交换机配置ssh密码验证登录方式

发布时间:2020-07-10 05:05:30 作者:火头一号
来源:网络 阅读:19315

交换机配置ssh密码验证登录方式

一、背景:

1、由于PC机串口不支持热插拔,请不要在交换机带电的情况下,将串口插入或者拔出PC机。当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接RJ-45到交换机;在拆下时,先拔出RJ-45端,再拔下DB-9端。

2、恢复出厂设置的交换机

<H3C>reset saved-configuration

3、重启设备

必须重启才能生效

二、VLAN配置

1、删除vlan

系统模式下:undo vlan ID号

2、创建vlan

[H3C]vlan 100

3、把端口添加到vlan里面

[H3C-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/16

4、同理创建vlan200、vlan300

分别把端口添加到valn里

[H3C-vlan200]port GigabitEthernet 1/0/17 to GigabitEthernet 1/0/32

[H3C-vlan300]port GigabitEthernet 1/0/33 to GigabitEthernet 1/0/44

注意:默认所有的端口都在vlan1,此设备剩余口都在vlan1中。

5、给VLAN配置管理地址

[H3C]interface Vlan-interface 100

[H3C-Vlan-interface100]ip address 192.168.5.189 255.255.255.0

三、开启ssh管理

系统配置模式下:

查看ssh状态信息:

[H3C]display ssh server status

如果是SSH server:Disable

那么需要开启ssh服务

[H3C]ssh server enable

四、创建ssh用并赋予权限

注意:建立不同用户,级别也不同,level3是最高权限,0是最低权限

1、在用户使用SSH登录交换机时,交换机对所要登录的用户使用密码对其进行身份验证

生成RSA和DSA密钥对

[H3C]public-key local create rsa

[H3C]public-key local create dsa

注意:

(1)虽然一个客户端只会采用DSA和RSA公共密钥算法中的一种来认证服务器,但是由于不同客户端支持的公共密钥算法不同,为了确保客户端能够成功登录服务器,建议在服务器上生成DSA和RSA两种密钥对。

(2)如果创建后,交换机重启后依然存在。

2、设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议

[H3C]user-interface vty 0 4

[H3C-ui-vty0-4]authentication-mode scheme

注意:

如果在该用户界面上配置支持的协议是SSH,为确保登录成功,请务必配置登录用户界面的认证方式为authentication-mode scheme(采用AAA认证)。

[H3C-ui-vty0-4]protocol inbound ssh

3、创建用户

系统配置模式下:

[H3C]local-user cdc_admin

4、创建密码

[H3C-luser-cdc_admin]password cipher 密码

5、定义登录协议

[H3C-luser-cdc_admin]service-type ssh

6、创建用户级别

[H3C-luser-cdc_admin]authorization-attribute level 3

7、配置SSH用户client001的服务类型为Stelnet,认证方式为password认证。(此步骤可以不配置)

[H3C]ssh user cdc_admin service-type stelnet authentication-type password

8、备份配置信息

备份配置信息防止重启后丢失

<H3C>save

五、客户端验证登录信息

1、用SCRT正常连接即可

交换机配置ssh密码验证登录方式

交换机配置ssh密码验证登录方式 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


推荐阅读:
  1. 如何进行SSH免密码登录配置
  2. ssh免密码登录

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

交换机配置 ssh 密码验证

上一篇:AJAX调用PHP简单应用

下一篇:docker部署安装和一般出现的错误

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》