H3C配置SSH

网络设备 2025-01-09 14:41 101 0

H3C SSH配置方案1（AAA认证+Password认证）

配置VLAN接口1的IP地址，客户端将通过该地址连接SSH服务器。

[H3C] interface vlan-interface 1

[H3C-Vlan-interface1] ip address 192.168.56.2 255.255.255.0

[H3C-Vlan-interface1] quit

开启SSH

<H3C>system-view

[H3C] ssh server enable

设置SSH客户端登录用户界面的认证方式为AAA认证

[H3C] user-interface vty 0 4 （最大允许5个用户登录）

[H3C-line-vty0-4] authentication-mode scheme

设置Switch上远程用户登录协议为SSH

[H3C-line-vty0-4] protocol inbound ssh （使用SSH协议登录）

[H3C-line-vty0-4] quit|

创建用户admin，设置认证密码为admin@123 登录协议为SSH，设置级别为管理员

[H3C]local-user admin

[H3C-luser-manage-admin]password simple admin@123

[H3C-luser-manage-admin]service-type ssh

[H3C-luser-manage-admin]authorization-attribute user-role level-15

指定用户admin的认证方式为password；服务类型为Stelnet链接：

[H3C]ssh user admin service-type stelnet authentication-type password

保存配置信息

< H3C>save

H3C SSH配置方案2（AAA认证+Publickey认证+FTP上传文件）

配置VLAN接口1的IP地址，客户端将通过该地址连接SSH服务器

[H3C] interface vlan-interface 1

[H3C-Vlan-interface1] ip address 192.168.56.2 255.255.255.0

[H3C-Vlan-interface1] quit

开启SSH与FTP服务器Switch

<H3C> system-view

[H3C] ssh server enable

[H3C] ftp server enable

设置SSH客户端登录用户界面的认证方式为AAA认证。

[H3C] user-interface vty 0 4 （最大允许5个用户登录）

[H3C-line-vty0-4] authentication-mode scheme

设置Switch上远程用户登录协议。

[H3C-line-vty0-4] protocol inbound all （缺省情况下，默认允许所有）

[H3C-line-vty0-4] quit

生成密钥对

[H3C]public-key local create rsa （一般情况下只要生成一种既可以）

[H3C]public-key local create dsa

[H3C]public-key local create ecdsa

创建登录用户工作文件目录

cd flash:/ （进入falsh:/）

mkdir admintest (创建工作目录【文件夹】)

创建用户admin，设置认证密码为admin@123 登录协议为SSH，能访问的命令级别为15（或network-admin）

[H3C]local-user admin

[H3C-luser-manage-admin]password simple admin@123

[H3C-luser-manage-admin]service-type ssh

[H3C-luser-manage-admin]service-type FTP

[H3C-luser-manage-admin]authorization-attribute work-directory flash:/admintest

[H3C-luser-manage-admin]authorization-attribute user-role network-admin

将公钥文件上传至服务器

ftp:/> put idrsa1024.pub

将ssh产生的公钥，导入交换机，并命名为公钥

[H3C]public-key peer gongyao import sshkey idrsa1024.pub

指定用户admin的认证方式为publickey；服务类型为Stelnet链接：

[H3C]ssh user admin service-type stelnet authentication-type publickey

保存配置信息

< H3C>save

备注

[H3C]public-key local create rsa （一般情况下只要生成一种既可以）

[H3C]public-key local create dsa

[H3C]public-key local create ecdsa

无法卸载旧网卡

raw虚拟机文件转换为vmdk虚拟机文件

分类

网络安全（1）

网页开发（10）

操作系统（18）

虚拟化（8）

软件工具（2）

NAS （0）

数据库（2）

H3C配置SSH

H3C SSH配置方案1（AAA认证+Password认证）

配置VLAN接口1的IP地址，客户端将通过该地址连接SSH服务器。

开启SSH

设置SSH客户端登录用户界面的认证方式为AAA认证

设置Switch上远程用户登录协议为SSH

创建用户admin，设置认证密码为admin@123 登录协议为SSH，设置级别为管理员

指定用户admin的认证方式为password；服务类型为Stelnet链接：

保存配置信息

H3C SSH配置方案2（AAA认证+Publickey认证+FTP上传文件）

配置VLAN接口1的IP地址，客户端将通过该地址连接SSH服务器

开启SSH与FTP服务器Switch

设置SSH客户端登录用户界面的认证方式为AAA认证。

设置Switch上远程用户登录协议。

生成密钥对

创建登录用户工作文件目录

创建用户admin，设置认证密码为admin@123 登录协议为SSH，能访问的命令级别为15（或network-admin）

将公钥文件上传至服务器

将ssh产生的公钥，导入交换机，并命名为公钥

指定用户admin的认证方式为publickey；服务类型为Stelnet链接：

保存配置信息

备注

您正在使用低版本浏览器，为了获得更良好的体验，建议您升级浏览器，为您推荐：