交換機配置ssh密碼驗證登錄方式-創新互聯

交換機配置ssh密碼驗證登錄方式

創新互聯是一家專業提供渾江企業網站建設,專注與網站設計、成都網站制作、H5頁面制作、小程序制作等業務。10年已為渾江眾多企業、政府機構等服務。創新互聯專業網站制作公司優惠進行中。

一、背景：

1、由于PC機串口不支持熱插拔，請不要在交換機帶電的情況下，將串口插入或者拔出PC機。當連接PC和交換機時，請先安裝配置電纜的DB-9端到PC機，再連接RJ-45到交換機；在拆下時，先拔出RJ-45端，再拔下DB-9端。

2、恢復出廠設置的交換機

<H3C>reset saved-configuration

3、重啟設備

必須重啟才能生效

二、VLAN配置

1、刪除vlan

系統模式下：undo vlan ID號

2、創建vlan

[H3C]vlan 100

3、把端口添加到vlan里面

[H3C-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/16

4、同理創建vlan200、vlan300

分別把端口添加到valn里

[H3C-vlan200]port GigabitEthernet 1/0/17 to GigabitEthernet 1/0/32

[H3C-vlan300]port GigabitEthernet 1/0/33 to GigabitEthernet 1/0/44

注意：默認所有的端口都在vlan1，此設備剩余口都在vlan1中。

5、給VLAN配置管理地址

[H3C]interface Vlan-interface 100

[H3C-Vlan-interface100]ip address 192.168.5.189 255.255.255.0

三、開啟ssh管理

系統配置模式下：

查看ssh狀態信息：

[H3C]display ssh server status

如果是SSH server：Disable

那么需要開啟ssh服務

[H3C]ssh server enable

四、創建ssh用并賦予權限

注意：建立不同用戶，級別也不同，level3是最高權限，0是最低權限

1、在用戶使用SSH登錄交換機時，交換機對所要登錄的用戶使用密碼對其進行身份驗證

生成RSA和DSA密鑰對

[H3C]public-key local create rsa

[H3C]public-key local create dsa

注意：

（1）雖然一個客戶端只會采用DSA和RSA公共密鑰算法中的一種來認證服務器，但是由于不同客戶端支持的公共密鑰算法不同，為了確保客戶端能夠成功登錄服務器，建議在服務器上生成DSA和RSA兩種密鑰對。

（2）如果創建后，交換機重啟后依然存在。

2、設置用戶接口上的認證模式為AAA，并讓用戶接口支持SSH協議

[H3C]user-interface vty 0 4

[H3C-ui-vty0-4]authentication-mode scheme

注意：

如果在該用戶界面上配置支持的協議是SSH，為確保登錄成功，請務必配置登錄用戶界面的認證方式為authentication-mode scheme（采用AAA認證）。

[H3C-ui-vty0-4]protocol inbound ssh

3、創建用戶

系統配置模式下：

[H3C]local-user cdc_admin

4、創建密碼

[H3C-luser-cdc_admin]password cipher 密碼

5、定義登錄協議

[H3C-luser-cdc_admin]service-type ssh

6、創建用戶級別

[H3C-luser-cdc_admin]authorization-attribute level 3

7、配置SSH用戶client001的服務類型為Stelnet，認證方式為password認證。（此步驟可以不配置）

[H3C]ssh user cdc_admin service-type stelnet authentication-type password

8、備份配置信息

備份配置信息防止重啟后丟失

<H3C>save

五、客戶端驗證登錄信息

1、用SCRT正常連接即可

另外有需要云服務器可以了解下創新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

分享標題：交換機配置ssh密碼驗證登錄方式-創新互聯
網頁路徑：http://m.kartarina.com/article38/ccgssp.html

成都網站建設公司_創新互聯，為您提供微信公眾號、全網營銷推廣、品牌網站制作、網站設計公司、手機網站建設、搜索引擎優化

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯