首页 > 数码 正文

华为,H3C和锐捷:一起学习如何配置SSH登录

时间:2023-09-27 作者:佚名

华为

1.在服务器端生成本地密钥对。

system-view

sysname SSH Server

dsa local-key-pair create

2.在服务器端创建SSH用户。

#配置VTY用户界面。

user-interface vty 0 4

authentication-mode aaa

protocol inbound ssh

quit

#创建SSH用户client001,认证方式为password。

aaa

local-user client001 password irreversible-cipher Test@123

local-user client001 privilege level 3

local-user client001 service-type ssh

quit

ssh user client001

ssh user client001 authentication-type password

#创建SSH用户client002,认证方式为dsa。

ssh user client002

ssh user client002 authentication-type dsa

#在stelnet客户端client002生成客户端的本地密钥对。

system-view

sysname client 002

dsa local-key-pair create

#查看客户端上生成的DSA密钥对的公钥部分。

display dsa local-key-pair public

#将客户端上产生的DSA公钥配置到服务器端(上面display命令显示信息中黑体部分即为客户端产生的DSA公钥,将其拷贝粘贴至服务器端)。

dsa peer-public-key dsakey001 encoding-type der

public-key-code begin

30820109

02820100

CA97BCDE 697CEDE9 D9AB9475 9E004D15 C8B95116

87B79B0C 5698C582 69A9F4D0 45ED0E53 AF2EDEC1

A09DF4BE 459E34B6 6697B85D 2191A00E 92F3A5E7

0203

010001

public-key-code end

peer-pubilc-key end

#在SSH服务器端为SSH用户client002绑定stelent客户端的dsa公钥。

ssh user client002 assign dsa-key dsakey001

3.SSH服务器端开启stelent服务功能。

#开启stelent服务功能。

ssh server-source -I vlanif 5 //假设客户端使用IP地址10.1.1.1连接服务器,该地址对应的接口为vlanif 5。

stelnet server enable

4.配置SSH用户client001、client002的服务方式为stelnet。

ssh user client001 service-type stelnet

ssh user client002 service-type stelnet

5.Stelnet客户端连接SSH服务器。

#第一次登录,需要使能SSH客户端首次认证功能,使能客户端client001首次认证功能。

system-view

sysname client001

ssh client first-time enable

#使能客户端client002首次认证功能。

ssh client first-time enable

#stelnet客户端client001用password认证方式连接SSH服务器,输入配置的用户名和密码。

stelnet 10.1.1.1

#stelnet客户端client002用dsa认证方式连接SSH服务器。

stelnet 10.1.1.1 user-identity-key dsa

6.验证配置结果。

display ssh server status #查看SSH状态信息。

display ssh user-information #查看SSH用户信息。

H3C

1.配置Stelnet服务器。

#生成RSA密钥对。

system-view

public-key local create rsa

#生成DSA密钥对。

public-key local create dsa

#生成ECDSA密钥对。

public-key local create ecdsa secp256r1

#开启stelent服务器功能。

ssh server enable

#配置vlan接口2的IP地址,客户端将通过该地址连接stelent服务器。

interface vlan-interface 2

ip address 192.168.1.40 255.255.255.0

quit

#设置stelnet客户端登录用户线的认证方式为AAA认证。

line vty 0 63

authentication-mode scheme

quit

#创建设备管理类本地用户client001,并设置密码为明文h3c@123,服务器类型为SSH,用户角色为network-admin。

local-user client001 class manage

password simple h3c@123

service-type ssh

authorization-attribute user-role network-admin

quit

#配置SSH用户client001的服务器类型为stelent,认证方式为password认证。

ssh user client001 service-type stelnet authentication-type password

2.stelnet客户端建立与stelnet服务器的连接。

#配置vlan接口2的IP地址。

system-view

interface vlan-interface 2

ip address 192.168.1.56 255.255.255.0

quit

#建立到服务器192.168.1.40的SSH连接。

ssh2 192.168.1.40

锐捷

1.开启交换机的SSH服务功能。

configure terminal

enable service ssh-server

2.生成加密密钥。

crypto key generate dsa

3.配置交换机的管理IP地址。

inerface vlan 1

ip address 192.168.1.1 255.255.255.0

4.SSH登录时使用用户名及密码登录交换机。

line vty 04

login local

exit

username admin password ruijie

enable password ruijie

end

write

line vty 0 4

transport input ssh //只允许使用SSH登录。

#建立到服务器192.168.1.1的SSH连接

ssh2 192.168.1.1

5.验证配置。

show service //确认SSH服务功能是否开启。

show users //查看当前登入的用户。

本文信息为网友自行发布旨在分享与大家阅读学习,文中的观点和立场与本站无关,如对文中内容有异议请联系处理。

本文链接:https://www.paituo.cc/tech/1044665.html

  • 小编推荐

    华为路由Q1怎么查看运行周报

    本文讲述华为路由Q1怎么查看运行周报,简介如下 华为路由Q1在绑定了华为智能家居APP之后可以在手机上查看当前一个星期内路由器当周接入的总设备数、各设备接入时长、接入设备产生的流量排行以及上网安全防护信息等...

    华为watch怎么连接手机

    本文讲述华为watch怎么连接手机,简介如下 现在许多华为手机的用户都购买了华为watch,而市面上大部分的智能手表都需要匹配手机进行操作,而有些用户第一次使用华为watch时不知道该如何将它和手机相配对...

    华为p50pro拍照效果详情

    本文讲述华为p50pro拍照效果详情,简介如下 对于现在的手机很多的用户最关心的就是它的拍照功能,比较现在是流量时代,自拍非常的重要,而万众期待的就是这款华为最新推出的华为p50pro,为此我们给大家带来了...

    华为nova6se时间怎么设置24小时制

    本文讲述华为nova6se时间怎么设置24小时制,简介如下 华为在发布了nova6se手机之后,有的小伙伴在使用的过程中发现手机不是24小时制的,感觉不太适应这种格式,想要将手机设置为24小时制。对于这种问题小编觉得我...

    华为P50E 华为p50e手机

    华为P50E 华为p50e手机,简介如下既然是全屋智能及全场景新品发布会:那么主角肯定是全屋智能产品。首先是智能主机系列,这是全屋智能的核心,可以实现全屋跨系统互联。全屋智能中控屏幕,要搭配鸿蒙系统智...

    双倍“穿墙王”的头怎么这么铁 实测华为最快单体路由新品AX6

    双倍“穿墙王”的头怎么这么铁 实测华为最快单体路由新品AX6,简介如下当“史上最强”单体路由,与双千兆“全光网”相遇,会擦出什么火花呢?最近,华为新品路由Ax6发布会一出,众多花粉都一把子期待住了,“穿墙王”终于要来了!今天就给大...

    华为,H3C和锐捷:一起学习如何配置DHCP功能

    华为,H3C和锐捷:一起学习如何配置DHCP功能,简介如下华为1.开启DHCP服务,缺省未开启。system-viewsysname switchdhcp enable2.配置接口加入VLAN。#配置GE1/0/1接口...

    华为三层交换机配置不同网段互通 三层交换机配置不同网段通信

    华为三层交换机配置不同网段互通 三层交换机配置不同网段通信,简介如下写在前面问答平台看到这样一个问题,回答后所以顺便整理一下一般情况下,三层交换机不直接连终端,太浪费了,可以连一个交换机然后再连终端傍晚时分,你坐在屋檐下,看着天...