H3C S5130 SSH公匙免密登录配置

最新推荐文章于 2024-07-18 16:48:04 发布
最新推荐文章于 2024-07-18 16:48:04 发布
阅读量4.1k 收藏 8
点赞数
分类专栏: 计算机网络 文章标签: H3C SSH免密登录 SSH公匙登录交换机 交换机免密登录 交换机密匙生成
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/solitary_sen/article/details/94746544
版权

H3C S5130 SSH公匙登录配置

前言

传统登陆交换机方式为SSH账号密码登陆,口令泄露或口令脚本引用会泄露账号密码从而威胁整个网络安全,故采用密匙对登陆的方式,降低口令泄露风险,从而减少口令泄露风险。

一、H3C S5130 SSH公匙登录配置流程

1、客户端生成SSH密匙对
2、H3C S5130导入公匙
3、H3C S5130建立公匙登录用户
4、客户端SSH私匙登录测试

二、客户端生成SSH密匙对

1、输入ssh-keygen一路回车

root@~:~# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:qYfwyFJRPIptS5jt0T+ORz4TcGJSQUONWEa3/CommHs root@kean
The key's randomart image is:
+---[RSA 2048]----+
|     BX+.        |
|    .o=+..       |
|   *.+ .o        |
|  + O.= .o       |
|   +o= =S .      |
|   =o+ o=.       |
|  + + *=oo       |
|   oEo.o*        |
|  ..   . o       |
+----[SHA256]-----+

生成公匙私匙

三、H3C S5130导入公匙

1、开启S5130 FTP远程登录

<H3C>system-view

2、开启FTP

[H3C]ftp server enable

3、建立FTP远程账户 xxx

[H3C]logging
[H3C]local-user xxx class manage

4、设置FTP密码 xxx

[H3C-luser-manage-kean]password simple xxx

5、设置该用户服务类型

[H3C-luser-manage-kean]service-type ftp

6、设置该用户访问路径

[H3C-luser-manage-kean]authorization-attribute work-directory flash:/

7、设置该用户权限

[H3C-luser-manage-kean]authorization-attribute user-role network-admin

8、退出

[H3C-luser-manage-kean]exit

9、FTP登录、上传公匙

10、导入生成公匙(xxx为公匙名 xxx.pub为上传公匙)

[H3C]public-key peer xxx import sshkey xxx.pub

四、创建H3C S5130公匙登录用户

1、创建SSH登录用户xxx

[H3C]local-user xxx

2、创建密码 xxx

[H3C-luser-manage-tjs240]password simple xxx

3、创建ssh类型

[H3C-luser-manage-tjs240]service-type ssh

4、创建用户等级

[H3C-luser-manage-tjs240]authorization-attribute user-role level-10

5、退出

[H3C-luser-manage-tjs240]exit

6、给创建xxx用户给定公匙xxx

[H3C]ssh user xxx service-type stelnet authentication-type publickey assign publickey xxx

7、关闭FTP服务

[H3C]undo ftp server enable

8、退出

[H3C]exit

五、客户端SSH私匙免密登录测试

1、登录 xxx为创建的SSH帐号

root@~:~# ssh tjs240@x.x.x.x

登录成功

六、备选资料

1、删除公匙 xxx创建公匙名

[H3C]undo public-key peer xxx

2、删除SSH登录用户

[H3C]undo ssh user tjs240

3、查看SSH登录用户列表

[H3C]display ssh user-information

4、查看公匙列表

[H3C]display public-key peer brief

5、H3C官方操作文档

http://www.h3c.com/cn/d_201412/847585_30005_0.htm
进击的安全研究猿
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H3C华三开启SSH配置登录
12-26
<Switch> system-view [Switch] public-key local create rsa The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, It will take a few minutes. Press CTRL+C to abort. Input the bits of the modulus[default = 1024]: Generating Keys...
H3C S5130S 交换机配置
weixin_45082320的博客
02-15 9016
H3C S5130S 交换机配置
H3CS5130启用ssh
最新发布
冰封 战戟
07-18 177
H3CS5130启用ssh
H3C S3100交换机SSH登录配置(公钥+密码认证)
weixin_34352005的博客
08-12 3153
[S3100-SI]public-key local creatersa //生成本地RSA密钥对 [S3100-SI]local-user h3c[S3100-SI-luser-h3c]password cipher h3c[S3100-SI-luser-h3c]service-type ssh level 3 //创建本地用户服务类型为ssh 下面用pu...
华三S5130配置web.Telnet,ssh远程访问实例
04-08
telnet和ssh同时访问常见故障。
**华三S5130配置web.Telnet,ssh远程访问实例**
qq_32854597的博客
04-08 5018
华三S5130配置web.Telnet,ssh远程访问实例 笔记本-----华三s5130。使用console线和网线。 要点:user-interface vty 0 4 如果执行protocol inbound ssh 那么只有ssh可以访问,Telnet无法打开,web正常。这里这样处理 undo protocol inbound 添加protocol inbound all 先配置web和Telnet,这个比较简单,因为ssh需要提交rsa和dsa秘钥对,在user-interface vty 0
h3c s5500 ssh v5 配置_H3C S5130系列交换机ssh典型配置举例(passwd认证)
weixin_35285276的博客
01-13 656
摘自H3C官网:http://www.h3c.com/cn/d_201803/1072475_30005_0.htm设备作为Stelnet服务器配置举例(password认证)如图1所示,网络管理员需要通过Internet远程登录到校园网的网关设备(Device)上对其进行相关配置。为了提高对Device进行管理的安全性,可将Device配置为Stelnet服务器,并在Host上运行Stelnet...
h3c交换机SSH配置方法
05-11
h3c交换机SSH配置方法h3c交换机SSH配置方法h3c交换机SSH配置方法
H3C sshkey.exe
04-16
生成的公有密钥转化为设备所需要的字符串
H3C配置ssh登录.txt
09-26
H3C交换机路由器配置ssh登录(亲测)
华为 h3c 3com ras转16进制工具 sshkey.exe
01-26
华为 h3c 3com ras转16进制工具 sshkey.exe华为 h3c 3com ras转16进制工具 sshkey.exe
sshkey.exe
03-31
华三路由器ssh加密文件转换器,使路由器可以使用.
H3C S5130S-EI 完整配置手册
04-24
配置指导介绍了S5130S-HI、S5130S-EI、S5110V2和S3100V3-EI系列交换机各软件特性的原理及其配置方法,包含原理简介、配置任务描述和配置举例
V7交换机作为SSH服务端登录配置方法
11-06
V7 交换机作为 SSH 服务端登录配置方法主要涉及H3C交换机SSH服务器配置,确保设备可以通过安全的SSH协议进行远程管理。SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供加密的通信,尤其适合于管理...
华为/华三交换机配置SSH免密登录
wendr的博客
11-12 2871
数据通信 - 建设篇 第二章 华为/华三交换机配置SSH免密登录
配置h3c设备ssh登录
weixin_68863715的博客
02-21 716
1.配置用户,等级2.开启服务,密钥3.配置虚拟接口4. 测试连接。
H3C-V7交换机作为SSH服务器登录配置方法(华三)
m0_68265458的博客
04-03 596
H3C-V7交换机作为SSH服务器登录配置方法(华三)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值