不同厂商设备配置SSH登录

已于 2023-08-12 15:03:03 修改
阅读量1.1k 收藏 4
点赞数
分类专栏: # 自动化运维 文章标签: ssh 网络 运维
于 2022-12-31 13:49:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49864110/article/details/128504945
版权

目录

华为普通路由交换设备

通过Password进行用户认证

通过RSA公钥进行认证

华为防火墙设备

通过Password进行用户认证

通过RSA公钥进行认证

H3C普通路由交换设备

通过Password进行用户认证

通过RSA公钥进行认证

H3C防火墙设备

锐捷普通路由交换机设备

通过Password进行用户认证

华为普通路由交换设备

当用户使用Password认证方式时

用户优先级为AAA中设置的用户优先级

SSH用户是与AAA视图下配置的本地用户同名的用户

当用户使用RSA或ECC认证方式时

用户的优先级由用户接入时所采用的VTY界面的优先级决定

需要在SSH服务器上输入SSH客户端生成的密钥中的公钥部分(这样当客户端登录服务器时,自己的私钥如果与输入的公钥匹配成功,则认证通过)

通过Password进行用户认证

sys

user-interface vty 0 4                         配置远程登录通过aaa认证,支持通过ssh协议远程登录
 idle-timeout 10
 authentication-mode aaa
 protocol inbound ssh
 user privilege level 15

aaa                                            在aaa下创建远程登录用户支持ssh协议
 local-user huawei privilege level 15
 local-user huawei password cipher admin@123
 local-user huawei service-type ssh

ssh user huawei authentication-type password   配置aaa用户huawei为ssh用户,并且此用户的的认证方式是password
ssh user huawei service-type all               配置ssh用户huawei支持sftp和stelnet服务

stelnet server enable                          开启stelnet
rsa local-key-pair create                      创建本地密钥

通过RSA公钥进行认证

sys
user-interface vty 0 4
 idle-timeout 10
 authentication-mode aaa
 protocol inbound ssh
 user privilege level 15

aaa
 local-user huawei service-type ssh

rsa peer-public-key key1                    导入客户端的公钥(用于认证客户端)
 pubilc-key-code begin
   输入客户端生成的公钥
   pubilc-key-code end
 peer-public-key end
ssh user huawei assign rsa-key 1            配置用户huawei为ssh用户,并且此用户所对应的客户端公钥为rsa-key 1

ssh user huawei authentication-type rsa     配置用户huawei支持rsa认证
ssh user huawei service-type all
stelnet server enable

rsa local-key-pair create

注意

ssh user huawei assign rsa-key 1

为SSH用户分配RSA公钥(当客户端登录服务器时,要输入与公钥对应的SSH用户名)

用于使服务器相信客户端

rsa local-key-pair create

服务器创建密钥,用于使客户端相信服务器(如果客户端对服务器不认证,则不需要配置服务器的公钥给客户端)

此密钥还可以在密钥交换阶段生成会话密钥和会话ID

华为防火墙设备

默认用户名密码:admin Admin@123

通过Password进行用户认证

system-view
interface GigabitEthernet 1/0/3
 service-manage enable
 service-manage ssh permit

user-interface vty 0 4            配置远程登录方式
 authentication-mode aaa
 protocol inbound ssh
 user privilege level 15

aaa
 manager-user huawei              配置aaa用户
 password cipher admin@123
 service-type ssh
 level 15
bind manager-user huawei role system-admin      为此aaa用户huawei配置角色(此处为管理员角色)

ssh user huawei authentication-type  password
ssh user huawei service-type all

stelnet server enable
rsa local-key-pair create

通过RSA公钥进行认证

system-view
interface GigabitEthernet 1/0/3
 service-manage enable
 service-manage ssh permit

user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh
 user privilege level 15

rsa peer-public-key key1
 public-key-code begin 
  输入客户端生成的公钥
  public-key-code end 
 peer-public-key end 

aaa
 manager-user huawei
 service-type ssh
 level 15
bind manager-user huawei role system-admin

ssh user huawei authentication-type rsa
ssh user huawei service-type all
ssh user huawei assign rsa-key key1

stelnet server enable
rsa local-key-pair create

H3C普通路由交换设备

通过Password进行用户认证

sys
line vty 0 4                    配置远程管理
 authentication-mode scheme
 protocol inbound ssh
 user-role level-15

local-user h3c class manage     创建用于ssh登录的用户
 password simple admin@123
 service-type ssh
 authorization-attribute user-role level-15

ssh server authentication-timeout 100
ssh server authentication-retries 4

ssh user h3c service-type stelnet authentication-type password    配置用户h3c支持stelnet,并且认证方式为password
ssh server enable
public-key local create rsa

通过RSA公钥进行认证

sys
line vty 0 4
 authentication-mode scheme
 protocol inbound ssh
 user-role level-15

local-user h3c class manage
 service-type ssh
 authorization-attribute user-role level-15

public-key peer key1
 输入客户端公钥
 peer-public-key end

ssh server authentication-timeout 100
ssh server authentication-retries 4

ssh user h3c service-type stelnet authentication-type publickey assign publickey key1
ssh server enable
public-key local create rsa

H3C防火墙设备

相比于H3C的路由交换设备,防火墙只需要增加安全策略的配置

默认用户名密码:都是admin

security-zone name untrust
 import interface g1/0/1

security-policy ip
 rule name ssh_manage
  source-zone untrust
  destination-zone local
  service ssh
  action pass

锐捷普通路由交换机设备

通过Password进行用户认证

configure terminal 

配置SSH的版本
ip ssh version 2

开启SSH服务
enable service ssh-server 

生成基于dsa加密方式的密钥
crypto key generate dsa        



配置SSH的登录方式为用户名加密码
line vty 0 4   
 login local           #配置使用用户名加密码登录
 access-class 2000 in  #控制哪些地址可以远程过来
 transport input ssh
配置用户名加密码
username ruijie password admin@123
username ruijie login mode ssh
username ruijie privilege 15


配置SSH的登录方式为密码
line vty 0 4   
 login                  #配置使用密码登录
 access-class 2000 in  #控制哪些地址可以远程过来
 password ruijie        #配置登录密码
 transport input ssh
静下心来敲木鱼
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ubuntu16.04服务器配置ssh免密码登录
01-20
在客户端操作 ssh-keygen -t rsa 文件位置写/home/try/.ssh/server_rsa,不使用默认值,我命名为server_rsa担心影响到git的key(因为我的git使用的是默认值) ssh-copy-id root@123.45.56.78(你的服务器ip), 或这使用 cat ~/.ssh/id_rsa.pub | ssh user@123.45.56.78 mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys 即可将,你的客户端key传到服务器的~/.ssh/authorized_keys文件中,也可手动复
H3C配置ssh登录.txt
09-26
H3C交换机路由器配置ssh登录(亲测)
ssh连接远程主机(设置SSH key)
sunny blog
04-13 580
连接其他主机使用key,登录其他主机时不需要输入用户名、密码 假设 本地IP:127.0.0.1 远程IP:222.222.222.222 操作: 在本地: $ cd ~/.ssh $ ls 查看是否有id_rsa.pub文件,如果不存在则生成公共密钥: $ ssh-keygen -t rsa 在.ssh目录下创建config文件,写入: remote1: ...
大数据集群配置前置工作(SSH免密登录配置
Gongmoye的博客
03-27 780
SSH绵密登录以及创建hadoop用户并配置免密登录
ssh实验报告 linux,信息安全综合实践SSH实验报告及指导
weixin_34079825的博客
05-13 855
《信息安全综合实践SSH实验报告及指导》由会员分享,可在线阅读,更多相关《信息安全综合实践SSH实验报告及指导(3页珍藏版)》请在人人文库网上搜索。1、信息安全综合实践实验报告实验名称: SSH实验 一、实验目的 1. 加深对密码算法使用的理解 2. 进一步熟悉linux系统 3. 了解和体验windows及linux环境下SSH的应用 二、实验环境 1. SSH服务器:Ubuntu10.04版(...
python ssh登录网络设备_用Python怎么SSH网络设备
weixin_33810114的博客
02-09 212
前言自上一篇文章《用python怎么telnet到网络设备》,简单使用了telnetlib库给大家演示了下,但是,现实环境中仍不建议去使用telnet。SSH(Secure Shell)协议也是属于TCP/IP协议族里的一种,端口号22,可以代替telnet来远程管理的一种方法。SSH提供了双向认证、数据加密等方法保证数据的安全性,推荐使用SSHv2版本测试环境及关键代码解释简单测试环境使用pyt...
华为、华三H3C、锐捷、迈普交换机配置SSH
straul01的博客
03-15 2251
Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 ------>为vlan 1接口上设置管理ip。Ruijie(config-line)#exit ------>回到全局配置模式。Ruijie(config-if)#exit ------> 退回到全局配置模式。Ruijie(config-line)#login local ------> 配置本地认证。
telnet/ssh远程登录设备<huawei>
weixin_39789869的博客
11-09 1917
在华为设备配置一个SSH登录案例
weixin_34162629的博客
07-04 3891
SSH是常用的安全的远程管理协议。配置如下: 服务器端:user-interface vty 0 4authentication-mode aaa //认证模式采用aaa,即调用aaa下的用户名和密码protocol inbound ssh //该虚拟线缆允许使用ssh连接#aaalocal-user client001 password cipher qytang //创建用户名以及对应密码lo...
【计算机网络ssh
07-14 415
ssh简介
SSH 基本使用
weixin_45681272的博客
08-09 251
ssh的基本使用
H3C华三开启SSH配置登录
12-26
<Switch> system-view [Switch] public-key local create rsa The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, It will take a few minutes....
V7交换机作为SSH服务端登录配置方法
11-06
H3C V7交换机作为SSH服务端登录配置方法
CentOS下SSH无密码登录配置文件
09-15
主要介绍了CentOS下SSH无密码登录配置,包括配置SSH无密码登录需要三个步骤,本文给大家介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
锐捷交换机——配置设备登录管理方式:Telnet、SSH、CONSOLE
热门推荐
君逍遥o
10-07 1万+
注意:Windows 7用户在使用telnet登录交换机时,有时出现telnet用不了的现象,这是由于用户的PC没有开启telnet客户端导致,所以在使用telnet之前请确认您的PC开启了telnet客户端,Windows 7用户请参考如下排查步骤。
华为交换机配置SSH_配置案例
qq_51599562的博客
03-19 2205
在交换机上配置SSH,目的是为了方便管理员安全的远程管理和维护交换机,提高网络管理的效率和安全性。
Java网络编程(上)
最新发布
qq_34471880的博客
06-01 886
数据在网络的传输, 局域网的概念, 广域网的概念, 网络协议, TCP五层模型, 网络封装 网络分用
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
weixin_46970383的博客
05-30 319
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备
note-网络是怎样连接的4 接入网和网络运营商
qq_42783188的博客
05-29 416
在BAS和运营商路由器之间的ADSL/FTTH接入服务商的网络中建立隧道,把用户到BAS的接入网连接起来,形成一条从用户一直到运营商路由器的通道。这些状况不是稳定出现的。一方路由器让相连的运营商的路由器告知路由信息后,就能知道对方路由器连接的所有网络,把这些信息写入自己的路由表中,就能向那些网络发送包了。运营商之间的路由交换是在特定路由器间一对一进行的,运营商可以只将路由信息提供给交了费的运营商,没交费的运营商无法将网络包发送过来。Modem产生的信号是以一定周期振动的波,振动的起始位置不同,波形就不同
zxr10 6902配置ssh
05-09
配置ZXR10 6902设备SSH,您需要按照以下步骤进行操作: 1.首先,您需要使用管理员帐户登录设备上。 2.进入系统视图,并输入以下命令打开ssh功能: system-view ssh server enable 3.为SSH设置域名系统(DNS)名称和SSH服务器密钥。例如: ssh server dname zxr10-6902 rsa local-key-pair create 4.创建管理员账户并配置密码: local-user admin password irreversible-cipher [password] 5.配置SSH用户权限: user-interface vty 0 4 authentication-mode aaa protocol inbound ssh user privilege level 15 quit 6.最后,您可以使用“ssh [用户名]@[设备IP地址]”命令从远程主机连接到设备。 请注意,上述操作仅适用于ZXR10 6902设备SSH配置。如果您需要更详细的信息,请参考相关的设备文档或联系设备厂商进行进一步咨询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

静下心来敲木鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值