华为/华三交换机配置SSH免密登录

数据通信 - 建设篇


系列文章回顾

第一章 华为/华三交换机配置自动备份到FTP/SFTP



下章内容

第三章 华为/华三交换机配置NTP时钟同步


华为/华三交换机配置SSH免密登录

背景介绍

为优化建设内网的网管交换机,实现华为交换机和华三交换机的SSH免密登录(密钥+密码的组合),方便IT人员免密登录以及方便堡垒机对交换机免密登录。此例以JumpServer堡垒机运维交换机为例,配置交换机的RSA密钥免密登录。

实施步骤

  1. 在堡垒机Linux后台使用ssh-keygen命令生成RSA密钥对
  2. 上传RSA公钥到交换机,配置交换机的SSH免密配置
  3. 堡垒机测试交换机SSH免密登录

堡垒机Linux后台使用ssh-keygen命令生成RSA密钥对

[root@localhost ~]# cd ~/.ssh

# RSA密钥类型, 长度2048位, PEM密钥格式, 指定switch_key名称, 私钥密钥为空, 备注是admin@1.1.1.100
[root@localhost .ssh]# ssh-keygen -t rsa -b 2048 -m pem -f switch_key -N '' -C 'admin@1.1.1.100'

# -e导出, PEM密钥格式, 指定switch_key.pub公钥文件, base64解码并输出十六进制的大写文本
[root@localhost .ssh]# ssh-keygen -e -m pem -f switch_key.pub | egrep -v "BEGIN|END" | base64 -d | od -t x1 -An -w4 | tr 'a-f' 'A-F' | tr -d ' ' | fmt -w 48
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
099CB9FA XXXXXXXX XXXXXXXX XXXXXXXX 0A967221
EDDB5320 38D599AF 81217E30 3A7D7714 419835B8
55335AE4 XXXXXXXX XXXXXXXX XXXXXXXX 41F2A24E
AB7C3DBF 51666CB4 F890B5BC 750A8351 57555C8B
78F77A7C XXXXXXXX XXXXXXXX XXXXXXXX D3570618
B9E2CCF3 B2FD264F B1DA3EB1 4B268115 831A1A36
AD8D9361 XXXXXXXX XXXXXXXX XXXXXXXX 6832EACA
FF9749B9 A6078EC4 341118F8 6898FBAD 291B55A3
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXX

华为交换机配置SSH免密

# 实验过的部分交换机型号如下
1. FutureMatrix S1730S-S48P4S-A1
2. HUAWEI S5735S-L48T4S-A1
3. HUAWEI S5720-32P-LI-AC
4. HUAWEI S5720-32P-EI-AC

rsa peer-public-key switch_key
public-key-code begin
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
099CB9FA XXXXXXXX XXXXXXXX XXXXXXXX 0A967221
EDDB5320 38D599AF 81217E30 3A7D7714 419835B8
55335AE4 XXXXXXXX XXXXXXXX XXXXXXXX 41F2A24E
AB7C3DBF 51666CB4 F890B5BC 750A8351 57555C8B
78F77A7C XXXXXXXX XXXXXXXX XXXXXXXX D3570618
B9E2CCF3 B2FD264F B1DA3EB1 4B268115 831A1A36
AD8D9361 XXXXXXXX XXXXXXXX XXXXXXXX 6832EACA
FF9749B9 A6078EC4 341118F8 6898FBAD 291B55A3
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXX
public-key-code end
peer-public-key end

ssh user admin
ssh user admin authen password-rsa
ssh user admin service-type all
ssh user admin ass rsa-key switch_key


### 验证华为ssh免密配置
dis cu | inc ssh
dis rsa peer-public-key 
dis rsa local-key-pair public

综上步骤完成华为交换机配置SSH免密。



新华三交换机配置SSH免密

# 实验过的部分交换机型号如下
1. H3C S5024PV3-LI-PWR
2. H3C S5024PV3-EI-PWR
3. H3C S5024PV5
4. H3C WX2540H

# web访问并上传公钥文件switch_key.pub
public-key local create rsa name hostkey
2048
public-key peer switch_key import sshkey switch_key.pub
ssh user admin service-type all authen password-publickey assign publickey switch_key


### 验证新华三ssh免密配置
dis cu | inc ssh
dis public-key peer
dis public-key local rsa public

综上步骤完成新华三交换机配置SSH免密。



堡垒机测试交换机免密

(略)



参考来源

  1. 华为交换机SSH使用RSA公钥免密登录配置
  2. H3C S5130 SSH公匙免密登录配置
  3. SSH远程服务
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
华三交换机配置SSH的步骤如下: 1. 首先,进入交换机配置模式:system-view[2]。 2. 启用SSH服务器:输入命令ssh server enable。 3. 启用FTP服务器:输入命令ftp server enable。 4. 生成RSA钥对:在堡垒机的Linux后台使用ssh-keygen命令生成RSA钥对。 5. 配置华三交换机SSH:在交换机上输入以下命令: - 创建本地RSA钥:public-key local create rsa name hostkey 2048。 - 导入SSH公钥文件:public-key peer switch_key import sshkey switch_key.pub。 - 配置SSH用户:ssh user admin service-type all authen password-publickey assign publickey switch_key。 6. 验证新华三SSH配置:输入以下命令: - 查看SSH配置:display current-configuration | include ssh。 - 查看本地RSA公钥:display public-key local rsa public。 - 查看远程RSA公钥:display public-key peer。 以上步骤可以帮助您完成华三交换机SSH配置。请注意,具体的命令和配置可能会因交换机型号不同而略有差异。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [华为/华三交换机配置SSH登录](https://blog.csdn.net/m0_54768192/article/details/127826213)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [H3C交换机SSH配置(20200922)](https://blog.csdn.net/m0_37568649/article/details/108761393)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

歪果仨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值