H3C
交换机
SSH
配置完全攻略
H3C
交换机
SSH
配置完全攻略
使用
SSH+
密码认证
(
基本
SSH
配置方法
)
注:在用户使用
SSH
登录交换机时,交换机对所要登录的用户使用密码对其进
行身份验证
生成
RSA
和
DSA
密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
设置用户接口上的认证模式为
AAA
,并让用户接口支持
SSH
协议
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
创建用户
luwenju-juzi
,设置认证密码为
luwenju-!@#
登录协议为
SSH
,能访问
的命令级别为
3
[H3C]local-user luwenju-juzi
[H3C-luser-luwenju-juzi]password cipher luwenju-!@#
[H3C-luser-luwenju-juzi]service-type ssh level 3
指定用户
luwenju-juzi
的认证方式为
password
[H3C]ssh user luwenju-juzi authentication-type password
一个基本的
SSH
配置就结束了,配置完成后即可使用
SSH
登录工具进行连接交
换机
使用
SSH+
密钥、密码认证(高级
SSH
配置方法)
注:客户端在使用
SSH
工具登录交换机时,交换机同时使用密钥和密码对所要
登录的用户实行身份验证
生成
RSA
和
DSA
密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
设置用户接口上的认证模式为
AAA
认证,并在接口上开启
SSH
协议,并设置用户能访问的命令级别为
3
[
H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
[H3C-ui-vty0-4]user privilege level 3
创建用户,并指定认证方式为公钥认证,用户名为
luwenju-juzi
,密码为
luwenju-!@#
[H3C]local-user luwenju-juzi
[H3C-luser-luwenju-juzi]password cipher luwenju-!@#
[H3C-luser-luwenju-juzi]service-type ssh level 3
[H3C]ssh user luwenju-juzi authentication-type password-publickey
客户端生成公钥和私钥
用
puttygen.exe
生成公私钥对,然后放到某个文件夹下,在此,我们生成的公钥叫
luwenjukey
私钥为
luwenju.ppk,
然后我们把公钥文件
luwenjukey
上传到
FTP
服务器
,
然后登录交换机,将
luwenjukey
下载到
交换机
ftp 202.106.0.20