SSH登录网络设备

SSH登录网络设备

  • 思科
  • 华为
  • H3C

思科

  1. 配置hostname和domain name
    因为rsa的秘钥是用hostname和domain name产生的。

    Router(config)#host Server
    Server(config)#ip domain name test.com
    
  2. 生成RSA秘钥
    当生成rsa秘钥后ssh服务会自动开启,反之会自动关闭,要删除 RSA 密钥对,请使用 crypto key zeroize rsa 全局配置模式命令。删除 RSA 密钥对之后,SSH 服务器将自动禁用。

    Server(config)#crypto key generate rsa 
    The name for the keys will be: Server.test.com
    Choose the size of the key modulus in the range of 360 to 4096 for your
      General Purpose Keys. Choosing a key modulus greater than 512 may take 
    a few minutes.
    
    How many bits in the modulus [512]: 2048   //设置秘钥长度
    % Generating 2048 bit RSA keys, keys will be non-exportable...
    [OK] (elapsed time was 7 seconds)
    Server(config)#
    *May  2 09:50:12.583: %SSH-5-ENABLED: SSH 1.99 has been enabled   //ssh自动开启
    
  3. 配置用户名和密码

    Server(config)#username admin privilege 0 secret cisco  //这里如果privilege不是0 在ssh时就会自动进入特权模式(即不需要enable命令也不需要enable密码)
    
  4. 配置enable密码

    Server(config)#enable secret cisco
    
  5. 配置VTY

    Server(config)#line vty 0  4
    Server(config-line)#exec-timeout 10 0
    Server(config-line)#logging synchronous
    Server(config-line)#login local
    Server(config-line)#transport input ssh
    
  6. SSH的其他设置

    Server(config)#ip ssh time-out 120   //ssh超时时间
    Server(config)#ip ssh authentication-retries 2   //ssh认证失败的次数
    Server(config)#ip ssh version 2  //ssh的版本
    Server(config)#ip ssh source-interface fastEthernet 0/0  //指定接口如果有vlan也可以,当指定接口后设备上的其他接口就不能被ssh
    
  7. 测试登录
    注意:在cisco设备上面使用ssh命令需要指定用户(如果本地未配置username)

    Client#ssh -l admin 12.1.1.2 Passwor
    Password:
    Server>en
    Password: 
    Server#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    Server(config)#end
    

华为

  1. 生成本地密钥对

    [Huawei]rsa local-key-pair create
    The key name will be: Huawei_Host
    The range of public key size is (512 ~ 2048).
    NOTES: If the key modulus is greater than 512,
           it will take a few minutes.
    Input the bits in the modulus[default = 512]:1024
    Generating keys...
    ............................++++++
    ...++++++
    ..++++++++
    ......++++++++
    
  2. 配置VTY用户界面

    [Huawei]user-interface vty 0 4
    [Huawei-ui-vty0-4]authentication-mode aaa
    [Huawei-ui-vty0-4]protocol inbound ssh
    [Huawei-ui-vty0-4]quit
    
  3. 创建SSH用户,并配置用户的认证方式为password

    [Huawei]ssh user  shxke authentication-type password
    
  4. 配置SSH用户的用户名和密码

    [Huawei]aaa
    [Huawei-aaa]local-user shxke password cipher shxke
    Info: Add a new user.
    [Huawei-aaa]local-user shxke privilege level 15
    [Huawei-aaa]local-user shxke service-type ssh
    [Huawei-aaa]quit
    
  5. 使能STelent功能,并配置用户的服务类型为STelnet

    [Huawei]stelnet server enable
    Info: Succeeded in starting the Stelnet server.
    [Huawei]ssh user shxke service-type stelnet
    

到此,配置完成

已知问题:

	<HUAWEI> system-view
	[HUAWEI] aaa
	[HUAWEI-aaa] local-aaa-user password policy administrator
	[HUAWEI-aaa-lupp-admin] password history record number 0
修改密码的记录条数为0 就不会出现错误提示:
	the password has appeared in recent 5 times
	
不过修改密码的是还是会出现错误提示:
	the user of this service-type is not allowed to use a reversible encrypt

H3C

你可能感兴趣的:(#,思科Cisco,#,华三H3C,#,华为Huawei,运维,ssh,cisco,h3c,华为)