使用SSH+密码认证(基本SSH配置方法)
注:在用户使用SSH登录交换机时,交换机对所要登录的用户使用密码对其进行身份验证
生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
创建用户abc,设置认证密码为123-!@# 登录协议为SSH,能访问的命令级别为3
[H3C]local-user abc
[H3C-luser-abc]password cipher 123-!@#
[H3C-luser-abc]service-type ssh level 3
指定用户abc的认证方式为password
[H3C]ssh user abc authentication-type password
一个基本的SSH配置就结束了,配置完成后即可使用SSH登录工具进行连接交换机。
使用SSH+密钥、密码认证(高级SSH配置方法)
注:客户端在使用SSH工具登录交换机时,交换机同时使用密钥和密码对所要登录的用户实行身份验证
生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
设置用户接口上的认证模式为AAA认证,并在接口上开启SSH协议,并设置用户能访问的命令级别为3
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
[H3C-ui-vty0-4]user privilege level 3
创建用户,并指定认证方式为公钥认证,用户名为abc,密码为123-!@#
[H3C]local-user abc
[H3C-luser-abc]password cipher 123-!@#
[H3C-luser-abc]service-type ssh level 3
[H3C]ssh user abc authentication-type password-publickey
客户端生成公钥和私钥
用puttygen.exe生成公私钥对,然后放到某个文件夹下,在此,我们生成的公钥叫abckey私钥为abc.ppk,然后我们把公钥文件abckey上传到FTP服务器,然后登录交换机,将abckey下载到交换机。
ftp 202.106.0.20
[ftp]get abckey
为用户生成公钥,在交换机上把文件abckey中导入客户端的公钥,公钥名abc-123key
注:abc-123key是为用户生成的公钥
[H3C]public-key peer abckey import sshkey abckey
为用户abc指定公钥abc-123key
[H3C]ssh user abc assign publickey abc-123key
然后打开SSH登录工具,导入私钥abc.ppk,然后输入交换机的IP地址登录即可。
以上,就是今日思博为你带来的“干货分享”,希望对你能有所启发,如果你想做一名网络工程师,也想拥有华为认证!请添加微信:SPOTO123456,或扫一扫联系小编:)
最后,送你一份学习资料合集,入群即可免费获得:
· 华为资料合集
· 网络电子书合集
· 每日一案例帮你学
· ......
每天为你推送常用技术讲解+实战干货解析+现网案例复盘。让你能比同行的人获得更高速的成长,且这个成长真实可见。
我知道爱学习的你“在看”