H3c配置ssh(华为配置ssh登陆)


作者:小鱼     日期:2023-08-27     来源:网友投稿

华为

1.在服务器端生成本地密钥对。

系统视图

sysname SSH服务器

dsa本地密钥对创建

2.在服务器端创建SSH用户。

#配置VTY用户界面。

用户界面vty 0 4

认证模式aaa

协议入站ssh

放弃

#创建SSH用户client001,认证方式为密码。

美国汽车协会

本地用户客户端001密码不可逆加密测试@123

本地用户client001权限级别3

本地用户客户端001服务类型ssh

放弃

ssh用户客户端001

ssh用户客户端001身份验证类型密码

#创建SSH用户client002,认证方式为dsa。

ssh用户客户端002

ssh用户客户端002身份验证型dsa

#在stelnet客户端client002中生成客户端的本地密钥对。

系统视图

sysname客户端002

dsa本地密钥对创建

#检查客户端上生成的DSA密钥对的公钥部分。

公开显示dsa本地密钥对

#将客户端生成的DSA公钥配置到服务器上(上述显示命令的显示信息中粗体部分是客户端生成的DSA公钥,复制粘贴到服务器上)。

dsa对等公钥dsakey001编码类型der

公钥密码开始

30820109

02820100

ca 97 bcde 697 cede 9 d9ab 9475 9e 004d 15 c8 b 95116

87b 79 b0c 5698 c582 69 a9 F4 d 0 45 ed 0 e 53 af 2 edec 1

a 09 df 4 be 459 e 34 b 6 6697 b85d 2191 a00e 92 F3 a5e 7

0203

010001

公钥密码结束

对等公钥端

#在SSH服务器上为SSH用户client002绑定stelent客户端的dsa公钥。

ssh用户客户端002分配dsa-key dsakey001

3.SSH服务器开启stelent服务功能。

#打开stelent服务功能。

SSH-source-I vlanif 5//假设客户端连接到IP地址为10.1.1.1的服务器,该地址对应的接口为vlanif 5。

stelnet服务器启用

4.将SSH用户client001和client002的服务模式配置为stelnet。

ssh用户客户端001服务类型stelnet

ssh用户客户端002服务类型stelnet

5.Stelnet客户端连接到SSH服务器。

#首次登录时,需要启用SSH客户端首次认证功能和客户端client001首次认证功能。

系统视图

sysname客户端001

ssh客户端首次启用

#启用客户端client002的首次认证功能。

ssh客户端首次启用

#stelnet客户端client001通过密码认证连接SSH服务器,输入配置好的用户名和密码。

围网

#stelnet客户端client002通过dsa认证连接到SSH服务器。

stelnet 10.1.1.1用户身份密钥dsa

6.验证配置结果。

显示ssh服务器状态#查看SSH状态信息。

显示ssh用户信息#查看SSH用户信息。

H3C

1.配置Stelnet服务器。

#生成RSA密钥对。

系统视图

公钥本地创建rsa

#生成DSA密钥对。

公钥本地创建dsa

#生成ECDSA密钥对。

公钥本地创建ecdsa secp256r1

#打开stelent服务器功能。

ssh服务器启用

#配置vlan接口2的IP地址,客户端将通过该接口连接到stelent服务器。

接口VLAN-接口2

ip地址192.168.1.40 255.255.255.0

放弃

#将stelnet客户端登录用户线的认证模式设置为AAA认证。

线路vty 0 63

认证模式方案

放弃

#创建一个设备管理本地用户client001,并将密码设置为clear h3c@123,服务器类型设置为SSH,用户角色设置为network-admin。

本地用户客户端001类管理器

密码简单h3c@123

服务类型ssh

授权属性用户角色网络管理员

放弃

# SSH用户client001的服务器类型为stelent,认证方式为密码认证。

ssh用户客户端001服务类型stelnet身份验证类型密码

2.stelnet客户端与stelnet服务器建立连接。

#配置vlan接口2的IP地址。

系统视图

接口VLAN-接口2

ip地址192.168.1.56 255.255.255.0

放弃

#建立到服务器192.168.1.40的SSH连接。

ssh2

瑞杰

1.打开交换机的SSH服务功能。

配置终端

启用服务ssh-server

2.生成加密密钥。

加密密钥生成dsa

3.配置交换机的管理IP地址。

接口vlan 1

ip地址192.168.1.1 255.255.255.0

4.在4期间,使用用户名和密码登录交换机。SSH登录。

线路vty 04

本地登录

出口

用户名管理员密码锐捷

启用密码锐捷

结束

线路vty 0 4

传输输入ssh //只允许ssh登录。

#建立到服务器192.168.1.1的SSH连接

ssh2

5.验证配置。

show//确认SSH服务功能是否开启。

Show users //查看当前登录的用户。

想了解更多关于H3c配置ssh(华为配置ssh登陆)的内容,请扫微信
或微信搜索jiemingpan


版权说明:本文版权由作者自行负责,如有侵权请联系本站删除。