使用SSH+密码认证(基本SSH配置方法)

注:在用户使用SSH登录交换机时,交换机对所要登录的用户使用密码对其进行身份验证
生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议
 [H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
创建用户luwenju-juzi,设置认证密码为luwenju-!@# 登录协议为SSH,能访问的命令级别为3
 [H3C]local-user luwenju-juzi
[H3C-luser-luwenju-juzi]password cipher luwenju-!@#
[H3C-luser-luwenju-juzi]service-type ssh level 3
 
指定用户luwenju-juzi的认证方式为password
[H3C]ssh user luwenju-juzi authentication-type password
 
一个基本的SSH配置就结束了,配置完成后即可使用SSH登录工具进行连接交换机
 
 
 
使用SSH+密钥、密码认证(高级SSH配置方法)
注:客户端在使用SSH工具登录交换机时,交换机同时使用密钥和密码对所要登录的用户实行身份验证
生成RSA和DSA密 钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
 
设置用户接口上的认证 模式为AAA认证,并 在接口上开启SSH协 议,并设置用户能访问 的命令级别为3
[ H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
[H3C-ui-vty0-4]user privilege level 3
 
创建用户,并指定认证 方式为公钥认证,用户 名为luwenju- juzi,密码为lu wenju-!@#
[H3C]local-user luwenju-juzi
[H3C-luser-luwenju-juzi]password cipher luwenju-!@#
[H3C-luser-luwenju-juzi]service-type ssh level 3
[H3C]ssh user luwenju-juzi authentication-type password-publickey
 
客户端生成公钥和私钥
用puttygen. exe生成公私钥对, 然后放到某个文件夹下 ,在此,我们生成的公 钥叫luwenjuk ey私钥为luwen ju.ppk,然后我 们把公钥文件luwe njukey上传到F TP服务器,然后登录 交换机,将luwen jukey下载到交换 机
ftp 202.106.0. 20
[ftp]get luwenjukey
 
为用户生成公钥,在交 换机上把文件luwe njukey中导入客 户端的公钥,公钥名为 luwenju-ju zikey 注:luwenju- juzikey是为用 户生成的公钥
[H3C]public-key peer luwenju-juzikey import sshkey luwenjukey
 
为用户luwenju -juzi指定公钥l uwenju-juz ikey
[H3C]ssh user luwenju-juzi assign publickey luwenju-juzikey
然后打开SSH登录工 具,导入私钥luwe nju.ppk,然后 输入交换机的IP地址 登录即可
使用SSH+密码认证(基本SSH配置方法)
注:在用户使用SSH登录交换机时,交换机对所要登录的用户使用密码对其进行身份验证
生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议
 [H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
创建用户luwenju-juzi,设置认证密码为luwenju-!@# 登录协议为SSH,能访问的命令级别为3
 [H3C]local-user luwenju-juzi
[H3C-luser-luwenju-juzi]password cipher luwenju-!@#
[H3C-luser-luwenju-juzi]service-type ssh level 3
 
指定用户luwenju-juzi的认证方式为password
[H3C]ssh user luwenju-juzi authentication-type password
 
一个基本的SSH配置就结束了,配置完成后即可使用SSH登录工具进行连接交换机
 
 
 
使用SSH+密钥、密码认证(高级SSH配置方法)
注:客户端在使用SSH工具登录交换机时,交换机同时使用密钥和密码对所要登录的用户实行身份验证
生成RSA和DSA密 钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
 
设置用户接口上的认证 模式为AAA认证,并 在接口上开启SSH协 议,并设置用户能访问 的命令级别为3
[ H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
[H3C-ui-vty0-4]user privilege level 3
 
创建用户,并指定认证 方式为公钥认证,用户 名为luwenju- juzi,密码为lu wenju-!@#
[H3C]local-user luwenju-juzi
[H3C-luser-luwenju-juzi]password cipher luwenju-!@#
[H3C-luser-luwenju-juzi]service-type ssh level 3
[H3C]ssh user luwenju-juzi authentication-type password-publickey
 
客户端生成公钥和私钥
用puttygen. exe生成公私钥对, 然后放到某个文件夹下 ,在此,我们生成的公 钥叫luwenjuk ey私钥为luwen ju.ppk,然后我 们把公钥文件luwe njukey上传到F TP服务器,然后登录 交换机,将luwen jukey下载到交换 机
ftp 202.106.0. 20
[ftp]get luwenjukey
 
为用户生成公钥,在交 换机上把文件luwe njukey中导入客 户端的公钥,公钥名为 luwenju-ju zikey 注:luwenju- juzikey是为用 户生成的公钥
[H3C]public-key peer luwenju-juzikey import sshkey luwenjukey
 
为用户luwenju -juzi指定公钥l uwenju-juz ikey
[H3C]ssh user luwenju-juzi assign publickey luwenju-juzikey
然后打开SSH登录工 具,导入私钥luwe nju.ppk,然后 输入交换机的IP地址 登录即可