H3c配置ssh(华为配置ssh登陆)

[db:作者]

华为
1.在服务器端生成本地密钥对。
系统视图
sysname SSH服务器
dsa本地密钥对创建
2.在服务器端创建SSH用户。
#配置VTY用户界面。
用户界面vty 0 4
认证模式aaa
协议入站ssh
放弃
#创建SSH用户client001，认证方式为密码。
美国汽车协会
本地用户客户端001密码不可逆加密测试@123
本地用户client001权限级别3
本地用户客户端001服务类型ssh
放弃
ssh用户客户端001
ssh用户客户端001身份验证类型密码
#创建SSH用户client002，认证方式为dsa。
ssh用户客户端002
ssh用户客户端002身份验证型dsa
#在stelnet客户端client002中生成客户端的本地密钥对。
系统视图
sysname客户端002
dsa本地密钥对创建
#检查客户端上生成的DSA密钥对的公钥部分。
公开显示dsa本地密钥对
#将客户端生成的DSA公钥配置到服务器上(上述显示命令的显示信息中粗体部分是客户端生成的DSA公钥，复制粘贴到服务器上)。
dsa对等公钥dsakey001编码类型der
公钥密码开始
30820109
02820100
ca 97 bcde 697 cede 9 d9ab 9475 9e 004d 15 c8 b 95116
87b 79 b0c 5698 c582 69 a9 F4 d 0 45 ed 0 e 53 af 2 edec 1
a 09 df 4 be 459 e 34 b 6 6697 b85d 2191 a00e 92 F3 a5e 7
0203
010001
公钥密码结束
对等公钥端
#在SSH服务器上为SSH用户client002绑定stelent客户端的dsa公钥。
ssh用户客户端002分配dsa-key dsakey001
3.SSH服务器开启stelent服务功能。
#打开stelent服务功能。
SSH-source-I vlanif 5//假设客户端连接到IP地址为10.1.1.1的服务器，该地址对应的接口为vlanif 5。
stelnet服务器启用
4.将SSH用户client001和client002的服务模式配置为stelnet。
ssh用户客户端001服务类型stelnet
ssh用户客户端002服务类型stelnet
5.Stelnet客户端连接到SSH服务器。
#首次登录时，需要启用SSH客户端首次认证功能和客户端client001首次认证功能。
系统视图
sysname客户端001
ssh客户端首次启用
#启用客户端client002的首次认证功能。
ssh客户端首次启用
#stelnet客户端client001通过密码认证连接SSH服务器，输入配置好的用户名和密码。
围网
#stelnet客户端client002通过dsa认证连接到SSH服务器。
stelnet 10.1.1.1用户身份密钥dsa
6.验证配置结果。
显示ssh服务器状态#查看SSH状态信息。
显示ssh用户信息#查看SSH用户信息。
H3C
1.配置Stelnet服务器。
#生成RSA密钥对。
系统视图
公钥本地创建rsa
#生成DSA密钥对。
公钥本地创建dsa
#生成ECDSA密钥对。
公钥本地创建ecdsa secp256r1
#打开stelent服务器功能。
ssh服务器启用
#配置vlan接口2的IP地址，客户端将通过该接口连接到stelent服务器。
接口VLAN-接口2
ip地址192.168.1.40 255.255.255.0
放弃
#将stelnet客户端登录用户线的认证模式设置为AAA认证。
线路vty 0 63
认证模式方案
放弃
#创建一个设备管理本地用户client001，并将密码设置为clear h3c@123，服务器类型设置为SSH，用户角色设置为network-admin。
本地用户客户端001类管理器
密码简单h3c@123
服务类型ssh
授权属性用户角色网络管理员
放弃
# SSH用户client001的服务器类型为stelent，认证方式为密码认证。
ssh用户客户端001服务类型stelnet身份验证类型密码
2.stelnet客户端与stelnet服务器建立连接。
#配置vlan接口2的IP地址。
系统视图
接口VLAN-接口2
ip地址192.168.1.56 255.255.255.0
放弃
#建立到服务器192.168.1.40的SSH连接。
ssh2
瑞杰
1.打开交换机的SSH服务功能。
配置终端
启用服务ssh-server
2.生成加密密钥。
加密密钥生成dsa
3.配置交换机的管理IP地址。
接口vlan 1
ip地址192.168.1.1 255.255.255.0
4.在4期间，使用用户名和密码登录交换机。SSH登录。
线路vty 04
本地登录
出口
用户名管理员密码锐捷
启用密码锐捷
结束
写
线路vty 0 4
传输输入ssh //只允许ssh登录。
#建立到服务器192.168.1.1的SSH连接
ssh2
5.验证配置。
show//确认SSH服务功能是否开启。
Show users //查看当前登录的用户。