H3C交换机SSH配置方法
发布网友
发布时间:2022-04-22 17:03
我来回答
共1个回答
热心网友
时间:2023-10-22 14:51
H3C交换机SSH配置方法
SSH为建立在应用层和传输层基础上的安全协议。那么用h3c交换机怎么配置ssh呢?下面为大家介绍最简单的配置方法,欢迎阅读!
使用SSH+密码认证(基本SSH配置方法)
注:在用户使用SSH登录交换机时,交换机对所要登录的用户使用密码对其进行身份验证
生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
创建用户luwenju-juzi,设置认证密码为luwenju-!@# 登录协议为SSH,能访问的命令级别为3
[H3C]local-user luwenju-juzi
[H3C-luser-luwenju-juzi]password cipher luwenju-!@#
[H3C-luser-luwenju-juzi]service-type ssh level 3
指定用户luwenju-juzi的'认证方式为password
[H3C]ssh user luwenju-juzi authentication-type password
一个基本的SSH配置就结束了,配置完成后即可使用SSH登录工具进行连接交换机
使用SSH+密钥、密码认证(高级SSH配置方法)
注:客户端在使用SSH工具登录交换机时,交换机同时使用密钥和密码对所要登录的用户实行身份验证
生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
设置用户接口上的认证模式为AAA认证,并在接口上开启SSH协议,并设置用户能访问的命令级别为3
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
[H3C-ui-vty0-4]user privilege level 3
创建用户,并指定认证方式为公钥认证,用户名为luwenju-juzi,密码为luwenju-!@#
[H3C]local-user luwenju-juzi
[H3C-luser-luwenju-juzi]password cipher luwenju-!@#
[H3C-luser-luwenju-juzi]service-type ssh level 3
[H3C]ssh user luwenju-juzi authentication-type password-publickey
客户端生成公钥和私钥
用puttygen.exe生成公私钥对,然后放到某个文件夹下,在此,我们生成的公钥叫luwenjukey私钥为luwenju.ppk,然后我们把公钥文件luwenjukey上传到FTP服务器,然后登录交换机,将luwenjukey下载到交换机
ftp 202.106.0.20
[ftp]get luwenjukey
为用户生成公钥,在交换机上把文件luwenjukey中导入客户端的公钥,公钥名为luwenju-juzikey 注:luwenju-juzikey是为用户生成的公钥
[H3C]public-key peer luwenju-juzikey import sshkey luwenjukey
为用户luwenju-juzi指定公钥luwenju-juzikey
[H3C]ssh user luwenju-juzi assign publickey luwenju-juzikey
然后打开SSH登录工具,导入私钥luwenju.ppk,然后输入交换机的IP地址登录即可
;
H3C交换机配置SSH
首先,生成RSA和DSA密钥对是SSH安全性的基础。通过执行相关命令,可创建一对密钥,用于验证设备与用户身份。接着,开启SSH服务至关重要。此操作允许通过SSH协议远程访问交换机,增加管理灵活性。创建用户是接下来的步骤。例如,创建名为“admin”的用户,并设置密码“admin”。确保设置用户权限,允许其访问命...
ip 池 - StormProxies
StormProxies是一家国内优质海外HTTP代理商,拥有一个庞大的IP资源池,覆盖200多个地区,IP数量大且匿名度高。其优点还包括超高并发、稳定高效、技术服务等特点,同时提供HTTP、HTTPS以及SOCKS5协议支持。此外,StormProxies还提供多种API参数,以账密管理方式提取IP,保证了安全性。StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,IP纯净高匿;2、覆盖全球20...
H3C交换机配置SSHStelnet
8、# 配置SSH用户client001的服务类型为Stelnet,认证方式为password认证。(此步骤可以不配置) [Switch] ssh user client001 service-type stelnet authentication-type password
H3C交换机SSH配置方法
[H3C]ssh user luwenju-juzi authentication-type password 一个基本的SSH配置就结束了,配置完成后即可使用SSH登录工具进行连接交换机 使用SSH+密钥、密码认证(高级SSH配置方法)注:客户端在使用SSH工具登录交换机时,交换机同时使用密钥和密码对所要登录的用户实行身份验证 生成RSA和DSA密钥对 [H3C]public...
h3c交换机怎么允许ssh登录
(3) 开启SSH 服务器功能。ssh server enable 缺省情况下,SSH 服务器功能处于关闭状态。(4) (可选)建立SSH 用户,并指定SSH 用户的认证方式。ssh user username service-type stelnet authentication-type password (5) 进入VTY 用户线或VTY 用户线类视图。 进入 VTY 用户线视图。line ...
关于H3C交换机/路由器 手工配置公钥的问题,急~~~在线等
[S3100-SI]local-user h3c [S3100-SI-luser-h3c]password cipher h3c [S3100-SI-luser-h3c]service-type ssh level 3 //创建本地用户服务类型为ssh 下面用puttygen生成rsa密钥对,将公钥和私钥文件保存,同时将公钥文件名gongyao的文件上传到交换机中,接着进行如下配置 [S3100-SI]public-key peer ...
H3C交换机配置远程登录
1.设置su超级密码 2.创建amdin普通用户 local-user admin password cipher 52xxx!service-type telnet terminal level 1 3.设置登录验证模式 SSH设置2次认证 1.设置su超级密码 2.创建秘钥 设置用户接口模式为AAA支持SSH协议 3.创建用户admin 登录协议为SSH,命令级别为3 4.启用SSH ...
h3c交换机 如何通过管理IP登录
1、将交换机接上电源,并将网线的一端接上电脑,另一端接上交换机的普通端口上,右键点击右下角的网络图标【打开网络和共享中心】。2、打开网络连接,一定要是接网线的那个网络端口的连接属性。3、照如下图依次点击【属性】-【Internet协议版本4】-【使用下面的IP地址】,H3C S2600系列交换机内部的...
h3c s5024pv2-ei交换机怎么样去配置
1、首先打开xshell工具,通过serial协议进行登录。2、进行初始化配置,创建vlan4001,该vlan用于和其他交换机进行互联,也可以用于交换机管理。3、生成RSA及DSA密钥对,并启动SSH服务器。4、设置SSH客户端登录用户界面的认证方式为AAA认证。5、创建本地用户client001,并设置用户访问的命令级别为3。6、最后...
如何在华为H3C交换机上设置网速限制?
1. 登录交换机:首先,需要通过浏览器或SSH客户端登录到H3C交换机的管理系统。通常,交换机的默认管理IP地址为192.168.1.1,用户名和密码默认为admin。2. 进入端口配置视图:登录后,需要进入特定端口的配置视图。这通常通过输入类似`interface Ethernet 0/1`的命令来实现,其中`Ethernet 0/1`是要限速...
h3c交换机s5600怎样开启ssh
配置VLAN接口1的IP地址,客户端将通过该地址连接SSH服务器。[Switch] interface vlan-interface 1 [Switch-Vlan-interface1] ip address 192.168.1.40 255.255.255.0 [Switch-Vlan-interface1] quit 设置SSH客户端登录用户界面的认证方式为AAA认证。[Switch] user-interface vty 0 4 [Switch-ui-...
