H3C SSH远程登录配置

本文详细介绍了H3C设备的SSH配置过程,包括两种方案:一是AAA+Password认证,二是AAA+Publickey认证配合FTP文件上传。步骤涉及VLAN接口IP设置、SSH服务器开启、用户权限管理及密钥对生成等。
摘要由CSDN通过智能技术生成

H3C SSH远程登录配置

实验拓扑

image

H3C SSH配置方案1(AAA认证+Password认证)

配置VLAN接口1的IP地址,客户端将通过该地址连接SSH服务器。

[H3C] interface vlan-interface 1

[H3C-Vlan-interface1] ip address 192.168.56.2 255.255.255.0

[H3C-Vlan-interface1] quit

开启SSH

<H3C>system-view

[H3C] ssh server enable

设置SSH客户端登录用户界面的认证方式为AAA认证。

[H3C] user-interface vty 0 4 (最大允许5个用户登录)

[H3C-line-vty0-4] authentication-mode scheme

设置Switch上远程用户登录协议为SSH

[H3C-line-vty0-4] protocol inbound ssh (使用SSH协议登录)

[H3C-line-vty0-4] quit|

创建用户admin,设置认证密码为admin@123 登录协议为SSH,设置级别为管理员

[H3C]local-user admin

[H3C-luser-manage-admin]password simple admin@123

[H3C-luser-manage-admin]service-type ssh

[H3C-luser-manage-admin]authorization-attribute user-role level-15

指定用户admin的认证方式为password;服务类型为Stelnet链接:

[H3C]ssh user admin service-type stelnet authentication-type password

保存配置信息

< H3C>save

H3C SSH配置方案2(AAA认证+Publickey认证+FTP上传文件)

配置VLAN接口1的IP地址,客户端将通过该地址连接SSH服务器。

[H3C] interface vlan-interface 1

[H3C-Vlan-interface1] ip address 192.168.56.2 255.255.255.0

[H3C-Vlan-interface1] quit

2.2开启SSH与FTP服务器Switch

<H3C> system-view

[H3C] ssh server enable

[H3C] ftp server enable

设置SSH客户端登录用户界面的认证方式为AAA认证。

[H3C] user-interface vty 0 4 (最大允许5个用户登录)

[H3C-line-vty0-4] authentication-mode scheme

设置Switch上远程用户登录协议。

[H3C-line-vty0-4] protocol inbound all (缺省情况下,默认允许所有)

[H3C-line-vty0-4] quit

生成密钥对

[H3C]public-key local create rsa (一般情况下只要生成一种既可以)

[H3C]public-key local create dsa

[H3C]public-key local create ecdsa

创建登录用户工作文件目录

cd flash:/ (进入falsh:/)

mkdir admintest (创建工作目录【文件夹】)

创建用户admin,设置认证密码为admin@123 登录协议为SSH,能访问的命令级别为15(或network-admin)

[H3C]local-user admin

[H3C-luser-manage-admin]password simple admin@123

[H3C-luser-manage-admin]service-type ssh

[H3C-luser-manage-admin]service-type FTP

[H3C-luser-manage-admin]authorization-attribute work-directory flash:/admintest

[H3C-luser-manage-admin]authorization-attribute user-role network-admin

将公钥文件上传至服务器

ftp:/> put idrsa1024.pub

将ssh产生的公钥,导入交换机,并命名为公钥

[H3C]public-key peer gongyao import sshkey idrsa1024.pub

指定用户admin的认证方式为publickey;服务类型为Stelnet链接:

[H3C]ssh user admin service-type stelnet authentication-type publickey

保存配置信息

< H3C>save

备注

[H3C]public-key local create rsa (一般情况下只要生成一种既可以)

[H3C]public-key local create dsa

[H3C]public-key local create ecdsa

  • 22
    点赞
  • 69
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值