
enable password ruijie
end
write
line vty 0 4
transport input ssh //只允許使用SSH登錄。
#建立到服務(wù)器192.168.1.1的SSH連接
ssh2 192.168.1.1
5.驗(yàn)證配置。
show service //確認(rèn)SSH服務(wù)功能是否開啟。
show users //查看當(dāng)前登入的用戶。
總結(jié)
以上是生活随笔為你收集整理的华为,H3C和锐捷:一起学习如何配置SSH登录的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 光模块功能失效的原因有哪些(光模块整体功
- 下一篇: 小米MIX4被曝再遇到祖传断流问题(mi