神州数码 DCN交换机 配置SSH方式登录

已于 2023-12-24 23:29:16 修改
阅读量2.5k 收藏 32
点赞数 23
分类专栏: 神州数码 神州数码相关 文章标签: 网络
于 2023-12-24 23:29:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z09364517158/article/details/135188985
版权

一、组网需求

1. PC通过SSH登录交换机并对其进行管理。

2. 分别应用本地认证和Radius+本地认证方式对用户名密码进行验证。

3. 只允许192.168.1.2/24这个IP或只允许192.168.1.0/24这个IP地址段的PC进行SSH登录。

二、组网图

PC机和交换机之间保证路由可达,PC机可以Ping通交换机的管理地址。

三、配置步骤

1. 登录到交换机,配置本地的用户名密码

switch>enable
switch#config terminal
switch(config)#ssh-user test password 0 test

注:IVY 6.1版本中,SSH用户名密码配置方式如下(6.1.x.x中SSH用户名密码也使用本地username)
switch(config)#username test privilege 15 password 0 test

2. 开启SSH功能,并配置验证方式

开启SSH功能(首次开启时会制作加密密钥,会有一小段时间无法继续输入命令)
switch(config)#ssh-server enable

注:下面的验证方式需要IVY 6.1版本支持(6.0.x.x版本中,SSH登录限制只由ssh-user控制)

本地验证
switch(config)#authentication line vty login local

Radius + 本地验证
switch(config)#authentication line vty login radius local

注:开启Radius + 本地验证,需要根据现场情况配置Radius-Server参数,具体配置见本手册“安全认证功能配置”部分的描述。

3. 配置允许SSH管理交换机的地址限制(单独IP 或 IP地址段) *需要IVY 6.1版本才能支持*

限制单个IP允许Telnet登录交换机
switch(config)#authentication securityip 192.168.1.2

限制允许IP地址段Telnet登录交换机
switch(config)#access-list 1 permit 192.168.1.0 0.0.0.255
switch(config)#authentication ip access-class 1 in

四、配置关键点

1. 对于三层交换机,可以有多个三层虚接口,它的管理Vlan可以是任意一个具有三层接口并配置了IP地址的Vlan。而二层交换机,只有一个二层虚接口,它的管理Vlan即是对应的三层虚接口并配置了IP地址的Vlan。

神州数码交换机的基本配置
weixin_34404393的博客
02-18 3485
1,Telnet的配置Switch>Switch>enable //进入特权模式Switch#config //进入全局配置模式Switch(config)#interface vlan 1 //进入接口配置模式,VLAN1代表整个...
神州数码交换机路由器防火墙ACAP基本配置
qq_57213860的博客
10-24 8971
(config-mac-ext-nacl-mac)#deny host-source-mac 00-FF-51-FD-AE-15 host-destination-mac E0-94-67-05-5D-84 拒绝主机到另外一个主机。(config-if-ethernet0/0/10)#switchport port-security mac-address 44-37-E6-7B-69-AC 绑定安全mac。
神码交换机配置命令
10-24
神州数码交换机配置相关得命令
神州数码ssh基础配置(保姆级教学)
2301_78397984的博客
01-18 2238
配置所有设备ssh链接超时为9分钟,console连接超时为30分钟。ssh-server timeout 540(配置ssh连接超时时间)exec-timeout 30 0(配置console连接超时时间)exec timeout 30 (配置console超时时间)cons timeout 30(配置console超时时间)ip sshd timeout(配置ssh连接超时时间)ssh-server enable(开启ssh协议)ssh timeout 9(配置ssh连接超时时间)
神州/思科ssh命令配置
2301_80972497的博客
06-01 502
SW(config)#username 用户名字 password 0(明文密码)/7(密文密码)用户密码。RT(config)#username 用户名字 password 0(明文密码)/7(密文密码)用户密码。RT(config_line)#exec-timeout 配置console超时时间 时间单位分钟。SW(config)#ssh-server timeout 配置ssh连接超时时间 时间单位秒。RT(config)#ip sshd timeout 配置ssh连接超时时间 时间单位秒。
网络建设与运维ssh基础配置神州数码
最新发布
wjj12347的博客
10-15 530
启用所有设备的 ssh 服务,防火墙用户名 admin,明文密码 Pass-1234, 其余设备用户名 和明文密码均为 admin;配置所有设备ssh链接超时为6分钟,console连接超时为20分钟。ssh-server tmeout 360(配置ssh连接超时时间)exc-timeout 20 0(配置console连接超时时间)ip sshd timeout(配置ssh连接超时时间)ssh-server enable(开启ssh协议)ssh timeout 6(配置ssh连接超时时间)
神州数码 DCN IVY5.4/1.6/1.3平台中Telnet、SSH、Web配置
z09364517158的博客
12-24 870
在软件版本为 5.4.x.x、1.6.x和1.3.x的交换机中,开启Telnet、SSH、Web方式登录管理交换机。2. IVY 5.4/1.6/1.3系统中不支持Web、SSH方式登录用户限制。3.3.2 配置Web用户名密码(用户名admin密码admin)注:在IVY6.0以前的版本中不支持使用ACL方式限制Telnet使用的用户限制。3.1.2 配置本地用户名密码(用户名test,密码test)3.2.2 配置SSH用户名密码(用户名ssh密码ssh)3.2.1 开启SSH-Server服务。
神州数码DCN交换机实验,中职网络搭建实验
03-19
在本实验中,我们将深入探讨神州数码DCN交换机在中等职业教育中的应用,通过一系列的网络搭建实验,提升学生对网络技术的理解和实践能力。神州数码DCN交换机网络基础设施的重要组成部分,广泛用于企业、校园和数据...
DCS-S4600手册.rar
05-21
神州数码DCS-S4600交换机详解》 神州数码DCS-S4600是一款企业级的高性能交换机,广泛应用于数据中心、企业网络和云计算环境。本手册将全面解析这款产品的功能特性、配置方法及常见问题解决策略。 一、DCS-S4600...
神州数码5960基本操作
05-29
神州数码5960交换机提供了多种管理方式,包括CLI界面、Telnet、SSH等。CLI界面是指使用命令行界面来管理交换机,用户可以通过输入命令来执行各种操作。Telnet和SSH是指使用远程登录来管理交换机,用户可以通过网络...
神州数码二层和三层交换机详细配置
03-09
神马交换机非常详细的配置资料。包括二层和三层
神码交换机所有功能配置说明
01-04
神码交换机所有功能配置说明 PDF 神码交换机所有功能配置说明 PDF
交换机-SSH配置.docx.baiduyun.downloading
08-25
交换机-SSH配置.docx.baiduyun.downloading
神州数码交换机常用操作命令手册
04-20
全国大赛在即,希望提供此手册对您和您的学生有所帮助。
CS6200-28X-pro-3.1.5-操作手册
10-24
在第 1.1 节中,介绍了两种主要的管理方式:一是通过物理访问交换机进行本地管理,这通常适用于初次设置或现场维护;二是远程管理,这对于日常监控和配置调整更为便捷。远程管理包括了通过网络访问交换机的命令行...
神州数码防火墙——登录防火墙
君逍遥o
10-12 2947
DCFW-1800防火墙,初始状态下,只有e0/0口配有地址,为192.168.1.1,默认账号/密码admin/admin,网线接0口,PC配同网段地址,用https://192.168.1.1登陆即可
神州数码交换机配置远程登录telnet详细保姆
hoc223的博客
04-17 1043
username test privilege 15 password test #确保有用户。authentication line vty login local #本地认证方式。控制面板 -> 程序和功能 -> 安装telnet客户端。PC能够ping通交换机135.0.0.1。
神州数码dcn,dcfw-1800-waf-lab。登录不了web解决方法
wgt265325的博客
11-26 2394
dcn设置基本问题解决方案
神州数码ssh远程登录配置
09-02
配置神州数码服务器的SSH远程登录,你可以按照以下步骤进行: 1. 确保服务器上已安装了SSH服务。如果没有安装,请先安装OpenSSH Server。可以使用以下命令在服务器上安装OpenSSH Server: ``` sudo apt-get update sudo apt-get install openssh-server ``` 2. 打开SSH配置文件。可以使用以下命令编辑SSH配置文件: ``` sudo nano /etc/ssh/sshd_config ``` 3. 配置SSH服务。在打开的配置文件中,你可以进行以下常用配置: - 修改SSH监听端口(可选):默认情况下,SSH服务监听22端口。你可以选择修改为其他端口以增加安全性。 ``` Port 2222 ``` - 禁用密码登录:建议禁用密码登录,只允许使用密钥进行身份验证。 ``` PasswordAuthentication no ``` - 允许Root用户远程登录(可选):默认情况下,禁止Root用户远程登录。如果你需要允许Root用户远程登录,请取消以下行的注释: ``` #PermitRootLogin prohibit-password ``` - 限制登录用户(可选):如果你希望只允许特定的用户远程登录,可以使用"AllowUsers"选项,并列出允许登录的用户名。 ``` AllowUsers username1 username2 ``` 4. 保存并关闭文件。按下Ctrl + X,然后按Y确认保存。 5. 重启SSH服务。使用以下命令重启SSH服务以使配置生效: ``` sudo systemctl restart sshd ``` 现在你应该能够使用SSH客户端通过指定的端口以密钥身份验证远程登录神州数码服务器了。请确保在远程登录之前,你已经生成了SSH密钥,并将公钥添加到服务器的`~/.ssh/authorized_keys`文件中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值