收藏
下载资源

交换机ssh配置

上传人:鲁** 文档编号:513138805 上传时间:2023-07-31 格式:DOCX 页数:9 大小:36.87KB
返回 下载 相关 举报
交换机ssh配置_第1页
第1页 / 共9页
交换机ssh配置_第2页
第2页 / 共9页
交换机ssh配置_第3页
第3页 / 共9页
交换机ssh配置_第4页
第4页 / 共9页
交换机ssh配置_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《交换机ssh配置》由会员分享,可在线阅读,更多相关《交换机ssh配置(9页珍藏版)》请在金锄头文库上搜索。

1、配置用户通过STelnet登录设备示例组网需求如图1所示,用户希望安全的远程登录设备,但是Telnet缺少安全的认证方式,用户可以通过STelnet方式进行远程的安全登录。终端PC1、PC2和SSH服务器之间路由可达,10.137.217.203是SSH服务器的管理口IP地址。在SSH服务器端配置两个登录用户为client001和client002,PC1使用client001用户通过password认证方式登录SSH服务器,PC2使用client002用户通过RSA认证方式登录SSH服务器。图1 配置用户通过STelnet登录设备组网图 配置思路采用如下的思路配置用户通过STelnet登录设

2、备:1. PC1端已安装登录SSH服务器软件,PC2端已安装密钥对生成软件、公钥转换软件、登录SSH服务器软件。2. 在SSH服务器端生成本地密钥对,实现在服务器端和客户端进行安全地数据交互。3. 在SSH服务器端配置SSH用户client001和client002分别使用不同的认证方式。4. 在SSH服务器端开启STelnet服务功能。5. 在SSH服务器端配置SSH用户client001和client002的服务方式为STelnet。6. 用户client001和client002分别以STelnet方式实现登录SSH服务器。操作步骤1. 在服务器端生成本地密钥对 system-viewQ

3、uidway sysname SSH ServerSSH Server rsa local-key-pair createThe key name will be: SSH Server_HostThe range of public key size is (512 2048).NOTES: If the key modulus is greater than 512, it will take a few minutes.Input the bits in the modulusdefault = 2048:1024Generating keys.+.+.+.+2. 在服务器端创建SSH用

4、户 # 配置VTY用户界面。SSH Server user-interface vty 0 4SSH Server-ui-vty0-4 authentication-mode aaaSSH Server-ui-vty0-4 protocol inbound allSSH Server-ui-vty0-4 user privilege level 5SSH Server-ui-vty0-4 quito 创建SSH用户client001。# 新建用户名为client001的SSH用户,且认证方式为password。SSH Server aaaSSH Server-aaa local-user cl

5、ient001 password cipher Huawei123SSH Server-aaa local-user client001 privilege level 3SSH Server-aaa local-user client001 service-type sshSSH Server-aaa quitSSH Server ssh user client001 authentication-type passwordo 创建SSH用户client002。# 新建用户名为client002的SSH用户,且认证方式为RSA。SSH Server ssh user client002 au

6、thentication-type rsa# 在PC2端生成客户端的本地密钥对a. 在客户端运行puttygen.exe。用于生成公用密钥、私用密钥两个文件,供后续使用。选取“SSH2 RSA”,点击Generate,进入密钥生成状态,此时只要将鼠标在空白处进行移动,就可以看到密钥不断的生成。图2 生成客户端密钥对(1) 待到密钥生成完毕,点击“save public key”保存文件名为key.pub。图3 生成客户端密钥对(2) 点击“save private key”,弹出对话框,提醒是否保存没做任何保护措施的私钥,选择“Yes”,保存文件名为private.ppk。图4 生成客户端密钥

7、对(3) b. 在客户端运行sshkey.exe。将生成的公有密钥转化为设备所需要的字符串。打开上一个程序所生成的SSH所需的公有密钥文件key.pub。图5 转换客户端公钥(1) 点击“Convert(C)”,查看到生成前后的公钥。图6 转换客户端公钥(2) # 在SSH服务器端输入PC2端上产生的RSA公钥。SSH Server rsa peer-public-key rsakey001Enter RSA public key view, return system view with peer-public-key end.SSH Server-rsa-public-key public

8、-key-code beginEnter RSA key code view, return last view with public-key-code end.SSH Server-rsa-key-code 30818702 818100CD 1ACDD096 5E779319 F6A88F9E E7669F0ASSH Server-rsa-key-code 5F898844 09961F38 7215B1D6 98380C6E B4A52BEF B421023DSSH Server-rsa-key-code 3E6F9732 69FB08B8 2713BE30 8F587C07 80B3

9、7D5C 5D3D4E61SSH Server-rsa-key-code 8F30F514 AEC917F8 F6D91F90 948D89CD F5E4ED58 E24AE5E7SSH Server-rsa-key-code 6CA9CB13 713680AC C24265DA 33D4E7B2 B80A4CD9 FE897BC5SSH Server-rsa-key-code 457A8D31 23B82692 93F3D7CE EFE74102 0125SSH Server-rsa-key-code public-key-code endSSH Server-rsa-public-key

10、peer-public-key end# 在SSH服务器端为SSH用户client002绑定STelnet客户端的RSA公钥。SSH Server ssh user client002 assign rsa-key rsakey0013. SSH服务器端开启STelnet服务功能 # 开启STelnet服务功能。SSH Server stelnet server enable4. 配置SSH用户client001、client002的服务方式为STelnet SSH Server ssh user client001 service-type stelnetSSH Server ssh use

11、r client002 service-type stelnet5. 验证配置结果 o PC1端client001用password认证方式连接SSH服务器。# 通过putty软件登录设备,输入设备的IP地址,选择协议类型为SSH。 图7 通过putty软件用password认证方式连接SSH服务器示意图 # 点击“Open”,出现如下界面,输入用户名和密码,并按Enter键,至此已登录到SSH服务器。login as: client001Sent username client001client00110.137.217.203s password:Info: The max number

12、of VTY users is 8, and the number of current VTY users on line is 5. The current login time is 2012-08-06 09:35:28+00:00.o PC2端client002用RSA认证方式连接SSH服务器。# 通过putty软件登录设备,输入设备的IP地址,选择协议类型为SSH。图8 通过putty软件用RSA认证方式连接SSH服务器示意图(1) # 单击左侧导航栏“Connection-SSH”,出现图9的界面,选择SSH协议版本为2。图9 通过putty软件用RSA认证方式连接SSH服务器示

13、意图(2) # 单击左侧导航栏“Connection-SSH”下面的“Auth”(认证),出现图10的界面。选择与配置到服务器端的公钥对应的私钥文件private.ppk。图10 通过putty软件用RSA认证方式连接SSH服务器示意图(3) # 点击“Open”,出现如下界面,输入用户名,并按Enter键,至此已登录到SSH服务器。login as: client002Authenticating with public key rsa-keyInfo: The max number of VTY users is 8, and the number of current VTY users

14、 on line is 5. The current login time is 2012-08-06 09:35:28+00:00.配置文件SSH服务器的配置文件#sysname SSH Server#rsa peer-public-key rsakey001 public-key-code begin 308186 028180 CD1ACDD0 965E7793 19F6A88F 9EE7669F 0A5F8988 4409961F 387215B1 D698380C 6EB4A52B EFB42102 3D3E6F97 3269FB08 B82713BE 308F587C 0780B37D 5C5D3D4E 618F30F5 14AEC917 F8F6D91F 90948D89 CDF5E4ED 58E24AE5 E76CA9CB 13713680 ACC24265 DA33D4E7 B2B80A4C D9FE897B C5457A8D 3123B826 9293F3D7 CEEFE741 0201 25 public-key-code endpeer-public-key end#aaa local-user client001 password

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 幼儿/小学教育 > 小学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号