H3C SSH远程登录配置

已于 2024-05-21 17:16:42 修改
阅读量5.4k 收藏 74
点赞数 23
分类专栏: 网工生涯知识库 文章标签: 网络
于 2024-02-18 11:38:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37568649/article/details/136148926
版权
本文详细介绍了H3C设备的SSH配置过程,包括两种方案:一是AAA+Password认证,二是AAA+Publickey认证配合FTP文件上传。步骤涉及VLAN接口IP设置、SSH服务器开启、用户权限管理及密钥对生成等。
摘要由CSDN通过智能技术生成

H3C SSH远程登录配置

实验拓扑

image

H3C SSH配置方案1(AAA认证+Password认证)

配置VLAN接口1的IP地址,客户端将通过该地址连接SSH服务器。

[H3C] interface vlan-interface 1

[H3C-Vlan-interface1] ip address 192.168.56.2 255.255.255.0

[H3C-Vlan-interface1] quit

开启SSH

<H3C>system-view

[H3C] ssh server enable

设置SSH客户端登录用户界面的认证方式为AAA认证。

[H3C] user-interface vty 0 4 (最大允许5个用户登录)

[H3C-line-vty0-4] authentication-mode scheme

设置Switch上远程用户登录协议为SSH

[H3C-line-vty0-4] protocol inbound ssh (使用SSH协议登录)

[H3C-line-vty0-4] quit|

创建用户admin,设置认证密码为admin@123 登录协议为SSH,设置级别为管理员

[H3C]local-user admin

[H3C-luser-manage-admin]password simple admin@123

[H3C-luser-manage-admin]service-type ssh

[H3C-luser-manage-admin]authorization-attribute user-role level-15

指定用户admin的认证方式为password;服务类型为Stelnet链接:

[H3C]ssh user admin service-type stelnet authentication-type password

保存配置信息

< H3C>save

H3C SSH配置方案2(AAA认证+Publickey认证+FTP上传文件)

配置VLAN接口1的IP地址,客户端将通过该地址连接SSH服务器。

[H3C] interface vlan-interface 1

[H3C-Vlan-interface1] ip address 192.168.56.2 255.255.255.0

[H3C-Vlan-interface1] quit

2.2开启SSH与FTP服务器Switch

<H3C> system-view

[H3C] ssh server enable

[H3C] ftp server enable

设置SSH客户端登录用户界面的认证方式为AAA认证。

[H3C] user-interface vty 0 4 (最大允许5个用户登录)

[H3C-line-vty0-4] authentication-mode scheme

设置Switch上远程用户登录协议。

[H3C-line-vty0-4] protocol inbound all (缺省情况下,默认允许所有)

[H3C-line-vty0-4] quit

生成密钥对

[H3C]public-key local create rsa (一般情况下只要生成一种既可以)

[H3C]public-key local create dsa

[H3C]public-key local create ecdsa

创建登录用户工作文件目录

cd flash:/ (进入falsh:/)

mkdir admintest (创建工作目录【文件夹】)

创建用户admin,设置认证密码为admin@123 登录协议为SSH,能访问的命令级别为15(或network-admin)

[H3C]local-user admin

[H3C-luser-manage-admin]password simple admin@123

[H3C-luser-manage-admin]service-type ssh

[H3C-luser-manage-admin]service-type FTP

[H3C-luser-manage-admin]authorization-attribute work-directory flash:/admintest

[H3C-luser-manage-admin]authorization-attribute user-role network-admin

将公钥文件上传至服务器

ftp:/> put idrsa1024.pub

将ssh产生的公钥,导入交换机,并命名为公钥

[H3C]public-key peer gongyao import sshkey idrsa1024.pub

指定用户admin的认证方式为publickey;服务类型为Stelnet链接:

[H3C]ssh user admin service-type stelnet authentication-type publickey

保存配置信息

< H3C>save

备注

[H3C]public-key local create rsa (一般情况下只要生成一种既可以)

[H3C]public-key local create dsa

[H3C]public-key local create ecdsa

M建
关注
  • 23
    点赞
  • 74
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
h3c交换机SSH配置方法
05-11
h3c交换机SSH配置方法h3c交换机SSH配置方法h3c交换机SSH配置方法
H3C交换机最详细配置实例手册
10-05
H3C交换机最详细配置实例手册,实战手册
004-配置交换机ssh远程登录
最新发布
qq_59621600的博客
06-18 664
配置交换机ssh远程登录
华为华三ssh配置
weixin_46322322的博客
11-21 7298
华为华三ssh远程配置
Dockerfile优化,2024年最新京东最新Linux运维面试真题解析
2401_83947194的博客
04-15 906
【代码】Dockerfile优化,2024年最新京东最新Linux运维面试真题解析。
H3C 开启ssh远程管理
更多内容查看博客描述。
05-13 1056
请参考配置手册,https://www.h3c.com/cn/d_201908/1222015_30005_0.htm#_Toc17302887。
H3C 交换机配置SSH
weixin_47276392的博客
02-20 8636
一般连接交换机可以使用telnet协议,虽然Telnet较为简单实用也很方便,并不怎么安全。原因在于Telnet是一个明文传送协议,它将用户的所有内容,包括用户名和密码都明文在互联网上传送,具有一定的安全隐患,因此许多服务器都会选择禁用Telnet服务。 SSH (安全外壳协议)为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 .
H3C路由器如何配置SSH服务?
网工路上的垫脚石
07-26 4048
为设备配置SSH协议便于设备的远程管理。
H3C SSH远程管理登录配置
热门推荐
weixin_44908768的博客
05-17 1万+
SSH 为Secure Shell的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。 传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且
华三交换机配置ssh
weixin_66969509的博客
05-29 7719
华三设备ssh配置
H3C交换机SSH配置、irf、mad、聚合配置
qq_28776313的博客
06-14 2889
注意:如果在该用户界面上配置支持的协议是SSH,为确保登录成功,请务必配置登录用户界面的认 证方式为authentication-mode scheme(采用AAA认证)。创建用户admin,设置认证密码admin,登录协议为SSH,能访问的命令级别为network-admin。2、开启ssh服务 并设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议。注意:如果忘记密码,可以通过console端口连接,然后通过该命令来修改密码。配置:irf 堆叠 聚合端口 mad检测端口。
V7交换机作为SSH服务端登录配置方法
11-06
H3C V7交换机作为SSH服务端登录配置方法
H3C华三开启SSH配置登录
12-26
<Switch> system-view [Switch] public-key local create rsa The range of public key size is (512 ~ 2048).... Press CTRL+C to abort. Input the bits of the modulus[default = 1024]: Generating Keys...
H3C 5500 ssh登录配置
07-09
H3C 5500 ssh登录配置 H3C 5500 ssh登录配置是一种常用的网络设备登录方式,它通过使用 SSH(Secure Shell)协议来确保数据信息交换的安全。下面是H3C 5500 ssh登录配置的详细过程和相关知识点: 一、 SSH 登录...
H3C_TELNET登录管理基础配置案例
04-13
总的来说,这个基础配置案例提供了一个清晰的步骤,让网络工程师了解如何在H3C设备上设置TELNET登录管理。理解并实践这些步骤有助于提升网络管理技能,特别是在没有图形化界面的远程管理场景下。请注意,实际生产...
H3C交换机SSH配置
Elitepublic的博客
01-15 2310
在“Host Name(or IP address)”文本框中输入SSH服务器的IP地址为192.168.1.40。本文中仅以客户端软件PuTTY0.58为例,说明SSH客户端的配置方法。# 配置SSH用户client001的服务类型为Stelnet,认证方式为password认证。(此步骤可以不配置)# 配置VLAN接口1的IP地址,客户端将通过该地址连接SSH服务器。# 设置SSH客户端登录用户界面的认证方式为AAA认证。(2) SSH客户端建立与SSH服务器的连接。# 建立与SSH服务器端的连接。
H3C-V7交换机作为SSH服务器登录配置方法(华三)
m0_68265458的博客
04-03 529
H3C-V7交换机作为SSH服务器登录配置方法(华三)
华三交换机Telnet与SSH配置
Tree_2099的博客
12-01 465
H3C telnet ssh
H3C交换机配置SSH登录
chujiang9662的博客
08-06 1296
使用串口和网口转接线连接电脑和交换机,使用PuTTY通过串口连接交换机 # 生成 RSA 密钥对 <H3C>system-view [H3C] public-key local create rsa # 生成 DSA 密钥对 [H3C] public-key local creat...
h3c配置ssh远程登录
05-26
要在H3C设备上启用SSH远程登录,需要完成以下配置步骤: 1. 为设备生成 RSA 密钥对 ``` <H3C>system-view [H3C]rsa local-key-pair create ``` 2. 配置SSH服务 ``` [H3C]ssh server enable [H3C]ssh authentication-type default all [H3C]ssh user <username> authentication-type password ``` 这里的 `<username>` 是你想要使用 SSH 远程登录的用户名。 3. 配置VTY用户接口 ``` [H3C]interface vty 0 4 [H3C-VTY0-4]user privilege level 3 [H3C-VTY0-4]user authentication-mode aaa [H3C-VTY0-4]quit ``` 这里设置了 VTY 用户接口的权限级别为 3,启用了 AAA 认证。 4. 配置 AAA 认证 ``` [H3C]aaa [H3C-aaa]local-user <username> password irreversible-cipher <password> [H3C-aaa]local-user <username> service-type ssh [H3C-aaa]quit ``` 这里的 `<username>` 和 `<password>` 分别是你想要使用 SSH 远程登录的用户名和密码。 完成以上配置后,你就可以通过使用 SSH 客户端连接到设备了。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值