老舅的H3C配置密码认证方式的SSH
这里配置的设备有点老
在CSDN上看到别人的配置命令和过程和我的不一样,可能是我手上的设备比较老。哎~~ H3C S7506R 十几年前的设备。。
!这里有个坑,对于H3C S9500系列(老机器啊,新机器不了解)
!必须先配创建好本地用户,密码、SSH level 3之类的都先配置好。
!否则,protocol inbound ssh之后,telnet就中断了,你就没办法继续下去了。。。
SSH比Telnet安全嘛
安全在于加密,加密要生成密钥啊~
看别人家的命令:
生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
我这里的命令:
[H3C] rsa local-key-pair create
The key name will be: H3C_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Input the bits in the modulus[default = 1024]:(此处需要按回车,当然你可以输512 ~ 2048间的数字,然后继续出现下面)
Generating keys…
然后可以通过
display rsa local-key-pair public
来看所生成的密钥。
手上的设备好像不支持DSA密钥,木有办法,就这样吧。
开启SSH服务
别人家的命令是这样的:
[H3C]ssh server enable
我家旧旧为啥就不一样咯:
[H3C] user-interface vty 0 4
[H3C-ui-vty0-4] authentication-mode scheme
[H3C-ui-vty0-4] protocol inbound ssh
需要注意的是:
protocol inbound命令用来指定当前用户界面支持的协议。
缺省情况下,系统支持所有的协议。
使用该命令时,在SSH使能的情况下,如果本机RSA密钥没有配置,则仍然不能通过SSH登录。配置结果将在下次登录请求时生效。
看看,为什么要先生成密钥,我就试过不生成密钥,所有功夫都做完了就是登录不了。太年轻了。。
先创建本地用户 keaiduo
[H3C]local-user keaiduo
[H3C-luser-keaiduo]password cipher keaitaiduo!@#
[H3C-luser-keaiduo]service-type ssh level 3
关联SSH用户 keaiduo认证方式为密码
[H3C]ssh user keaiduo authentication-type password