华为/华三交换机配置SSH免密登录

已于 2024-05-27 15:29:12 修改
阅读量2.7k 收藏 4
点赞数 1
分类专栏: 数据通信 文章标签: 运维 信息与通信
于 2022-11-12 22:23:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54768192/article/details/127826213
版权

数据通信 - 建设篇

第二章 华为/华三交换机配置SSH免密登录

系列文章回顾

第一章 华为/华三交换机配置自动备份到FTP/SFTP



下章内容

第三章 华为/华三交换机配置NTP时钟同步

华为/华三交换机配置SSH免密登录

背景介绍

为优化建设内网的网管交换机,实现华为交换机和华三交换机的SSH免密登录(密钥+密码的组合),方便IT人员免密登录以及方便堡垒机对交换机免密登录。此例以JumpServer堡垒机运维交换机为例,配置交换机的RSA密钥免密登录。

实施步骤

  1. 在堡垒机Linux后台使用ssh-keygen命令生成RSA密钥对
  2. 上传RSA公钥到交换机,配置交换机的SSH免密配置
  3. 堡垒机测试交换机SSH免密登录

堡垒机Linux后台使用ssh-keygen命令生成RSA密钥对

[root@localhost ~]# cd ~/.ssh

# RSA密钥类型, 长度2048位, PEM密钥格式, 指定switch_key名称, 私钥密钥为空, 备注是admin@1.1.1.100
[root@localhost .ssh]# ssh-keygen -t rsa -b 2048 -m pem -f switch_key -N '' -C 'admin@1.1.1.100'

# -e导出, PEM密钥格式, 指定switch_key.pub公钥文件, base64解码并输出十六进制的大写文本
[root@localhost .ssh]# ssh-keygen -e -m pem -f switch_key.pub | egrep -v "BEGIN|END" | base64 -d | od -t x1 -An -w4 | tr 'a-f' 'A-F' | tr -d ' ' | fmt -w 48
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
099CB9FA XXXXXXXX XXXXXXXX XXXXXXXX 0A967221
EDDB5320 38D599AF 81217E30 3A7D7714 419835B8
55335AE4 XXXXXXXX XXXXXXXX XXXXXXXX 41F2A24E
AB7C3DBF 51666CB4 F890B5BC 750A8351 57555C8B
78F77A7C XXXXXXXX XXXXXXXX XXXXXXXX D3570618
B9E2CCF3 B2FD264F B1DA3EB1 4B268115 831A1A36
AD8D9361 XXXXXXXX XXXXXXXX XXXXXXXX 6832EACA
FF9749B9 A6078EC4 341118F8 6898FBAD 291B55A3
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXX

华为交换机配置SSH免密

# 实验过的部分交换机型号如下
1. FutureMatrix S1730S-S48P4S-A1
2. HUAWEI S5735S-L48T4S-A1
3. HUAWEI S5720-32P-LI-AC
4. HUAWEI S5720-32P-EI-AC

rsa peer-public-key switch_key
public-key-code begin
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
099CB9FA XXXXXXXX XXXXXXXX XXXXXXXX 0A967221
EDDB5320 38D599AF 81217E30 3A7D7714 419835B8
55335AE4 XXXXXXXX XXXXXXXX XXXXXXXX 41F2A24E
AB7C3DBF 51666CB4 F890B5BC 750A8351 57555C8B
78F77A7C XXXXXXXX XXXXXXXX XXXXXXXX D3570618
B9E2CCF3 B2FD264F B1DA3EB1 4B268115 831A1A36
AD8D9361 XXXXXXXX XXXXXXXX XXXXXXXX 6832EACA
FF9749B9 A6078EC4 341118F8 6898FBAD 291B55A3
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXX
public-key-code end
peer-public-key end

ssh user admin
ssh user admin authen password-rsa
ssh user admin service-type all
ssh user admin ass rsa-key switch_key


### 验证华为ssh免密配置
dis cu | inc ssh
dis rsa peer-public-key 
dis rsa local-key-pair public

综上步骤完成华为交换机配置SSH免密。



新华三交换机配置SSH免密

# 实验过的部分交换机型号如下
1. H3C S5024PV3-LI-PWR
2. H3C S5024PV3-EI-PWR
3. H3C S5024PV5
4. H3C WX2540H

# web访问并上传公钥文件switch_key.pub
public-key local create rsa name hostkey
2048
public-key peer switch_key import sshkey switch_key.pub
ssh user admin service-type all authen password-publickey assign publickey switch_key


### 验证新华三ssh免密配置
dis cu | inc ssh
dis public-key peer
dis public-key local rsa public

综上步骤完成新华三交换机配置SSH免密。



堡垒机测试交换机免密

(略)



参考来源

  1. 华为交换机SSH使用RSA公钥免密登录配置
  2. H3C S5130 SSH公匙免密登录配置
  3. SSH远程服务
歪果仨
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
09 华三 SSH
qq_56248592的博客
05-06 1644
SSH2(Secure Shell 2)是SSH协议的第二版,它是一种网络协议,用于在不安全的网络上提供安全的数据通信通道。这些配置指令为交换机的VTY接口设置了一系列的安全和访问控制参数,确保只有拥有适当权限和使用SSH协议的用户才能远程登录交换机。在网络管理中,SSH2是一个非常重要的工具,特别是在需要远程访问网络设备(如交换机、路由器)时,它提供了一种安全、可靠的方法来执行这些任务。华三交换机SSH配置主要目的是通过SSH协议实现安全的远程登录和管理,以确保数据传输的安全性。
华为交换机SSH使用RSA公钥登录配置
热门推荐
qq_21911403的博客
01-16 1万+
前几天研究了下SSH2通信的加与认证过程,针对publickey认证方式,服务器端将公钥放入authorized_keys文件就可以了,但是交换机方面如何配置呢?So,今天主要说一下交换机是如何配置的。 在介绍之前提前提及一下后面会用到的几个工具: 1、ssh-keygen:openssh中认证秘钥生成、管理和装换的一个工具。 详情参见:http://man7.org/linux/man-...
华为、华三网络设备SSH登陆配置
qq_35009393的博客
10-10 5831
一、华为网络设备: 1、首先配置vty接口 user-interface vty 0 4 配置接口的认证模式 authentication-mode aaa 配置用户权限级别 user privilege level 15 配置入方向协议 protocol inbound ssh 2、配置aaa用户 aaa(配置用户名码认证) 创建用户 配置用户码 local-user admin password cipher huawei@123 配置用户服务器类型 local-user admin serv
ssh钥远程登录配置
郭嘉梁的博客
10-24 1266
假设有两台需要配置ssh钥远程登录的服务器,分别为: huawei@10.18.133.1 和 huawei@10.18.133.2 1.安装ssh(若没安装的话): sudo apt-get install ssh 2、在两台服务器上均执行以下命令, 可以码登陆本机: 2.1查看在~目录下是否存在.ssh文件夹(ssh前面有.的是隐藏文件夹),
如何在 Linux 中设置 SSH登录
网络技术联盟站
09-08 1805
通过设置 SSH登录,我们可以方便地进行远程连接并保护远程主机的安全性。本文介绍了在 Linux 中设置 SSH登录的步骤,包括生成钥对、复制公钥到远程主机以及配置 SSH 连接。通过正确设置和使用 SSH,你可以更加安全地管理远程主机,并提高工作效率。
H3C S5130 SSH公匙登录配置
t小小小白的博客
07-05 4078
H3C S5130 SSH公匙登录配置前言一、H3C S5130 SSH公匙登录配置流程二、执行服务器端生成SSH匙对三、H3C S5130导入公匙四、创建H3C S5130公匙登录用户五、执行脚本服务器端SSH私匙登录测试 前言 传统登陆交换机方式为SSH账号码登陆,口令泄露或口令脚本引用会泄露账号码从而威胁整个网络安全,故采用匙对登陆的方式,降低口令泄露风险,从而减少口令泄露风险。...
屏蔽SSH服务的弱码算法
灼烧的疯狂
02-24 5095
前言 等保测试: 1、目标主机SSH服务存在RC4、CBC或None弱加算法 2、如果配置为CBC模式的话,SSH没有正确地处理分组码算法加SSH会话中所出现的错误 解决办法:仅保留CTR加算法 参考文章 1、编辑 ssh 配置文件 vim /etc/ssh/sshd_config 2、把弱加方式都排除掉,我这边保留的如下内容 Ciphers aes128-ctr,aes192-ctr,aes256-ctr MACs hmac-sha1,hmac-ripemd160 参考内容: # defa
网工运维必备华为、华三、思科交换机配置自动采集工具
04-28
此脚本需要安装python-3.11.3-amd64,需要CMD pip install netmiko下载...支持华为、思科、锐捷等设备的多命令采集,目前只ssh测试了华为的设备其他友商设备需自行添加采集命令,30台设备127秒完成采集大大解放了双手
交换机路由器配置自动备份小工具v1.0
03-13
这个工具的主要功能是自动从华为、华三(H3C)和思科的网络设备上获取配置信息,并将这些配置数据保存为TXT文本文件,方便管理和存档。 描述中提到,该工具具备对华为、华三和思科这三家知名网络设备制造商的支持,...
华为华三交换机开启Telnet服务通用指南
03-13
华为华三交换机开启Telnet服务通用指南 Telnet 服务是交换机的一种远程登录方式,允许管理员远程管理交换机设备。本指南将指导您如何在华为和华三交换机上开启 Telnet 服务。 开启 Telnet 服务 1. 进入系统...
华为华三交换机sshey转换工具
04-28
"华为华三交换机sshey转换工具"是一个专门设计用于处理这些设备安全配置的实用程序。这个工具的主要功能是将RSA证书转换成适合在华为或华三交换机命令行界面(CLI)中使用的格式。 RSA是一种广泛使用的非对称加...
H3C设备跳过console登录.docx
08-25
H3C设备
交换机路由器命令自动配置小工具v1.0
03-24
"交换机路由器命令自动配置小工具v1.0"便是为此目的而设计的,它支持华为、华三、思科等主流品牌的设备,大大提高了网络管理员的工作效率。 该工具的核心功能是自动配置交换机和路由器的命令。用户只需要预先设定好...
华为网络设备SSH方式登录配置
abc768047936abc的博客
08-01 1万+
HCNA学习记录 配置通过SSH登录路由器: Server端配置: 1. 生成RSA主机钥对: rsa local-key-pair create 2.进入VTY模式 user-interface vty 0 4 3.设置用户验证方式为AAA authentication-mode aaa 4.指定VT...
网络基础-SSH协议(思科、华为、华三
最新发布
WolvenSec的博客
05-13 1161
SSH(Secure Shell)是一种用于安全远程访问和安全文件传输的协议。它提供了加的通信通道,使得用户可以在不安全的网络上安全地远程登录到远程主机,并在远程主机上执行命令、访问文件以及传输文件,本篇主要讲解命令执行功能。SSH协议使用TCP端口号22作为默认端口号;在网络上建立起连接后,用户可以通过 SSH客户端与远程主机进行交互。
华为设备SSH远程登录配置
m0_68364521的博客
02-21 3130
SSH登录配置
H3C S5600 交换机SSH登陆的设置
gxj022的专栏
10-13 6020
H3C S5600 交换机SSH登陆的设置 一、SSH简介SSH 是Secure Shell(安全外壳)的简称。当用户通过一个不能保证安全的网络环境远程登录交换机时,SSH 特性可以提供安全的信息保障和强大的认证功能,以保护交换机不受诸如IP 地址欺诈、明文码截取等攻击。交换机作为 SSH Server,可以接受多个SSH 客户的连接。SSH 客户端的功能是允许用户与支持SSH
H3C交换机SSH配置
Elitepublic的博客
01-15 2220
在“Host Name(or IP address)”文本框中输入SSH服务器的IP地址为192.168.1.40。本文中仅以客户端软件PuTTY0.58为例,说明SSH客户端的配置方法。# 配置SSH用户client001的服务类型为Stelnet,认证方式为password认证。(此步骤可以不配置)# 配置VLAN接口1的IP地址,客户端将通过该地址连接SSH服务器。# 设置SSH客户端登录用户界面的认证方式为AAA认证。(2) SSH客户端建立与SSH服务器的连接。# 建立与SSH服务器端的连接。
H3C SSH远程登录配置
M建的博客
02-18 4971
H3C SSH配置方案1(AAA认证+Password认证) H3C SSH配置方案2(AAA认证+Publickey认证+FTP上传文件)
华三交换机配置ssh配置
08-23
华三交换机配置SSH的步骤如下: 1. 首先,进入交换机配置模式:system-view[2]。 2. 启用SSH服务器:输入命令ssh server enable。 3. 启用FTP服务器:输入命令ftp server enable。 4. 生成RSA钥对:在堡垒机的Linux后台使用ssh-keygen命令生成RSA钥对。 5. 配置华三交换机SSH:在交换机上输入以下命令: - 创建本地RSA钥:public-key local create rsa name hostkey 2048。 - 导入SSH公钥文件:public-key peer switch_key import sshkey switch_key.pub。 - 配置SSH用户:ssh user admin service-type all authen password-publickey assign publickey switch_key。 6. 验证新华三SSH配置:输入以下命令: - 查看SSH配置:display current-configuration | include ssh。 - 查看本地RSA公钥:display public-key local rsa public。 - 查看远程RSA公钥:display public-key peer。 以上步骤可以帮助您完成华三交换机SSH配置。请注意,具体的命令和配置可能会因交换机型号不同而略有差异。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [华为/华三交换机配置SSH登录](https://blog.csdn.net/m0_54768192/article/details/127826213)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [H3C交换机SSH配置(20200922)](https://blog.csdn.net/m0_37568649/article/details/108761393)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

歪果仨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值