收藏
下载资源

华为交换机配置SSH登陆方法

上传人:cn****1 文档编号:488113989 上传时间:2023-09-17 格式:DOC 页数:5 大小:55.50KB
返回 下载 相关 举报
华为交换机配置SSH登陆方法_第1页
第1页 / 共5页
华为交换机配置SSH登陆方法_第2页
第2页 / 共5页
华为交换机配置SSH登陆方法_第3页
第3页 / 共5页
华为交换机配置SSH登陆方法_第4页
第4页 / 共5页
华为交换机配置SSH登陆方法_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《华为交换机配置SSH登陆方法》由会员分享,可在线阅读,更多相关《华为交换机配置SSH登陆方法(5页珍藏版)》请在金锄头文库上搜索。

1、华为交换机配置SSH登陆方法 网络应用 2008-04-06 12:15:43 阅读1093 评论3 字号:大中小订阅 2.1 VRP1.74-01052.1.1 牛刀小试# 创建SSH用户,并配置相应的权限 local-user huawei service-type administrator ssh password simple 3com local-user adm service-type operator ssh password simple adm# 设置系统所支持的远程登录协议SSH及最大连接数50-5可选,并可选择附加acl规则 protocol inbound ssh

2、5# 产生本地RSA密钥对rsa local-key-pair create# 配置SSH用户的验证方式为本地密码 ssh user adm authentication-type password ssh user huawei authentication-type password2.1.2 一夫当关# 创建SSH用户,并配置相应的权限 local-user huawei service-type administrator ssh password simple 3com local-user adm service-type operator ssh password simple

3、adm# 设置系统所支持的远程登录协议SSH及最大连接数50-5可选,并可选择附加acl规则 protocol inbound ssh 5# 产生本地RSA密钥对,但是disp current-configuration此命令是不显示的。rsa local-key-pair create# 进入公共密钥视图,配置客户端产生的公钥,p1是名字,可以任意指定,密钥产生见下章# 配置的顺序一定不能颠倒,密钥的内容此处仅是举例,看过第三章请再配置 rsa peer-public-key p1 public-key-code begin hex 308186 hex 028180 hex 91ADC5A

4、6 7C855676 2958E6E9 960559D6 3F606C86 5BE1C74C EA313F81 hex BAC7437D 297A422C 8A0D9C9E AAC8276D E0DC21B9 DCA937C2 846AFFDF hex 987AEFE1 6204CC63 0C881FC1 7848297C 82B0B443 5EEDA260 27A7B744 hex 3280B68E 84194DCD 78D89B9E 35EF76C2 B382A538 80DBBA80 60219F04 hex E5034168 60EEC72A 53598B6F FB3A5365 hex

5、 0201 hex 25 public-key-code end# 配置SSH用户的验证方式为RSA方式,all同时包含了RSA和password方式 ssh user adm authentication-type rsa ssh user huawei authentication-type all2.1.3 不要忘记# 本地管理员权限用户使用console口登录,这个不需密码 local-user 3com service-type administrator# 本地管理员权限用户使用console口登录,这个需要密码 local-user a service-type administ

6、rator password simple a# 既然配置成功了SSH,那就关掉telnet吧允许telnet用户数为0 protocol inbound telnet 0#AAA需要打开aaa-enable2.1.4 选配的参数# 设置服务器密钥的更新时间,路由器缺省不对服务器密钥进行更新。ssh server rekey-interval hours# 设置SSH认证超时时间,路由器默认的认证超时时间为60秒。ssh server timeout seconds# 设置SSH验证重试次数,系统默认的验证重试次数为3。ssh server authentication-retries tim

7、es表1 查看SSH相关信息操作命令查看主机和服务器密钥对的公钥部分display rsa local-key-pair public显示客户端的RSA公共密钥display rsa peer-public-key brief | name keyname 显示SSH状态信息和会话信息display ssh server status | session 显示SSH用户信息display ssh user-information username 打开SSH调试开关debugging ssh server VTY index | all 打开RSA调试开关debugging rsa关闭SSH调

8、试开关undo debugging ssh server VTY index | all 关闭RSA调试开关undo debugging rsa2.2 VRP3.3-002原理与VRP1.74-0105是一样的,SSH的相关配置是相同的2.2.1 简单的配置super password level 3 simple super#local-user adm password simple admlocal-user adm service-type sshlocal-user adm level 0#rsa local-key-pair create#ssh user adm authenti

9、cation-type password#user-interface vty 0 4 authentication-mode localprotocol inbound ssh2.2.2 复杂但更加安全的配置super password level 3 simple super#local-user adm password simple admlocal-user adm service-type sshlocal-user adm level 0#rsa peer-public-key p1 public-key-code begin 308186 028180 91ADC5A6 7C8

10、55676 2958E6E9 960559D6 3F606C86 5BE1C74C EA313F81 BAC7437D 297A422C 8A0D9C9E AAC8276D E0DC21B9 DCA937C2 846AFFDF 987AEFE1 6204CC63 0C881FC1 7848297C 82B0B443 5EEDA260 27A7B744 3280B68E 84194DCD 78D89B9E 35EF76C2 B382A538 80DBBA80 60219F04 E5034168 60EEC72A 53598B6F FB3A5365 0201 25 public-key-code

11、endpeer-public-key end#rsa local-key-pair create#ssh user adm assign rsa-key p1ssh user adm authentication-type rsa#user-interface vty 0 4 authentication-mode localprotocol inbound ssh-配置步骤以下将根据登录认证方式的不同分别介绍配置步骤,但开始任何一种配置之前,首先要执行如下操作:Quidway rsa local-key-pair create说明:&如果此前已完成生成本地密钥对的配置,可以略过此项操作。 S

12、SH认证方式为口令认证。lQuidway user-interface vty 0 4Quidway-ui-vty0-4 authentication-mode schemeQuidway-ui-vty0-4 protocol inbound sshQuidway local-user client001Quidway-luser-client001 password simple huaweiQuidway-luser-client001 service-type sshQuidway ssh user client001 authentication-type passwordSSH的认证

13、超时时间、重试次数以及服务器密钥更新时间可以采取系统默认值,这些配置完成以后,您就可以在其它与以太网交换机连接的终端上,运行支持SSH1.5的客户端软件,以用户名client001,密码huawei,访问以太网交换机了。 SSH认证方式为RSA。l# 创建本地用户client002Quidway local-user client002Quidway-luser-client002 service-type ssh# 设置用户接口上认证模式为AAA认证Quidway user-interface vty 0 4Quidway-ui-vty0-4 authentication-mode shem

14、e# 设置交换机上远程用户登录协议为SSH。Quidway-ui-vty0-4 protocol inbound ssh#设置交换机上远程用户的认证方式为RSA。Quidway ssh user client002 authentication-type RSA#设置交换机上RSA的密钥对。Quidway rsa peer-public-key quidway002Quidway-rsa-public public-key-code beginQuidway-key-code 308186028180739A291ABDA704F5D93DC8FDF84C427463Quidway-key-code 1991C164B0DF178C55FA833591C7D47D5381D09CE82913Quidway-key-code D7EDF9C08511D83CA4ED2B30B809808EB0D1F52D045DE4Quidway-key-code 0861B74A0E135523CCD74CAC61F8E5

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号