交換機配置ssh密碼驗證登錄方式
創(chuàng)新互聯(lián)建站長期為上千家客戶提供的網(wǎng)站建設服務��,團隊從業(yè)經(jīng)驗10年��,關(guān)注不同地域�����、不同群體��,并針對不同對象提供差異化的產(chǎn)品和服務;打造開放共贏平臺�,與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為虞城企業(yè)提供專業(yè)的成都網(wǎng)站建設�����、成都網(wǎng)站設計�,虞城網(wǎng)站改版等技術(shù)服務。擁有十余年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)���。
一����、背景:
1��、由于PC機串口不支持熱插拔��,請不要在交換機帶電的情況下���,將串口插入或者拔出PC機�。當連接PC和交換機時�,請先安裝配置電纜的DB-9端到PC機,再連接RJ-45到交換機�����;在拆下時,先拔出RJ-45端�����,再拔下DB-9端��。
2����、恢復出廠設置的交換機
reset saved-configuration
3�、重啟設備
必須重啟才能生效
二、VLAN配置
1��、刪除vlan
系統(tǒng)模式下:undo vlan ID號
2��、創(chuàng)建vlan
[H3C]vlan 100
3�、把端口添加到vlan里面
[H3C-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/16
4、同理創(chuàng)建vlan200��、vlan300
分別把端口添加到valn里
[H3C-vlan200]port GigabitEthernet 1/0/17 to GigabitEthernet 1/0/32
[H3C-vlan300]port GigabitEthernet 1/0/33 to GigabitEthernet 1/0/44
注意:默認所有的端口都在vlan1�,此設備剩余口都在vlan1中。
5�、給VLAN配置管理地址
[H3C]interface Vlan-interface 100
[H3C-Vlan-interface100]ip address 192.168.5.189 255.255.255.0
三�����、開啟ssh管理
系統(tǒng)配置模式下:
查看ssh狀態(tài)信息:
[H3C]display ssh server status
如果是SSH server:Disable
那么需要開啟ssh服務
[H3C]ssh server enable
四��、創(chuàng)建ssh用并賦予權(quán)限
注意:建立不同用戶���,級別也不同,level3是最高權(quán)限�����,0是最低權(quán)限
1���、在用戶使用SSH登錄交換機時����,交換機對所要登錄的用戶使用密碼對其進行身份驗證
生成RSA和DSA密鑰對
[H3C]public-key local create rsa
[H3C]public-key local create dsa
注意:
(1)雖然一個客戶端只會采用DSA和RSA公共密鑰算法中的一種來認證服務器�����,但是由于不同客戶端支持的公共密鑰算法不同����,為了確?�?蛻舳四軌虺晒Φ卿浄掌?��,建議在服務器上生成DSA和RSA兩種密鑰對。
(2)如果創(chuàng)建后�����,交換機重啟后依然存在�����。
2�、設置用戶接口上的認證模式為AAA,并讓用戶接口支持SSH協(xié)議
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
注意:
如果在該用戶界面上配置支持的協(xié)議是SSH����,為確保登錄成功���,請務必配置登錄用戶界面的認證方式為authentication-mode scheme(采用AAA認證)���。
[H3C-ui-vty0-4]protocol inbound ssh
3、創(chuàng)建用戶
系統(tǒng)配置模式下:
[H3C]local-user cdc_admin
4����、創(chuàng)建密碼
[H3C-luser-cdc_admin]password cipher密碼
5���、定義登錄協(xié)議
[H3C-luser-cdc_admin]service-type ssh
6、創(chuàng)建用戶級別
[H3C-luser-cdc_admin]authorization-attribute level 3
7��、配置SSH用戶client001的服務類型為Stelnet�����,認證方式為password認證�����。(此步驟可以不配置)
[H3C]ssh user cdc_admin service-type stelnet authentication-type password
8����、備份配置信息
備份配置信息防止重啟后丟失
save
五、客戶端驗證登錄信息
1�����、用SCRT正常連接即可
文章標題:交換機配置ssh密碼驗證登錄方式
文章位置:
http://weahome.cn/article/pehsgi.html
重慶分公司
重慶分公司
