H3C SSH远程登录配置

已于 2024-05-21 17:16:42 修改
阅读量5.1k 收藏 69
点赞数 22
分类专栏: 网工生涯知识库 文章标签: 网络
于 2024-02-18 11:38:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37568649/article/details/136148926
版权
本文详细介绍了H3C设备的SSH配置过程,包括两种方案:一是AAA+Password认证,二是AAA+Publickey认证配合FTP文件上传。步骤涉及VLAN接口IP设置、SSH服务器开启、用户权限管理及密钥对生成等。
摘要由CSDN通过智能技术生成

H3C SSH远程登录配置

实验拓扑

image

H3C SSH配置方案1(AAA认证+Password认证)

配置VLAN接口1的IP地址,客户端将通过该地址连接SSH服务器。

[H3C] interface vlan-interface 1

[H3C-Vlan-interface1] ip address 192.168.56.2 255.255.255.0

[H3C-Vlan-interface1] quit

开启SSH

<H3C>system-view

[H3C] ssh server enable

设置SSH客户端登录用户界面的认证方式为AAA认证。

[H3C] user-interface vty 0 4 (最大允许5个用户登录)

[H3C-line-vty0-4] authentication-mode scheme

设置Switch上远程用户登录协议为SSH

[H3C-line-vty0-4] protocol inbound ssh (使用SSH协议登录)

[H3C-line-vty0-4] quit|

创建用户admin,设置认证密码为admin@123 登录协议为SSH,设置级别为管理员

[H3C]local-user admin

[H3C-luser-manage-admin]password simple admin@123

[H3C-luser-manage-admin]service-type ssh

[H3C-luser-manage-admin]authorization-attribute user-role level-15

指定用户admin的认证方式为password;服务类型为Stelnet链接:

[H3C]ssh user admin service-type stelnet authentication-type password

保存配置信息

< H3C>save

H3C SSH配置方案2(AAA认证+Publickey认证+FTP上传文件)

配置VLAN接口1的IP地址,客户端将通过该地址连接SSH服务器。

[H3C] interface vlan-interface 1

[H3C-Vlan-interface1] ip address 192.168.56.2 255.255.255.0

[H3C-Vlan-interface1] quit

2.2开启SSH与FTP服务器Switch

<H3C> system-view

[H3C] ssh server enable

[H3C] ftp server enable

设置SSH客户端登录用户界面的认证方式为AAA认证。

[H3C] user-interface vty 0 4 (最大允许5个用户登录)

[H3C-line-vty0-4] authentication-mode scheme

设置Switch上远程用户登录协议。

[H3C-line-vty0-4] protocol inbound all (缺省情况下,默认允许所有)

[H3C-line-vty0-4] quit

生成密钥对

[H3C]public-key local create rsa (一般情况下只要生成一种既可以)

[H3C]public-key local create dsa

[H3C]public-key local create ecdsa

创建登录用户工作文件目录

cd flash:/ (进入falsh:/)

mkdir admintest (创建工作目录【文件夹】)

创建用户admin,设置认证密码为admin@123 登录协议为SSH,能访问的命令级别为15(或network-admin)

[H3C]local-user admin

[H3C-luser-manage-admin]password simple admin@123

[H3C-luser-manage-admin]service-type ssh

[H3C-luser-manage-admin]service-type FTP

[H3C-luser-manage-admin]authorization-attribute work-directory flash:/admintest

[H3C-luser-manage-admin]authorization-attribute user-role network-admin

将公钥文件上传至服务器

ftp:/> put idrsa1024.pub

将ssh产生的公钥,导入交换机,并命名为公钥

[H3C]public-key peer gongyao import sshkey idrsa1024.pub

指定用户admin的认证方式为publickey;服务类型为Stelnet链接:

[H3C]ssh user admin service-type stelnet authentication-type publickey

保存配置信息

< H3C>save

备注

[H3C]public-key local create rsa (一般情况下只要生成一种既可以)

[H3C]public-key local create dsa

[H3C]public-key local create ecdsa

M建
关注
  • 22
    点赞
  • 69
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
H3C交换机配置SSH登录
chujiang9662的博客
08-06 1292
使用串口和网口转接线连接电脑和交换机,使用PuTTY通过串口连接交换机 # 生成 RSA 密钥对 <H3C>system-view [H3C] public-key local create rsa # 生成 DSA 密钥对 [H3C] public-key local creat...
配置SSH远程登录
myw_katrina的博客
12-20 1554
配置SSH远程登录 实验环境 QEMU虚拟机版本:1.0 Host操作系统:32位Ubuntu desktop 12.04.5 Guest虚拟机操作系统:32位的Ubuntu 9.04 为了方便Host与Guest间的文件交互,我采取SSH方式从Host机器远程登录Guest,可以远程操作guest系统,以及向guest系统传送文件。 1.在guest系统中安装openssh-server。
h3c交换机SSH配置方法
05-11
h3c交换机SSH配置方法h3c交换机SSH配置方法h3c交换机SSH配置方法
V7交换机作为SSH服务端登录配置方法
11-06
H3C V7交换机作为SSH服务端登录配置方法
004-配置交换机ssh远程登录
最新发布
qq_59621600的博客
06-18 641
配置交换机ssh远程登录
Dockerfile优化,2024年最新京东最新Linux运维面试真题解析
2401_83947194的博客
04-15 906
【代码】Dockerfile优化,2024年最新京东最新Linux运维面试真题解析。
华为华三ssh配置
weixin_46322322的博客
11-21 7262
华为华三ssh远程配置
H3C交换机最详细配置实例手册
10-05
H3C交换机最详细配置实例手册,实战手册
H3C 交换机配置SSH
weixin_47276392的博客
02-20 8618
一般连接交换机可以使用telnet协议,虽然Telnet较为简单实用也很方便,并不怎么安全。原因在于Telnet是一个明文传送协议,它将用户的所有内容,包括用户名和密码都明文在互联网上传送,具有一定的安全隐患,因此许多服务器都会选择禁用Telnet服务。 SSH (安全外壳协议)为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 .
H3C路由器如何配置SSH服务?
网工路上的垫脚石
07-26 4012
为设备配置SSH协议便于设备的远程管理。
H3C SSH远程管理登录配置
热门推荐
weixin_44908768的博客
05-17 1万+
SSH 为Secure Shell的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。 传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且
H3C交换机SSH配置、irf、mad、聚合配置
qq_28776313的博客
06-14 2880
注意:如果在该用户界面上配置支持的协议是SSH,为确保登录成功,请务必配置登录用户界面的认 证方式为authentication-mode scheme(采用AAA认证)。创建用户admin,设置认证密码admin,登录协议为SSH,能访问的命令级别为network-admin。2、开启ssh服务 并设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议。注意:如果忘记密码,可以通过console端口连接,然后通过该命令来修改密码。配置:irf 堆叠 聚合端口 mad检测端口。
华三交换机配置SSH远程登录和http、https登录
沉梦听雨i
06-16 5267
3、配置VTY(Virtual Teletype Terminal)虚拟接口的认证方式。2、开启ssh服务并创建密钥。1、配置管理IP地址。
H3C华三开启SSH配置登录
12-26
<Switch> system-view [Switch] public-key local create rsa The range of public key size is (512 ~ 2048).... Press CTRL+C to abort. Input the bits of the modulus[default = 1024]: Generating Keys...
H3C 5500 ssh登录配置
07-09
H3C 5500 ssh登录配置 H3C 5500 ssh登录配置是一种常用的网络设备登录方式,它通过使用 SSH(Secure Shell)协议来确保数据信息交换的安全。下面是H3C 5500 ssh登录配置的详细过程和相关知识点: 一、 SSH 登录...
H3C_TELNET登录管理基础配置案例
04-13
总的来说,这个基础配置案例提供了一个清晰的步骤,让网络工程师了解如何在H3C设备上设置TELNET登录管理。理解并实践这些步骤有助于提升网络管理技能,特别是在没有图形化界面的远程管理场景下。请注意,实际生产...
H3C 开启ssh远程管理
更多内容查看博客描述。
05-13 1008
请参考配置手册,https://www.h3c.com/cn/d_201908/1222015_30005_0.htm#_Toc17302887。
华三交换机Telnet与SSH配置
Tree_2099的博客
12-01 421
H3C telnet ssh
H3C交换机开启SSH远程管理
更多内容查看博客描述。
05-11 600
H3C交换机开启SSH远程管理。
h3c配置ssh远程登录
05-26
要在H3C设备上启用SSH远程登录,需要完成以下配置步骤: 1. 为设备生成 RSA 密钥对 ``` <H3C>system-view [H3C]rsa local-key-pair create ``` 2. 配置SSH服务 ``` [H3C]ssh server enable [H3C]ssh authentication-type default all [H3C]ssh user <username> authentication-type password ``` 这里的 `<username>` 是你想要使用 SSH 远程登录的用户名。 3. 配置VTY用户接口 ``` [H3C]interface vty 0 4 [H3C-VTY0-4]user privilege level 3 [H3C-VTY0-4]user authentication-mode aaa [H3C-VTY0-4]quit ``` 这里设置了 VTY 用户接口的权限级别为 3,启用了 AAA 认证。 4. 配置 AAA 认证 ``` [H3C]aaa [H3C-aaa]local-user <username> password irreversible-cipher <password> [H3C-aaa]local-user <username> service-type ssh [H3C-aaa]quit ``` 这里的 `<username>` 和 `<password>` 分别是你想要使用 SSH 远程登录的用户名和密码。 完成以上配置后,你就可以通过使用 SSH 客户端连接到设备了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值